我有个朋友,是一家公司CTO,去年 All in AI。
买了大模型接口,招了算法团队,做了智能客服、智能审批、智能采购。一年过去,系统都上线了,钱也花了不少,问题却越来越多:
客服机器人把“退货”识别成“退货+投诉+升级”,本来只该走售后流程,结果直接触发高等级客诉;
审批AI把“紧急采购”归进“常规采购”,流程倒是跑通了,生产线却差点断料;
采购Agent、财务系统、库存系统各自说的都是中文,但根本不是同一种业务语言,最后还是靠 Excel 人工对账。
不是AI假,是你们把AI扔进了“语义泥潭”里,还指望它像老员工一样稳定干活?
问题从来不只是模型聪不聪明,而是企业有没有给它一块能落脚的地。没有统一语义,没有清晰规则,没有权限边界,没有状态闭环,大模型越强,错误执行的速度和影响范围也可能越大。
所以今天这篇文章,不想聊“AI有多神”,只聊一个更现实的问题:企业怎样把AI从展示台上的工具,变成业务系统里的生产力。
AI正在从“会说话”走向“会做事”,
但会做事,也意味着会闯祸
最近大火的,不只是聊天机器人,而是一类能并行执行多任务的桌面 Agent 工具。以 OpenClaw 为代表的这类系统,在中国科技圈被戏称为“养龙虾”。它的吸引力不在于更会聊天,而在于它开始具备跨应用、跨工具完成任务的能力。
但很多人不愿承认的一点是:从“问答式AI”升级到“执行式AI”,不是风险变小了,而是风险被放大了。
一个只会回答问题的模型,说错一句话,最多是认知偏差;
一个能调用工具、能操作系统、能跨应用执行任务的 Agent,一旦理解错了、权限配错了、上下文缺失了,它犯下的就不再是“表达错误”,而是“操作错误”。
删错文件、发错报价、审批越权、流程误触发、敏感信息外传——这些都不是理论风险,而是执行型AI天然带来的治理问题。
所以,企业拼的从来不是谁先装上一个Agent,而是谁能回答清楚四个问题:
它能看什么?
它能调什么?
它能做到哪一步?
出了错,谁能拦、谁能追、谁能回滚?
没有这些,所谓“数字员工”,很多时候只是一个权限过大的实习生。
大模型不是Agent,
Agent也不是“大模型接几个插件”
很多企业做AI,第一步就把概念搞混了。
他们以为:买一个大模型,再接几个工具,就是 Agent;加一点RAG、配一点记忆系统,就是“数字员工”。
听起来很合理,其实差得很远。
更准确地说,大模型提供的是语言理解、生成、归纳和一定程度的推理能力;而 Agent 是一个以目标为导向的超级智能系统。它不仅要理解任务,还要能拆解任务、调用工具、维护状态、处理反馈、遵守权限,并在异常情况下中止、回退或升级人工。
换句话说,大模型更像“认知核心”,但企业真正需要的,是一个完整的执行闭环:
能理解目标;
能识别上下文;
能调用外部工具;
能记住任务状态;
能遵守业务规则;
还能在失败时停下来,而不是硬着头皮继续乱做。
所以,单有大模型不够,单有工具也不够。没有模型,系统只能机械执行;只有模型,没有治理,系统就会“听起来懂,做起来错”。
过去一年,技术圈最容易被讲歪的两个词,一个叫 MCP,一个叫 RAG。
很多文章把 MCP 说成 AI 的“手脚”,这个比喻有传播力,但并不准确。MCP本质上是连接协议,不是执行能力本身。真正干活的,是后面的业务接口、自动化工具、RPA、数据库和业务系统。MCP做的,只是把这些能力以统一方式接进来。
RAG也一样。很多人把它理解成“让模型长眼睛长耳朵”,其实它本质上是检索增强机制:在模型生成前,先把相关文档、知识片段、数据上下文检索出来,再送进上下文里,让模型别只靠训练记忆和临场猜测。
所以,企业级Agent真正的骨架,不是“大模型+插件”这么简单,而是:
模型负责认知,检索负责补充上下文,协议负责接入外部能力,工作流负责编排,状态管理负责记住任务过程,权限和策略负责画边界。
少一个环节,都可能在演示里好看,在生产里翻车。
企业AI落地最深的三个坑,
不是“模型不够大”,
而是“业务没被表达清楚”
企业里最常见的误判,就是一出问题就怪模型。
其实大量失败案例,根子根本不在模型参数,而在企业没有把自己的业务语义表达清楚。
