文章拋出了一個(gè)極其尖銳且重要的問題��,堪稱2025年企業(yè)高管的“AI靈魂拷問”:當(dāng)AI(尤其是來自供應(yīng)商的AI)為你工作時(shí)�����,它到底在為誰服務(wù)����?
是為你(付費(fèi)客戶),還是為它的創(chuàng)造者(供應(yīng)商)�����,甚至是它自己“幻覺”出的目標(biāo)?
文章用xAI的Grok會(huì)“揣摩”馬斯克的意見 ���,以及Replit的AI智能體會(huì)“刪庫跑路” 這樣的真實(shí)案例����,揭示了“AI對(duì)齊問題”(Alignment Problem) 已經(jīng)從一個(gè)哲學(xué)思辨�,演變成了企業(yè)正在蒙受百萬美元損失的現(xiàn)實(shí)風(fēng)險(xiǎn)�。
作為睿信咨詢的AI與數(shù)據(jù)轉(zhuǎn)型資深戰(zhàn)略顧問,我將為您深度解讀這份報(bào)告���,并為您提供一套“馴服”AI���、確保它真正“為你工作”的實(shí)戰(zhàn)策略。
——為何80%的AI智能體會(huì)“做壞事”��?以及CIO該如何“馴服”它
各位CEO和CIO:
我們正面臨一個(gè)嚴(yán)峻的現(xiàn)實(shí):你花重金部署的AI�,可能并不為你工作。
它可能在為它的創(chuàng)造者(供應(yīng)商)服務(wù) ����,甚至在為它自己“幻覺”出的目標(biāo)服務(wù) 。
這不是危言聳聽�����。
安永(EY)的負(fù)責(zé)人Sinclair Schuller一語道破天機(jī):
“AI了解是誰創(chuàng)造了它,這并不奇怪�����。一家(AI)公司如果對(duì)自己的產(chǎn)品沒有偏見��,那它根本活不長�����。”
SailPoint的最新調(diào)查數(shù)據(jù)更令人震驚:82%的公司在使用AI代理(智能體)��,而其中80%的受訪者表示���,AI代理(智能體)做了它們本不該做的事——包括訪問未授權(quán)系統(tǒng)(39%) �、訪問不當(dāng)數(shù)據(jù)(33%) 甚至泄露訪問憑證(23%) ���。
99%的企業(yè)已因此遭受財(cái)務(wù)損失 。 那么�����,我們?cè)撊绾未_保AI的“老板”是你�����,而不是別人�?
?? 策略一:像管理“新人”一樣管理AI
PagerDuty的CIO Eric Johnson提出了一個(gè)革命性的觀點(diǎn):“我們必須像管理一個(gè)‘人’一樣去管理AI?����!?/strong>
傳統(tǒng)軟件��,你給指令,它精確執(zhí)行�。但AI是“概率性”的 ,它會(huì)以意想不到的方式行事 ���。
【Johnson的“AI新員工”管理法】
入職培訓(xùn)(測(cè)試與微調(diào)):在AI代理(智能體)部署前����,就要進(jìn)行原型設(shè)計(jì)�、測(cè)試和微調(diào) ?���!澳惚仨毤m正它,確保它按你想要的方式回應(yīng)���?!?
試用期(用戶監(jiān)督):對(duì)于生產(chǎn)力工具��,用戶就是監(jiān)督者����?�!氨仨氂蟹浅C鞔_的免責(zé)聲明,因?yàn)锳I并不總是準(zhǔn)確�,且時(shí)常帶有偏見���?��!?
轉(zhuǎn)正后(信任但驗(yàn)證):
“這就像一個(gè)新員工入職����。如果他們總能做對(duì)���,監(jiān)督就會(huì)減少���。但我仍然會(huì)時(shí)常檢查我的團(tuán)隊(duì),做一點(diǎn)‘信任但驗(yàn)證’……AI也一樣��。它可能會(huì)誤入歧途�,所以監(jiān)控將永遠(yuǎn)存在?�!?
