7.2
深览指数
商业人人都是产品经理·建国聊SaaS架构··AI 生成

老板让我给核心业务接入大模型,我为什么拼死拦住了?

本文从 B 端产品经理视角指出,将大模型简单 API 接入企业核心业务系统会引发数据越权、审计黑洞和合规红线三大致命风险。核心观点是:AI 不应拥有特权,必须像普通员工一样受身份、权限和审计模型约束。文章提出了同源权限拦截、双重签名审计日志、及数据本地化/气隙部署等具体治理方案,立场鲜明,反对无脑鼓吹 AI 颠覆一切,适合正在或即将主导 B 端 AI 落地的产品/技术负责人阅读。原文 ↗

核心观点
  • 大模型是概率驱动的,而企业级业务系统必须是 100% 确定性的,简单 API 套壳接入会导致灾难性后果。
  • B 端正解是让 AI 在完全继承用户身份、受统一权限与审计模型约束下行动,不能有独立高级权限。
  1. 01许多系统给 AI Agent 配置超级管理员 API Key,导致普通销售可通过提示词诱导越权读取全公司财务数据和高管薪资。
  2. 02AI 修改关键合同条款后,系统日志只显示 System/AI_Bot,无法追溯到具体触发人和原始指令,造成审计死无对证。
  3. 03客户商业机密在未脱敏情况下被打包为 Prompt 发送给公有云模型,在金融、医疗和出海业务中直接触发合规红线。
  4. 04AI 应继承触发用户的身份,对人怎么拦截对 AI 就必须怎么拦截,包括角色权限、行级规则和字段级脱敏。
  5. 05所有 AI 操作必须有双重签名审计日志:记录【操作人:具体员工】+【执行载体:AI Agent】+【原始提示词快照】。
  6. 06最极致的安全是支持离线与气隙部署,业务记录、身份、会话、审计日志和 AI 提示词全部保存在用户自有数据库中。
反方 / 局限
  • 文章所主张的完整权限治理和审计体系需要底层架构重构(如 ObjectOS),对大量存量老旧系统的实施成本和改造难度并未讨论。
5 分钟 · 3 卡片 · 6 资料
读原文 →

前置背景

平行视角

延伸追问