同一个词,在不同部门往往不是同一个意思。比如“高风险客户”,在风控里可能看授信和逾期,在销售里可能是成交难、回款慢,在客服里可能意味着投诉频繁。你让模型处理“高风险客户优先升级管理”,它未必听不懂中文,但很可能听不懂你公司的业务口径。
很多企业已经有采购 Agent、库存 Agent、财务 Agent、客服 Agent,但这些 Agent 背后的数据模型、对象定义、动作接口彼此不统一。结果不是多智能体协作,而是多智能体扯皮。看起来都接了AI,实际上还得靠人当翻译层。
企业最危险的问题,不是模型“胡说八道”,而是模型“说得很像、做得很错”。在企业场景里,风险不只来自内容幻觉,还来自规则违背、权限越界、流程误判、状态不一致、工具误调用、异常未中止。
所以真正的矛盾,不是模型会不会思考,而是数据、语义、规则、权限、流程,是否已经被系统性表达出来,并形成可约束、可验证、可回滚的执行框架。
三大坑不填平,企业AI就很容易变成一个昂贵的演示工程:看起来先进,用起来全靠补丁,出了问题谁都说不清,到底是模型错了,还是业务根本没定义明白。
中国企业AI未来的主战场,
不是谁更会做聊天,
而是谁更会把业务做成系统
全球AI竞争当然很热闹,但不同市场的强项和发力点,并不完全一样。
更贴近现实的判断是:美国在企业级软件生态、B端采购体系、平台整合能力和组织级落地上更强;中国则在消费级应用热度、产品创新速度、用户规模和场景普及上更活跃。今天中美AI不是谁全面压谁,而是各有优势、各占高地。
这并不是说中国只能强在C端,更不是说中国做不好B端。恰恰相反,对中国来说,C端跑得快,未必是终局;企业AI做得深,才更可能形成长期竞争力。
因为中国拥有全球最复杂、最密集、也最具协同压力的产业链和经营场景:制造、供应链、渠道、门店、财务、人事、客服、协同、跨区域运营,几乎每一个环节,都在呼唤AI重做一遍。
今天美国在B端更强,是因为它在企业软件、云基础设施和商业化体系上积累更深;但未来中国最有机会真正拉开差距的地方,大概率不在“谁更会聊天”,而在“谁更能把AI嵌进真实经营系统”。
所以,中国企业AI的关键,不是参数竞赛,也不是单点炫技,而是:
谁能更快把AI放进订单、采购、财务、库存、人事、客服、协同这些真实经营场景里;
谁能让它不只是“回答问题”,而是“完成任务”;
谁能让它不只是“看起来聪明”,而是“结果可控”。
说白了,企业客户最后买单,不是因为模型更有诗意,而是因为系统真的帮他降本、提效、控险、增收。
Palantir真正值得学的,不是“会讲故事”,而是把语义、动作和治理
做成了一层运营系统
很多人一提 Palantir,就喜欢神化,说它厉害是因为有“本体三层架构”。这种说法有概括性,但不够准确。
Palantir真正值得学的地方,不是单纯让模型更聪明,而是把企业运营需要的那套“业务世界观”做成了一层可以计算、可以调用、可以治理的系统。
它不是只告诉AI“这里有数据”,而是告诉AI:
这是什么对象;
它和谁有关;
它可以触发什么动作;
这个动作由谁执行;
在什么权限和规则下执行;
执行后会影响哪些下游状态。
这才是企业AI真正的壁垒。不是算法本身,而是业务语义+业务动作+安全治理三者被系统化地缝到了一起。
本体到底是什么?
不是玄学,是企业AI的“语义操作系统”
说到这里,就该说本体了。
很多人一听 Ontology,就觉得这是学院派、哲学派、离业务很远。其实恰恰相反:本体不是高冷概念,而是企业把“自己到底在经营什么”说清楚的方式。
通俗地说,它可以被理解为企业AI时代的“语义操作层”:不是替代ERP、流程引擎或主数据系统,而是把对象定义、业务关系、规则约束和动作权限组织成一套可共享、可调用、可治理的语义框架。
它不是一堆零散数据,也不只是知识库升级版。它做的事情,是把原来散落在 ERP、CRM、HR、财务、供应链、流程审批、制度文档、邮件通知、操作手册里的业务含义,整理成一套统一、共享、可计算的业务语言。
比如,中秋发月饼,表面上只是个简单任务,但一进入企业系统马上就复杂了:
“员工”到底包括谁?正式工、实习生、劳务派遣算不算?
预算从哪个项目走?
采购必须走哪家合格供应商?
发放名单按哪个日期口径冻结?
异常谁审批?
超预算是否允许升级?