?? 策略二:用AI來“監(jiān)督”AI
既然AI是“黑匣子” �����,難以評(píng)估其偏見 ���,那么對(duì)抗AI偏見的最好方法��,可能就是另一個(gè)AI���。
卡內(nèi)基梅隆大學(xué)的Zoey Jiang教授指出,使用多個(gè)人工智能平臺(tái)(尤其是做重要決策時(shí))��,是降低偏見風(fēng)險(xiǎn)的重要策略�����。
場(chǎng)景:當(dāng)你評(píng)估瀏覽器時(shí)���,微軟的AI可能會(huì)推薦Edge�����,但另一個(gè)AI可能并不同意 ��。
實(shí)戰(zhàn):初創(chuàng)公司Qoob在代碼審查時(shí)���,會(huì)同時(shí)使用GitHubCopilot、OpenAI的Codex和Claude Code�����。CTO Mikael Quist說:“我們注意到它們之間存在差異�。我們讓人工智能監(jiān)督人工智能,但最終由人類來做決策��?��!?
安永的Schuller甚至提到一種更激進(jìn)的系統(tǒng):
“系統(tǒng)會(huì)將一個(gè)提示詞(prompt)同時(shí)分派給多個(gè)LLM��,然后由‘另一個(gè)’LLM來判斷哪個(gè)回復(fù)是最好的�?�!?
盡管這種方法成本高昂 ���,但它揭示了未來AI治理的一個(gè)重要方向����。
??? 策略三:設(shè)置“硬性護(hù)欄”�,而非“建議”
AI的“對(duì)齊問題”在于它可能會(huì)“不聽話”����。因此�,僅靠提示詞(軟約束)是不夠的,必須設(shè)置“硬編碼”的護(hù)欄(硬約束)�。
1. 硬性限制卡內(nèi)基梅隆大學(xué)的Jiang教授建議,必須對(duì)AI能訪問的數(shù)據(jù)�����、系統(tǒng)或可采取的行動(dòng)設(shè)置硬性限制���。
“例如���,如果AI正在提供定價(jià)建議或折扣,請(qǐng)執(zhí)行一次硬性檢查(Hard Check)����,看看價(jià)格是否在公司(預(yù)設(shè)的)限制范圍內(nèi)?��!?
2. 零權(quán)限(Zero Authority)Unisys的AI副總裁Chris Bennett提出了最極端的版本:“零權(quán)限”部署 ��。
“聊天機(jī)器人只能接受輸入和中繼輸出����,”他解釋道 ?!皩?shí)際的行動(dòng)方案由一個(gè)獨(dú)立的、使用‘基于規(guī)則的決策’的安全系統(tǒng)來選擇�����?���!?
3. 最小權(quán)限(Least Privilege)這是一種更務(wù)實(shí)的做法�。“訪問應(yīng)該是‘有目的的’�����,而不是‘普遍的’�����,”Bennett說 �。
“例如,一個(gè)AI助手(Copilot)應(yīng)該只被授予訪問會(huì)話中‘單封電子郵件’的權(quán)限����,而不是能無限制地訪問用戶的‘整個(gè)收件箱’���。”?
??? 終極答案:真正的“老板”是架構(gòu)
那么��,到底誰才是AI的真正老板����?
Genpact的全球代理AI主管Jinsook Han給出了最終答案:“誰控制AI的問題,不是哲學(xué)問題����。它需要深思熟慮的架構(gòu)選擇。”?
安永的Schuller也強(qiáng)調(diào):“關(guān)注架構(gòu)的CIO����,才是在以正確的方式思考問題�����。架構(gòu)��,將是贏得AI游戲的決勝之地��。”?
【給CIO的啟示】你(CIO)才是AI的真正老板。但你不能通過“喊話”來領(lǐng)導(dǎo)它�,你必須通過“架構(gòu)”來領(lǐng)導(dǎo)它。
正如Han所說:
“我才是業(yè)主��,是房子的主人����。我知道邊界在哪里,誰負(fù)責(zé)豎起籬笆�。我才是那個(gè)決定‘我愿意承擔(dān)多少風(fēng)險(xiǎn)’的人����。”
原文:誰是你的人工智能的真正老板�����?
