一個「說出來的話不可信」,一個「用著的工具隨時可能消失」——信任在兩端同時出了問題。
這週發生了兩件事,單看都不大,放在一起卻讓人有點不安。
一件是KPMG撤了一份AI報告——因為報告裡聲稱的合作案例,被當事機構集體否認,GPTZero檢測出內容是AI生成的。另一件是Anthropic的Fable 5和Mythos 5模型,被美國政府以「國家安全」為由發出口管制令,數小時內全球非美國用戶無法訪問。
一個是AI「說假話」,一個是AI「隨時可能被收走」。兩條線,都指向同一個東西——企業AI的信任地基。一個信任的是內容,一個信任的是可用性。而這兩條線同時出了問題,我覺得值得認真聊聊。
一、KPMG撤報告:制度寫了,但驗收沒守住
先說KPMG這事。去年10月,KPMG發布了一份報告,標題叫《Redefining excellence in the age of agentic AI》,聽著挺唬人。報告裡說UBS、英國NHS、瑞士聯邦鐵路、倫敦交通局這四家機構在使用某種AI方案。結果本週,這四家機構全部出面否認——我們沒用過這個,你們寫的是什麼?
GPTZero對報告做了檢測,判斷多處內容為AI生成。
KPMG的回應是"正在調查",同時強調內部有AI使用規範。
但這就是問題所在——制度寫了,報告還是發出去了。說明什麼?說明驗收環節實質失守了。你可以有一百頁的AI使用政策,但如果最終交付物沒有經過事實核查——尤其是外部案例的事實核查——那制度就是掛在牆上的。
而且這真不是孤例。上個月EY也撤回過一份報告,同樣是因為疑似AI幻覺和虛假腳註。四大裡已經倒了兩家了。
你可能會說,這只是顧問公司的問題,跟我有什麼關係?關係大了。很多企業的戰略規劃、市場調研、供應商評估,都會參考這些報告。如果連四大都管不住AI幻覺,你團隊裡那些用AI寫的方案、總結、客戶報告,你有多大的信心說它們沒有同樣的問題?
我對這件事的判斷是:這不是「AI不靠譜」的問題,這是「人沒有在關鍵環節兜底」的問題。AI會產生幻覺,這事大家早就知道了。真正的問題在於——你的流程裡,有沒有一個環節,專門用來驗證AI產出的關鍵事實?如果沒有,那不管你的AI是GPT-4還是Claude還是Gemini,出事只是時間問題。
二、Fable 5被禁:你用着的工具,可能一夜消失
如果說KPMG的事是「AI產出的內容不可信」,那Fable 5的事就是另一個維度——「你依賴的AI工具本身,可能隨時不可用」。
6月12日,美國政府以「國家安全」為由發布出口管制令,要求暫停所有外國人對Anthropic Fable 5和Mythos 5模型的訪問。理由是發現了一種「越獄」方法,可能被用於獲取網絡攻擊信息。
Anthropic馬上發了長文駁斥,但不得不執行。數小時之內,全球非美國用戶——包括歐洲、亞洲的企業客戶——無法訪問這兩個模型。
還有個細節:據報導,亞馬遜CEO Andy Jassy直接向財政部長反映了此事,觸發了這道管制令。一家雲端廠商的CEO,推動了另一家AI公司的模型被出口管制,這個畫面本身就挺值得琢磨的。
對企業的實際影響是這樣的:如果你是一家歐洲或亞洲的公司,你的某個核心業務流程已經接入了Fable 5——比如自動化的合同審核、客戶服務、數據分析——那你那天早上打開系統,發現接口報錯了。不是降速,不是限流,是直接不可用。而且你不知道什麼時候恢復,甚至不知道會不會恢復。
這才是真正讓人不安的地方。不是某個具體模型被封了,而是你突然意識到——你最核心的AI能力,你並沒有真正的控制權。它在別人的伺服器上,受別人的政策管轄,而你只是個「用戶」。
三、信任在兩端同時出了問題
把這兩件事放在一起,你會發現企業AI的信任鏈條,在兩端同時出了裂痕。
一端是內容信任——AI生成的東西到底可不可靠?KPMG的案例說明,即使是大公司、有制度、有審核,AI幻覺還是能一路綠燈跑到客戶面前。你以為你的組織不會犯這個錯?KPMG也以為自己不會。
另一端是工具信任——你依賴的AI服務到底穩不穩?Fable 5的案例說明,即使供應商本身想給你提供服務,地緣政治的一紙命令就能讓服務瞬間中斷。你以為簽了企業合同就有了保障?合同管不了國家安全審查。
兩端都不穩的時候,你在中間搭建的任何業務流程,地基都是晃的。
我覺得這才是這週真正值得關注的信號。不是AI又出bug了,也不是某國政府又搞制裁了——而是企業AI的信任基礎設施,還沒有準備好支撐生產級的應用。我們現在很多企業上AI,就像在沙灘上蓋樓,樓是蓋起來了,但潮水來了呢?
給Odoo用戶和中小企業管理者的實操建議
聊了這麼多,說點能落地的。如果你是Odoo用戶或者中小企業的管理者,正在把AI接入業務流程,我建議你現在就做這幾件事:
第一,給所有AI參與產出的內容加一道「事實核查門」。不用搞複雜的流程,就從最重要的內容開始——面向客戶的方案、對外發佈的報告、涉及第三方的數據。規則就一條:任何AI生成的關於外部機構、外部數據的關鍵陳述,必須有人去找原始來源確認。找不到原始來源的,刪掉或者標註「待驗證」。這一條規則,能擋住90%的KPMG式翻車。
第二,核心業務流程絕不能只依賴一個AI供應商。Fable 5被封這件事告訴我們,單點依賴的AI服務就是單點故障。如果你的ERP自動化流程只接了Claude,Claude出問題你就全停了。實操上,至少做兩手準備:主力用一個,備用一個,確保切換成本在你可接受的範圍內。在Odoo裡,這意味著你的AI集成模組要設計成可替換的——用統一的接口層,而不是把特定模型的調用寫死在業務邏輯裡。
第三,建立自己的"AI可用性監控"。你監控伺服器uptime,你也應該監控AI服務的可用性。最簡單的做法:每天跑一個測試請求,記錄回應時間和成功/失敗狀態。一旦出現異常,你的告警要先於用戶的工單。如果你的Odoo系統裡整合了AI功能——比如智慧搜尋、自動分類、報表生成——這些功能的可用性應該跟資料庫可用性一樣被監控。
第四,把AI相關的合約條款重新看一遍。重點看三樣:服務等級協議(SLA)裡有沒有「不可抗力」的兜底條款、數據儲存在哪個司法管轄區、有沒有模型可用性的承諾。如果這些都沒有,那你跟供應商之間就是「盡力而為」的關係——出了事你只能自己扛。
四件事,核心就一個字:查。查事實,查備選,查可用性,查合約。企業AI走到今天,已經過了「能用就行」的階段了。能不能信、能不能穩,比能不能用重要得多。
