一、为什么会有这篇总结
过去一个季度,陆续和十几家企业做了深度交流,覆盖制造、零售、金融、科技服务等多个行业。
聊得越深,一个感受越明显:那些真正把AI用出效果的企业,无一例外在底层基础设施上下了真功夫;而那些步子迈得大、效果却不理想的,几乎都把精力花在了“该选哪个模型”这种问题上。
这篇文章算是对这几个月思考的一个整理。不讨论哪个模型最好,只聊一件事:无论AI工具怎么迭代,企业都需要提前建好的那几层核心能力。
二、第一个要素:接入层
现状:大多数企业接入AI的方式是“项目制”。一个业务部门提需求,IT部门去对接一个模型。过两天,另一个部门又提需求,IT再重复一遍。几个月下来,同一个模型被不同部门反复接了三遍。
问题的根源在于,把“接入”当成了“项目”,而不是“能力”。
接入层做到位应该是什么样?
- 对业务系统只提供一套统一的API,不管背后是GPT-4、Claude还是国产模型。
- 新模型上线从“2周”压缩到“2小时”,改个配置文件就行。
- 所有调用统一鉴权、统一限流、统一计费。
判断标准很简单:如果你们接入一个新模型还需要写代码,那接入层的基础设施基本还没到位。
三、第二个要素:观测层
现状:很多企业月底收到AI账单,只知道“花了多少钱”,根本不清楚是哪个部门花的、用在哪个场景、到底值不值。一旦AI出了状况,是模型的问题?Prompt的问题?还是知识库的问题?完全一头雾水。
说到底,没有观测能力,AI就是个黑盒。
观测层做到位应该是什么样?
- 每笔调用都有详细记录:谁调的、什么场景、用了什么模型、花了多少Token成本。
- 成本能自动归因到部门、场景甚至具体用户。
- 问题发生,能快速定位到具体环节。
判断标准:如果月底你连AI到底花了多少钱、花在了哪些地方都算不清楚,那观测层一定还没到位。
四、第三个要素:资产层
现状:某个员工调出了一个特别好用的Prompt,结果他离职了,这个Prompt也就跟着消失了。A部门辛辛苦苦搭建了一个工作流,B部门完全不知道,只好自己从头再来一遍。
本质问题在于,AI资产停留在“个人”层面,而没有沉淀为“组织”的能力。
资产层做到位应该是什么样?
- Prompt有版本管理,团队之间可以共享。
- 工作流有模板库,一键就能复制使用。
- 知识库是公司层面的资产,不会跟着一个项目就散落一地。
判断标准:如果你们团队里那些好用的Prompt还躺在个人电脑的备忘录里,那资产层基本等于零。
五、第四个要素:安全层
现状:员工把客户数据直接贴到ChatGPT里,公司完全不知情;AI生成的内容没人审查就直接对外发布;用AI做决策,但出了事却完全没办法溯源。
问题很清楚:AI的能力在快速增长,但安全能力没有跟上。
安全层做到位应该是什么样?
- 敏感数据走私有化路径,不出内网。
- 所有调用可审计,清楚知道谁、传了什么数据、得到了什么结果。
- 权限按最小原则分配,不同角色只能看到自己该看的数据。
判断标准:如果你们还不确定员工在用AI的时候数据流到了哪里,那安全层基本还停留在“裸奔”阶段。
六、四个要素的关系
接入层是基础。接入没做好,所有调用都是散的。
观测层是眼睛。接入搞定了,第一件事就是上观测,先看清到底谁在用、用了什么、花了多少。
资产层是积累。看清之后,把好的东西沉淀下来。
安全层是底线。理想情况下应该和接入同步规划,但可以分步落地。
七、建设路径
第一阶段:统一接入。让所有AI调用走同一个入口,先把“谁在用什么”看清楚。
第二阶段:接上观测。记录每次调用的信息,月底能拿出清晰的成本报表。
第三阶段:沉淀资产。把好的Prompt、工作流、知识库整理到平台上。
第四阶段:安全加固。接入时做一次,新增场景时再做一次。
八、写在最后
很多企业看到AI火了,第一反应就是“选哪个模型更好”。结果接进去之后,发现跑不起来、算不清账、留不下东西。
真正能跑得远的企业,反而会先问自己一个问题:底层能力有没有到位?到位了,工具可以慢慢换;没到位,换什么都没用。
接入是基础,观测是眼睛,资产是积累,安全是底线。