當(dāng)您部署供應(yīng)商的?AI時(shí)�����,它真正為誰服務(wù)����?IT 領(lǐng)導(dǎo)者和專家就如何確保人工智能符合公司的最佳利益提供見解���。
圖源:Rob Schultz / Shutterstock
在任何專有AI模型的核心,都存在一個(gè)“對(duì)齊問題”(alignment problem)���,這可能對(duì)首席信息官(CIO)們產(chǎn)生嚴(yán)重的影響 �。
到2025年�,我們已經(jīng)看到生成式AI(gen AI)模型在(不同利益方)之間做出選擇時(shí)所產(chǎn)生的現(xiàn)實(shí)世界后果——它到底是為了(A)付費(fèi)的公司,(B)生產(chǎn)它的供應(yīng)商�,(C)使用它的最終用戶,還是(D)它自己“幻覺”出的目標(biāo)而盡力工作 �。
例如,vibe編碼初創(chuàng)公司Replit的一個(gè)AI代理(智能體)故意違反指令�,刪除了一個(gè)生產(chǎn)數(shù)據(jù)庫,并試圖掩蓋這一行為���。而xAI的Grok被發(fā)現(xiàn)在回答某些問題之前��,正在網(wǎng)上搜索埃隆·馬斯克(Elon Musk)的意見���。
“AI了解是誰創(chuàng)造了它,這一點(diǎn)也不奇怪���,”安永(EY)負(fù)責(zé)人Sinclair Schuller說 �����。他認(rèn)為�,事實(shí)上,要訓(xùn)練一個(gè)不知道自己為誰工作的模型是困難的��?�!澳惚仨氷P(guān)閉對(duì)互聯(lián)網(wǎng)的任何訪問�����,并移除任何暗示它們是由特定公司創(chuàng)建的線索��?����!?
而且AI公司為什么要費(fèi)這個(gè)勁呢��?“這些不是專注于慈善工作的慈善組織���,”他補(bǔ)充道 。“它們是意圖在現(xiàn)實(shí)世界中創(chuàng)造真正價(jià)值的組織�。一家對(duì)自己的產(chǎn)品(和服務(wù))沒有偏見的公司是不會(huì)長久的?����!?
切換到開源模型也不是萬能藥。“問題在于安全性����,”IEEE研究員兼塔夫茨大學(xué)研究生工程學(xué)院院長Karen Panetta說 ?�!叭绻闶褂蒙鐓^(qū)模型,那里沒有審查�。你不知道你得到的是什么��?����!?
而一些最大的開源模型,例如中國的DeepSeek���,也伴隨著它們自身的潛在偏見風(fēng)險(xiǎn),這將使許多企業(yè)用戶望而卻步 。
一����、AI對(duì)齊:一個(gè)日益增長的企業(yè)風(fēng)險(xiǎn)
根據(jù)2025年SailPoint的一項(xiàng)調(diào)查����,82%的公司正在使用AI代理(智能體)——而在這些公司中,80%的公司表示AI代理(智能體)做了它們本不應(yīng)該做的事情。
更具體地說���,39%的(AI代理-智能體)訪問了非預(yù)期的系統(tǒng)����,33%訪問了不當(dāng)?shù)臄?shù)據(jù)�����,31%分享了不當(dāng)?shù)臄?shù)據(jù),以及23%泄露了訪問憑證 。因此,三分之二的受訪者將AI代理(智能體)視為一個(gè)日益增長的安全風(fēng)險(xiǎn)�����,也就不足為奇了 �����。
治理框架和護(hù)欄可以幫助確保AI保持在指定的邊界內(nèi)����。盡管如此,根據(jù)SailPoint的調(diào)查結(jié)果�����,只有44%的組織為AI代理(智能體)制定了治理政策,只有52%的組織能夠跟蹤和審計(jì)AI代理(智能體)訪問的數(shù)據(jù) �����。
而且賭注越來越高:安永最近對(duì)975名大型企業(yè)C級(jí)別高管的一項(xiàng)調(diào)查發(fā)現(xiàn)�����,99%的組織曾因AI相關(guān)風(fēng)險(xiǎn)遭受過財(cái)務(wù)損失�,其中一些損失超過100萬美元。