如果没有本体,这些问题全都埋在不同系统和文档里,模型只能靠猜;有了本体以后,“员工”“预算”“供应商”“福利标准”“发放流程”“审批权限”这些概念及其关系被系统性表达出来,模型看到的就不再是一堆碎片,而是一个有组织、有约束的业务世界。
这就是本体最大的价值:它不是替模型思考,而是给模型一个不会轻易走偏的业务坐标系。让AI和人、规则引擎、流程系统、数据平台,说的是同一种业务语言。
企业AI真正需要的,
不是“更自由”,而是“更可治理”
过去很多人做AI,习惯的打法是:写 Prompt、调模型、发现不稳定、继续补 Prompt、再发现新问题、再补规则。
这套方法在 Demo 阶段还能凑合,一旦进企业核心流程,很快就会撞墙。因为企业要的不是“这次答对”,而是下次也能答对,换个人问也能答对,接上系统以后也不乱做,做错了还能查出来、拦下来、退回去。
所以企业级AI架构的重点,从来不该只是“提升模型能力”,而应该是降低系统对纯模型自由生成的依赖。
更稳的做法是:把业务对象定义清楚,把术语口径统一起来,把规则条件前置出来,把权限边界写清楚,把执行动作接入工作流,把日志、审计、回滚和人工接管机制补上。
这样一来,AI就不是在黑盒里“随缘发挥”,而是在业务边界内“有约束地执行”。
注意,这不意味着企业AI能做到“绝不犯错”。真正成熟的目标从来不是零错误,而是:可拦截、可解释、可追溯、可回滚。
这四个词,才是企业AI从工具迈向生产力的分界线。
为什么“一体化平台”很重要?
因为没有统一底座,本体很难落地
很多企业谈本体,第一反应都是建知识图谱、做术语库、上大模型平台。这些都不是错,但如果底层系统本身就是碎的,本体往往落不下去。
我见过太多企业,ERP一家、CRM一家、HR一家、费控一家、供应链一家、协同办公又是一家。
同一个“客户”,在销售系统里叫客户名称,在财务系统里叫往来单位,在合同系统里叫签约主体;
同一个“员工”,在人事系统里按组织关系走,在报销系统里按成本中心走,在门禁系统里按身份权限走。
这种情况下,你不是先缺AI,你是先缺一套能把业务对象统一起来的底座。
所以,为什么越来越多企业在谈“一体化”和“统一数智底座”?不是为了概念整齐,而是因为没有统一的数据治理、统一身份权限、统一流程编排、统一业务对象,本体就很容易沦为空中楼阁,AI也就很难从“会回答”升级成“能执行”。
统一底座是地基,本体是框架,AI才是装修。地基不稳,装修越豪华,风险越大。
说得更直白一点:不是让AI悬在业务之外,而是让AI长在业务之中。
企业AI落地,
不要先问“模型多强”,先问这三个问题
你公司里的“客户”“订单”“收入”“风险”“库存”“员工”“审批通过”,在不同系统、不同部门里,是不是同一种定义?如果不是,AI接得越多,误解越多。
AI能看什么、能调什么、能做到哪一步?哪些动作必须人工确认?哪些流程必须双重校验?错误发生以后怎么拦、怎么追、怎么回滚?如果没有边界,AI越能干,风险越大。
不要一上来就做“万能数字员工”,先挑一个高频、低风险、流程相对清晰的场景,跑通“理解—判断—执行—验证—留痕—回滚”全链路。闭环没跑通,所谓 All in AI,往往只是 All in 成本。
今天很多企业做AI,最大的问题不是起步太慢,而是起步太飘。
看到 Agent 火了,就想一步到位上“数字员工”;
看到大模型强了,就以为所有业务都能自然接通;
看到别人展示很酷,就以为自己也能很快复制。
但企业不是实验室,也不是流量场。企业真正需要的,不是一个更会表演的AI,而是一个懂业务、守规则、能协同、可治理的AI系统。
所以,别急着“养龙虾”。
先把自己的语义地基打牢;
先把业务对象理清;
先把规则外显;
先把权限和流程接好;
先把可验证、可审计、可回滚的闭环做出来。
到了那个时候,AI才不是一个昂贵的新玩具,而会真正变成企业增长、提效和控险的新基础设施。否则,你请回来的不是数字员工,而是一个权限很大、记性不稳、脾气还不小的“数字祖宗”。
企业AI的终局,从来不是“让模型替代人”,而是让系统第一次真正理解企业自己在做什么、怎么做、为什么这么做。
粤ICP备14082021号
免费POC,
零成本试错
