Oracle 发布的 AI Agent Marketplace 是一个专为 Oracle Fusion Cloud Applications 客户打造的在线平台，旨在通过集成来自 Accenture、Deloitte、IBM、Infosys、KPMG、PwC、Wipro、Box、Stripe 等领先咨询公司和科技企业的 100 多个第三方 AI agent，显著提升企业运营效率。该市场可通过 Oracle AI Agent Studio 访问，允许用户轻松购买、定制并部署 AI 助手，以增强财务、人力资源、供应链、销售与营销等核心业务流程。

这些 AI agent 深度嵌入 Oracle Fusion 应用程序中，能够在不脱离系统环境的前提下理解上下文、执行复杂任务并提供智能建议。例如，会计人员可在系统内直接生成日记账分录，HR 可自动更新员工档案，而销售团队则能获得基于客户行为的优先级排序建议。由于 agent 嵌入在应用内部，它们可安全地访问实时数据，并在用户的权限范围内操作，无需手动复制或切换系统。

Oracle 还升级了其 AI Agent Studio，新增对模型上下文协议 (MCP)和Agent2Agent (A2A) 协议的支持，使 agent 不仅能与其他企业系统通信，还能跨供应商实现互操作。此外，企业现在可以监控生成式 AI 使用中的“token”消耗量，从而更好地评估和管理 AI 成本。

据甲骨文执行副总裁 Steve Miranda 表示：“Because these agents are embedded inside Fusion applications, it builds context.” 这意味着 agent 能够基于用户角色、历史行为和企业政策提供高度个性化的服务，而无需额外配置上下文信息。

市场中的代表性 agent 包括：

• Infosys HR 助手：合规更新员工信息
• KPMG 采购助手：快速调取供应商与价格数据
• IBM 销售订单录入助手：提示补充缺失字段以减少错误
• Stripe 与 Infosys 联合开发的催收 agent：优化应收账款周期（DSO）

与此同时，Oracle 自身也推出了多个新 Fusion AI agent，覆盖从采购报价处理到发货加速、客户分群营销等多个场景。

随着 Boston Consulting Group 预测 AI agent 市场将在 2030 年达到 521 亿美元，企业正加速采用此类技术以实现短期价值——如降低客服成本、自动化流程、提升决策速度。目前已有 75% 的高管将 AI 列为三大战略重点之一，但仅四分之一认为其 AI 项目已产生重大价值，凸显出对即用型、可衡量 ROI 的 AI 解决方案的迫切需求。

Oracle 的 AI Agent Marketplace 正是为此而生：提供开箱即用、可审计、可度量、可扩展的智能自动化能力，推动企业从 AI 实验迈向规模化落地。

Oracle AI Agent Marketplace 通过多层次的安全架构、严格的合作伙伴准入机制以及深度集成于 Oracle Fusion Cloud Applications 的安全模型，确保第三方 AI agent 的数据安全性与合规性。具体措施包括：

1. 嵌入式运行机制保障数据不外泄
   所有 AI agent 均在 Oracle Fusion 应用内部运行，不会将敏感业务数据导出到外部系统。agent 直接访问应用内的实时数据（如财务记录、员工信息或客户订单），但所有处理均发生在受控环境中，避免了数据暴露风险。

2. 遵循最小权限原则与角色基础访问控制（RBAC）
   每个 agent 的操作权限严格绑定于最终用户的组织角色和权限配置。例如，一个 HR 助手只能访问该用户被授权查看的员工档案内容，无法越权读取或修改其他数据。这种“以用户身份执行”的设计确保了审计可追溯性和权限隔离。

3. 合作伙伴审核与代码审查机制
   Oracle 对上架 marketplace 的所有第三方 agent 实施严格的准入流程，要求供应商提供详细的技术文档、安全测试报告，并接受代码审计。只有符合 Oracle 安全标准（如加密传输、无硬编码凭证、日志记录完整性等）的 agent 才能上线。

4. 支持私有化部署与本地 LLM 集成
   对于高度敏感行业（如金融、医疗），企业可以选择将 agent 与本地部署的大语言模型（LLM）结合使用，确保自然语言推理过程也不依赖公有云 API。Oracle 支持通过 MCP 协议连接企业自托管的模型，实现端到端的数据可控。

5. 全面的日志记录与审计追踪
   所有 agent 的调用行为、决策路径和执行结果都会被完整记录在 Oracle 的统一审计日志中，支持 SOX、GDPR、HIPAA 等合规框架的要求。管理员可通过 AI Agent Studio 查看谁在何时触发了哪个 agent、执行了哪些动作。

6. 数据驻留与区域合规支持
   Oracle Fusion Cloud 提供多区域数据中心支持，确保客户数据存储和处理符合所在国家/地区的法律法规（如中国的数据出境安全评估办法、欧盟的 GDPR）。第三方 agent 的运行也必须遵守相同的数据驻留策略。

7. Agent2Agent（A2A）通信加密与认证
   当多个 agent 需要协同工作时（如采购助手调用发票验证 agent），A2A 协议会通过双向 TLS 加密和数字签名确保通信安全，防止中间人攻击或伪造请求。

综上所述，Oracle 并未简单开放一个“自由市场”，而是构建了一个可信、可管、可视的 AI agent 生态体系，在促进创新的同时牢牢守住企业级安全与合规底线。