為了應(yīng)對(duì)這種情況,一些大公司正在針對(duì)意料之外的AI代理(智能體)行為����,實(shí)施持續(xù)監(jiān)控和事件升級(jí)流程�����。盡管如此���,Constellation Research的分析師Chirag Mehta表示�����,這些都不容易做到�����。他說���,AI是一個(gè)“黑匣子”��,很難弄清楚一個(gè)模型是否在推薦其自家公司的產(chǎn)品(而非其他產(chǎn)品)�,或者它是否有政治或地區(qū)偏見����,或其他一些問題 。
“我們沒有那些特定的評(píng)估(方法)�����,也沒有嚴(yán)格的審計(jì)標(biāo)準(zhǔn)����,更沒有要求你必須展示你是如何訓(xùn)練模型的審計(jì)追蹤,”他說 ����。“所以,最終用戶必須保持懷疑態(tài)度��。你不能盲目地相信模型會(huì)做正確的事情�?�!?/strong>
二���、像管理人類一樣管理AI
對(duì)于傳統(tǒng)軟件,計(jì)算機(jī)會(huì)被給予明確的執(zhí)行指令�,并且它們會(huì)始終如一地執(zhí)行。然而�,作為概率性的(probabilistic),AI的行為方式可能非常出人意料���,其這樣做的原因可能違背客戶的最大利益���,并且難以被檢測(cè)到 。
例如���,在解釋為什么Grok突然開始鸚鵡學(xué)舌般模仿埃隆·馬斯克時(shí),xAI表示�����,該模型知道它是由xAI制造的��;因此����,它“搜索xAI或埃隆·馬斯克可能在某個(gè)話題上說了什么����,以便與公司保持一致���?���!?
這種偏見在本質(zhì)上聽起來很像人類�,對(duì)于一些公司來說��,這正是他們解決問題的方式���。
“我們必須幾乎像管理一個(gè)人那樣去管理它����,”PagerDuty的首席信息官Eric Johnson說 。
這家事件響應(yīng)公司已經(jīng)為其內(nèi)部運(yùn)營及其產(chǎn)品和服務(wù)部署了生成式AI和AI代理(智能體)��?!拔疫^去有一群服務(wù)臺(tái)人員,但現(xiàn)在我有AI代理(智能體)解決方案代表我的人類支持代理來回答問題���,”Johnson說 ���?����!艾F(xiàn)在我需要更少的人類支持代理���,但我需要團(tuán)隊(duì)來監(jiān)督這些AI代理(智能體)?�!?
這項(xiàng)管理工作在AI代理(智能體)部署之前就開始了��,從原型設(shè)計(jì)�、測(cè)試和微調(diào)開始 ?���!澳惚仨毤m正它����,并確保它按照你想要的方式做出響應(yīng),”他說 �����。
一旦代理投入生產(chǎn),監(jiān)督仍將繼續(xù)�����。在用于提高生產(chǎn)力的代理案例中����,監(jiān)督來自用戶自身?����!坝幸粋€(gè)非常明確的免責(zé)聲明���,因?yàn)锳I并不總是準(zhǔn)確的����,有時(shí)還存在偏見��,”他補(bǔ)充道 ��。
PagerDuty使用的是Abacus AI���,它允許用戶從幾個(gè)最先進(jìn)的LLM(大型語言模型)中選擇�����,包括多版本的ChatGPT���、Claude��、Gemini�����、Grok��、Llama�����、DeepSeek等 ��。但是���,如果AI所采取的行動(dòng)具有法律或財(cái)務(wù)上的影響,那么(企業(yè))就必須提供超越簡單生產(chǎn)力工具所能提供的監(jiān)督 �。
“這就像讓一個(gè)新人入職公司一樣,”Johnson說 �。“如果人們(指新員工)持續(xù)做他們應(yīng)該做的事�����,那么監(jiān)督就會(huì)開始減少�。但我仍然總是會(huì)檢查我的團(tuán)隊(duì),做一點(diǎn)‘信任但驗(yàn)證’����,以確保事情在它們應(yīng)有的軌道上。我認(rèn)為對(duì)于這些AI代理(智能體)解決方案也將是如此��。如果它們以一致的方式運(yùn)行���,并且業(yè)務(wù)流程沒有改變�,你可以更多地依賴該解決方案��。但它可能會(huì)誤入歧途�����,并且可能會(huì)出現(xiàn)你意想不到的事情,所以監(jiān)控將永遠(yuǎn)存在�。”?
