第 17 章:AIP:让大模型进入组织行动系统
如果说 Ontology 是组织语义层,那么 AIP 的意义在于:
把大模型接入这个组织语义层,并让模型在规则、权限和审计约束下参与行动。
所以 AIP 不应该被理解成普通聊天机器人。
它更像是:
大模型进入复杂组织行动系统的接口。
1. AIP 不是普通聊天机器人
普通聊天机器人主要回答问题。
用户问,模型答。
用户继续问,模型继续答。
这种交互在个人场景很有价值,但在复杂组织中不够。
因为组织关心的不只是答案,而是行动。
比如:
•这个风险要不要升级?
•这个订单要不要调整?
•这台设备要不要维修?
•这笔交易要不要拦截?
•这个任务要不要重新分派?
•这个病人要不要复查?
这些问题不能只靠聊天回答。
它们要进入组织对象、权限、规则、流程、审批和审计。
AIP 的关键,不是让模型多说几句话,而是让模型在组织系统里工作。
2. AIP 如何接入 Ontology
大模型如果直接面对企业数据库,很容易迷失。
因为数据库里的字段、表、文档、接口,不一定有统一业务语义。
Ontology 给模型提供组织上下文。
它告诉模型:
•组织里有哪些对象;
•对象有哪些属性;
•对象处于什么状态;
•对象之间有什么关系;
•哪些对象与当前任务有关;
•当前用户有什么权限;
•哪些动作可以执行;
•执行后会影响什么。
AIP 接入 Ontology 后,模型不是在裸数据里猜,而是在组织语义空间里工作。
这会让模型的回答和行动更具体、更可控。
3. 模型能访问哪些对象
在组织里,模型不能随便访问所有对象。
它能访问什么,取决于:
•当前用户是谁;
•用户有什么权限;
•当前任务是什么;
•对象的敏感等级;
•对象与用户的关系;
•组织政策;
•合规要求。
比如一个销售经理可能能看到自己区域客户和订单,但不能看全公司工资数据。
一个医生可能能看自己负责病人的完整病历,但不能看无关病人的隐私信息。
一个军方用户可能只能访问特定级别的情报对象。
所以 AIP 的第一层约束是:
模型能看什么对象。
这是组织 AI 的基本安全边界。
4. 模型能调用哪些 Action
看见对象之后,还不等于能行动。
模型可以访问某个对象,不代表能修改它。
它能调用哪些 Action,也必须受约束。
比如:
•可以建议维修,但不能自动派单;
•可以生成采购建议,但不能直接下单;
•可以标记风险,但不能直接冻结账户;
•可以草拟回复,但需要人类发送;
•可以调整低风险计划,但高风险动作必须审批。
所以 AIP 要管理:
•模型能执行哪些动作;
•哪些动作需要人类批准;
•哪些动作只能建议;
•哪些动作可以自动执行;
•哪些动作禁止执行。
这就是模型从“回答者”变成“行动参与者”的关键。
5. 人类审批、工具调用、系统写回与结果反馈
复杂组织里的 AI 行动通常不是全自动,而是人机协作。
一个典型过程可能是:
1AI 读取相关对象;
2AI 分析当前状态;
3AI 提出建议;
4系统检查权限和规则;
5人类审批;
6AI 或系统调用 Action;
7动作写回业务系统;
8系统记录审计链;
9结果反馈到对象状态;
10下一次判断基于新状态继续。
这才是组织行动闭环。
它不是简单问答,也不是简单工具调用。
它是一套受治理的行动流程。
6. AIP 的价值不在模型更聪明,而在行动被组织化、权限化、审计化
AIP 的关键价值,不一定是模型本身最强。
模型可以换。
今天用 GPT,明天用 Claude,后天用内部模型。
真正关键的是:
模型如何被放进组织行动系统。
也就是:
•组织化:模型面对的是对象、流程和任务,不是裸文本;
•权限化:模型只能在授权范围内看和做;
•规则化:模型行动必须符合业务规则;
•审计化:模型和人的每一步都能追踪;
•反馈化:行动结果回流到系统。
所以 AIP 的价值不是“聊天更好”,而是:
让大模型在复杂组织中受控行动。
这也是 Palantir 和普通 AI 应用最大的区别之一。