第 17 章:AIP:让大模型进入组织行动系统

如果说 Ontology 是组织语义层,那么 AIP 的意义在于:

把大模型接入这个组织语义层,并让模型在规则、权限和审计约束下参与行动。

所以 AIP 不应该被理解成普通聊天机器人。

它更像是:

大模型进入复杂组织行动系统的接口。

1. AIP 不是普通聊天机器人

普通聊天机器人主要回答问题。

用户问,模型答。

用户继续问,模型继续答。

这种交互在个人场景很有价值,但在复杂组织中不够。

因为组织关心的不只是答案,而是行动。

比如:

•这个风险要不要升级?

•这个订单要不要调整?

•这台设备要不要维修?

•这笔交易要不要拦截?

•这个任务要不要重新分派?

•这个病人要不要复查?

这些问题不能只靠聊天回答。

它们要进入组织对象、权限、规则、流程、审批和审计。

AIP 的关键,不是让模型多说几句话,而是让模型在组织系统里工作。

2. AIP 如何接入 Ontology

大模型如果直接面对企业数据库,很容易迷失。

因为数据库里的字段、表、文档、接口,不一定有统一业务语义。

Ontology 给模型提供组织上下文。

它告诉模型:

•组织里有哪些对象;

•对象有哪些属性;

•对象处于什么状态;

•对象之间有什么关系;

•哪些对象与当前任务有关;

•当前用户有什么权限;

•哪些动作可以执行;

•执行后会影响什么。

AIP 接入 Ontology 后,模型不是在裸数据里猜,而是在组织语义空间里工作。

这会让模型的回答和行动更具体、更可控。

3. 模型能访问哪些对象

在组织里,模型不能随便访问所有对象。

它能访问什么,取决于:

•当前用户是谁;

•用户有什么权限;

•当前任务是什么;

•对象的敏感等级;

•对象与用户的关系;

•组织政策;

•合规要求。

比如一个销售经理可能能看到自己区域客户和订单,但不能看全公司工资数据。

一个医生可能能看自己负责病人的完整病历,但不能看无关病人的隐私信息。

一个军方用户可能只能访问特定级别的情报对象。

所以 AIP 的第一层约束是:

模型能看什么对象。

这是组织 AI 的基本安全边界。

4. 模型能调用哪些 Action

看见对象之后,还不等于能行动。

模型可以访问某个对象,不代表能修改它。

它能调用哪些 Action,也必须受约束。

比如:

•可以建议维修,但不能自动派单;

•可以生成采购建议,但不能直接下单;

•可以标记风险,但不能直接冻结账户;

•可以草拟回复,但需要人类发送;

•可以调整低风险计划,但高风险动作必须审批。

所以 AIP 要管理:

•模型能执行哪些动作;

•哪些动作需要人类批准;

•哪些动作只能建议;

•哪些动作可以自动执行;

•哪些动作禁止执行。

这就是模型从“回答者”变成“行动参与者”的关键。

5. 人类审批、工具调用、系统写回与结果反馈

复杂组织里的 AI 行动通常不是全自动,而是人机协作。

一个典型过程可能是:

1AI 读取相关对象;

2AI 分析当前状态;

3AI 提出建议;

4系统检查权限和规则;

5人类审批;

6AI 或系统调用 Action;

7动作写回业务系统;

8系统记录审计链;

9结果反馈到对象状态;

10下一次判断基于新状态继续。

这才是组织行动闭环。

它不是简单问答,也不是简单工具调用。

它是一套受治理的行动流程。

6. AIP 的价值不在模型更聪明,而在行动被组织化、权限化、审计化

AIP 的关键价值,不一定是模型本身最强。

模型可以换。

今天用 GPT,明天用 Claude,后天用内部模型。

真正关键的是:

模型如何被放进组织行动系统。

也就是:

•组织化:模型面对的是对象、流程和任务,不是裸文本;

•权限化:模型只能在授权范围内看和做;

•规则化:模型行动必须符合业务规则;

•审计化:模型和人的每一步都能追踪;

•反馈化:行动结果回流到系统。

所以 AIP 的价值不是“聊天更好”,而是:

让大模型在复杂组织中受控行动。

这也是 Palantir 和普通 AI 应用最大的区别之一。

上一篇下一篇