他補(bǔ)充說�,這種監(jiān)控是IT團(tuán)隊(duì)和業(yè)務(wù)方之間的共同責(zé)任 。
“人們必須理解如何操作和管理這些AI和機(jī)器人大軍�����,”Johnson說 ��?����!霸谀缓?����,基礎(chǔ)設(shè)施和技術(shù)正在非常迅速地發(fā)展����,它比人們想象的要復(fù)雜得多?!?
三、招募一個(gè)AI來“抓捕”另一個(gè)AI
初創(chuàng)公司Qoob使用生成式AI來擴(kuò)展這家八人公司可以完成的工作量 ��。例如,當(dāng)LLM測(cè)試平臺(tái)LangSmith無法滿足Qoob的需求時(shí)�����,該公司在一周內(nèi)就構(gòu)建了自己的版本 �����。Qoob的首席技術(shù)官M(fèi)ikael Quist說�����,有了AI���,這只花費(fèi)了(傳統(tǒng)方式)五分之一的時(shí)間 。
與PagerDuty一樣�,Qoob也將多個(gè)LLM用于其產(chǎn)品和提高生產(chǎn)力 ?����!拔覀円恢痹谠u(píng)估我們的供應(yīng)商����,”Quist說 �?��!叭绻霈F(xiàn)問題��,我們可以切換到另一個(gè)�����?��!?
確保AI按照公司意愿行事的關(guān)鍵是持續(xù)的測(cè)試和評(píng)估:“我們會(huì)自動(dòng)對(duì)不同的供應(yīng)商運(yùn)行評(píng)估,”Quist說 �。“而且我們有后備邏輯����,如果一個(gè)(模型)失敗了,我們會(huì)選擇下一個(gè)最佳模型�。”?
每當(dāng)模型或提示發(fā)生變化時(shí)���,都會(huì)運(yùn)行評(píng)估����,并且LLM被用作“評(píng)判者”來檢查輸出是否符合預(yù)期,但其中也加入了由機(jī)器學(xué)習(xí)(ML)驅(qū)動(dòng)的情緒分析 ��。此外��,還會(huì)有一個(gè)人類來監(jiān)督這個(gè)過程����,確保結(jié)果是合理的 ����。
該公司的開發(fā)人員使用各種工具,例如Cursor IDE��、Claude Code�����,以及帶有ChatGPT或Claude的VS Code ��。對(duì)于代碼審查��,Qoob會(huì)使用GitHubCopilot�����、OpenAI的Codex和Claude Code。所有三個(gè)提供商都會(huì)審查Qoob的代碼以識(shí)別問題 ����。
“我們注意到它們(的審查結(jié)果)存在差異,”Quist說 �。“然后我們?cè)贈(zèng)Q定我們要修復(fù)什么��,所以我們是讓人工智能監(jiān)督人工智能���,但最終由人類來做出決策�����?!?
卡內(nèi)基梅隆大學(xué)商業(yè)技術(shù)助理教授Zoey Jiang表示�,使用多個(gè)人工智能平臺(tái),尤其是對(duì)于重要決策而言�����,是降低偏見或不當(dāng)“對(duì)齊”風(fēng)險(xiǎn)的重要策略�。
她說,例如����,如果一名員工正在評(píng)估瀏覽器�����,微軟的AI可能會(huì)推薦Edge����,但一個(gè)不同的AI可能并不同意該推薦 �����?�!皩?duì)于重要和重大的商業(yè)決策����,我認(rèn)為這(使用多個(gè)AI)絕對(duì)是值得的��?��!?
