一个"说出来的话不可信",一个"用着的工具随时可能消失"——信任在两端同时出了问题。
这周发生了两件事,单看都不大,放在一起却让人有点不安。
一件是KPMG撤了一份AI报告——因为报告里声称的合作案例,被当事机构集体否认,GPTZero检测出内容是AI生成的。另一件是Anthropic的Fable 5和Mythos 5模型,被美国政府以"国家安全"为由发出口管制令,数小时内全球非美国用户无法访问。
一个是AI"说假话",一个是AI"随时可能被收走"。两条线,都指向同一个东西——企业AI的信任地基。一个信任的是内容,一个信任的是可用性。而这两条线同时出了问题,我觉得值得认真聊聊。
一、KPMG撤报告:制度写了,但验收没守住
先说KPMG这事。去年10月,KPMG发布了一份报告,标题叫《Redefining excellence in the age of agentic AI》,听着挺唬人。报告里说UBS、英国NHS、瑞士联邦铁路、伦敦交通局这四家机构在使用某种AI方案。结果本周,这四家机构全部出面否认——我们没用过这个,你们写的是什么?
GPTZero对报告做了检测,判断多处内容为AI生成。
KPMG的回应是"正在调查",同时强调内部有AI使用规范。
但这就是问题所在——制度写了,报告还是发出去了。说明什么?说明验收环节实质失守了。你可以有一百页的AI使用政策,但如果最终交付物没有经过事实核查——尤其是外部案例的事实核查——那制度就是挂在墙上的。
而且这真不是孤例。上个月EY也撤回过一份报告,同样是因为疑似AI幻觉和虚假脚注。四大里已经倒了两家了。
你可能会说,这只是咨询公司的问题,跟我有什么关系?关系大了。很多企业的战略规划、市场调研、供应商评估,都会参考这些报告。如果连四大都管不住AI幻觉,你团队里那些用AI写的方案、总结、客户报告,你有多大的信心说它们没有同样的问题?
我对这件事的判断是:这不是"AI不靠谱"的问题,这是"人没有在关键环节兜底"的问题。AI会产生幻觉,这事大家早就知道了。真正的问题在于——你的流程里,有没有一个环节,专门用来验证AI产出的关键事实?如果没有,那不管你的AI是GPT-4还是Claude还是Gemini,出事只是时间问题。
二、Fable 5被禁:你用着的工具,可能一夜消失
如果说KPMG的事是"AI产出的内容不可信",那Fable 5的事就是另一个维度——"你依赖的AI工具本身,可能随时不可用"。
6月12日,美国政府以"国家安全"为由发布出口管制令,要求暂停所有外国人对Anthropic Fable 5和Mythos 5模型的访问。理由是发现了一种"越狱"方法,可能被用于获取网络攻击信息。
Anthropic马上发了长文驳斥,但不得不执行。数小时之内,全球非美国用户——包括欧洲、亚洲的企业客户——无法访问这两个模型。
还有个细节:据报道,亚马逊CEO Andy Jassy直接向财政部长反映了此事,触发了这道管制令。一家云厂商的CEO,推动了另一家AI公司的模型被出口管制,这个画面本身就挺值得琢磨的。
对企业的实际影响是这样的:如果你是一家欧洲或亚洲的公司,你的某个核心业务流程已经接入了Fable 5——比如自动化的合同审核、客户服务、数据分析——那你那天早上打开系统,发现接口报错了。不是降速,不是限流,是直接不可用。而且你不知道什么时候恢复,甚至不知道会不会恢复。
这才是真正让人不安的地方。不是某个具体模型被封了,而是你突然意识到——你最核心的AI能力,你并没有真正的控制权。它在别人的服务器上,受别人的政策管辖,而你只是个"用户"。
三、信任在两端同时出了问题
把这两件事放在一起,你会发现企业AI的信任链条,在两端同时出了裂痕。
一端是内容信任——AI生成的东西到底可不可靠?KPMG的案例说明,即使是大公司、有制度、有审核,AI幻觉还是能一路绿灯跑到客户面前。你以为你的组织不会犯这个错?KPMG也以为自己不会。
另一端是工具信任——你依赖的AI服务到底稳不稳?Fable 5的案例说明,即使供应商本身想给你提供服务,地缘政治的一纸命令就能让服务瞬间中断。你以为签了企业合同就有了保障?合同管不了国家安全审查。
两端都不稳的时候,你在中间搭建的任何业务流程,地基都是晃的。
我觉得这才是这周真正值得关注的信号。不是AI又出bug了,也不是某国政府又搞制裁了——而是企业AI的信任基础设施,还没有准备好支撑生产级的应用。我们现在很多企业上AI,就像在沙滩上盖楼,楼是盖起来了,但潮水来了呢?
给Odoo用户和中小企业管理者的实操建议
聊了这么多,说点能落地的。如果你是Odoo用户或者中小企业的管理者,正在把AI接入业务流程,我建议你现在就做这几件事:
第一,给所有AI参与产出的内容加一道"事实核查门"。不用搞复杂的流程,就从最重要的内容开始——面向客户的方案、对外发布的报告、涉及第三方的数据。规则就一条:任何AI生成的关于外部机构、外部数据的关键陈述,必须有人去找原始来源确认。找不到原始来源的,删掉或者标注"待验证"。这一条规则,能挡住90%的KPMG式翻车。
第二,核心业务流程绝不能只依赖一个AI供应商。Fable 5被封这事告诉我们,单点依赖的AI服务就是单点故障。如果你的ERP自动化流程只接了Claude,Claude出问题你就全停了。实操上,至少做两手准备:主力用一个,备用一个,确保切换成本在你可接受的范围内。在Odoo里,这意味着你的AI集成模块要设计成可替换的——用统一的接口层,而不是把特定模型的调用写死在业务逻辑里。
第三,建立自己的"AI可用性监控"。你监控服务器uptime,你也应该监控AI服务的可用性。最简单的做法:每天跑一个测试请求,记录响应时间和成功/失败状态。一旦出现异常,你的告警要先于用户的工单。如果你的Odoo系统里集成了AI功能——比如智能搜索、自动分类、报表生成——这些功能的可用性应该跟数据库可用性一样被监控。
第四,把AI相关的合同条款重新看一遍。重点看三样:服务等级协议(SLA)里有没有"不可抗力"的兜底条款、数据存储在哪个司法管辖区、有没有模型可用性的承诺。如果这些都没有,那你跟供应商之间就是"尽力而为"的关系——出了事你只能自己扛。
四件事,核心就一个字:查。查事实,查备选,查可用性,查合同。企业AI走到今天,已经过了"能用就行"的阶段了。能不能信、能不能稳,比能不能用重要得多。