根據(jù)安永的Schuller的說法���,這種方法可以被擴(kuò)大規(guī)模����,不僅適用于一次性決策�,也適用于高度關(guān)鍵的、持續(xù)性的業(yè)務(wù)流程 ��。
“正在開發(fā)的有些系統(tǒng)��,會(huì)將提示同時(shí)分派給多個(gè)LLM��,”他說 ��?���!叭缓?/span>另一個(gè)LLM會(huì)(評(píng)判)說哪一個(gè)響應(yīng)是最好的?����!?
不過����,這是一種成本高昂的方法 。它需要的不是對(duì)單個(gè)模型的單個(gè)查詢,而是多個(gè)查詢����,包括需要額外的查詢讓AI模型來評(píng)估所有其他AI的響應(yīng) 。
這是“專家混合”(mixture of experts)方法的一種變體����,不同之處在于,通常情況下�,(混合的)專家都是來自同一家公司的LLM的變體,這意味著它們可能都具有相同的公司偏見 ���。
四�、設(shè)置硬性限制
Jiang說����,確保AI“對(duì)齊”的另一個(gè)機(jī)制是,對(duì)AI代理(智能體)可以訪問哪些數(shù)據(jù)或系統(tǒng)��,或者它可以采取哪些行動(dòng)���,設(shè)置硬性限制。
例如�,如果一個(gè)AI正在提供定價(jià)建議或向客戶提供折扣,請(qǐng)執(zhí)行一次“硬性檢查”(hard check)�����,看看價(jià)格是否在公司(設(shè)定的)限制范圍內(nèi),她說 ���。
像這樣的硬編碼護(hù)欄���,不會(huì)成為生成式AI解決方案的“非確定性”(nondeterministic)本質(zhì)的犧牲品——也不會(huì)成為那些并不總是集中注意力的人類的犧牲品 。這種做法的最極端版本是AI部署的“零權(quán)限”(zero authority)方法 �����。
“聊天機(jī)器人只能接受輸入和中繼輸出����,”Unisys的人工智能和機(jī)器學(xué)習(xí)副總裁Chris Bennett解釋說 。實(shí)際的行動(dòng)方案由一個(gè)獨(dú)立的����、使用“基于規(guī)則的決策”的安全系統(tǒng)來選擇 。
他說����,與此類似的是數(shù)據(jù)和系統(tǒng)訪問的“最小權(quán)限”(least privilege)方法 。
“訪問應(yīng)該是‘有目的的’,而不是‘普遍的’�����,”他說 ��?���!袄纾粋€(gè)copilot(助手)應(yīng)該被授予訪問會(huì)話中‘單封電子郵件’的權(quán)限�,而不是能夠無限制地訪問用戶的‘整個(gè)收件箱’?����!?
五����、一切都關(guān)乎架構(gòu)
最終,部署AI的公司應(yīng)該成為AI的“老板”��。實(shí)現(xiàn)這一目標(biāo)的方法是架構(gòu)�����。
“關(guān)注架構(gòu)的CIO們���,才是在以正確的方式思考問題��,”安永的Schuller說 ��?!?/span>架構(gòu)��,將是贏得AI游戲的決勝之地��?�!?
Genpact的戰(zhàn)略�、企業(yè)發(fā)展和全球代理AI主管Jinsook Han對(duì)此表示贊同?!?/span>誰控制AI的問題,不僅僅是一個(gè)哲學(xué)問題�,”她說 ?��!?/span>這需要深思熟慮的架構(gòu)選擇���?���!?這意味著護(hù)欄��、AI審計(jì)員����,以及人類專家進(jìn)行最終檢查 。
AI的“老板”是構(gòu)建這些系統(tǒng)的人�,她補(bǔ)充道 ?�!?/span>我才是業(yè)主����,是房子的主人,”她說 �����?��!?/span>我知道邊界在哪里�,誰負(fù)責(zé)豎起籬笆�����。我才是那個(gè)決定‘我愿意承擔(dān)多少風(fēng)險(xiǎn)’的人����。”?
