![[长文手敲] 我们需要什么样的模型——论模型智能的博弈](/imgrand/Bz7Ao4Zb.webp)
[长文手敲] 我们需要什么样的模型——论模型智能的博弈
- 内容介绍
- 文章标签
- 相关推荐
内容简介
当人工智能从研究走向产业,我们真正需要的到底是哪一种“模型智能”?在现实世界中,模型能力早已超越单一维度的技术问题,转而在工程可落地性、制度合规性、以及真正智能能力之间形成了一种长期博弈。
我们究竟在追求什么样的“智能”?
很多人第一次接触人工智能模型的时候,都会陷入一种很朴素的判断方式:
谁的分数高,谁就更聪明。(不服来跑个分?跑不过我就去塞钱,还跑不过我就说你们用的不是满血模型)
于是各种排行榜就成了“模型世界的高考成绩单”。MMLU、HumanEval、GSM8K…每隔一段时间就会有一个新的榜单出现,随之而来的模型发布也往往只做一件事:
把上一代模型按在地上摩擦 3~5 个百分点。
如果你只看这些榜单,很容易产生一种错觉,模型正在稳定地、持续地、线性地变聪明。(我会稳稳地增长,然后用参数量接住你)
但只要稍微接触一点真实的工程系统,你很快就会发现一件事情:
模型在排行榜上赢得很漂亮,并不意味着它在现实世界里也能赢。
有些模型在 Benchmark 上像学霸一样稳定输出(毕竟早就把测试题偷偷背进训练集里了,说的就是你llama4),一旦进入真实业务流程,就开始展现出一种非常神奇的超能力——把简单问题复杂化。
比如:
-
明明只需要返回一个标准 JSON,它却顺便给你写了一篇带起承转合的抒情小作文。(
球球了,我这是代码接口,不是新概念作文大赛) -
明明只需要调用一个工具,它却给你设计了一个详尽的三年商业战略计划。
-
明明只需要回答“是”或“不是”,它却开始悲天悯人地分析人类文明的未来走向。
高分低能这一块儿,Llama 4 已经用血淋淋的现实给大家充分展示过了。发布前榜单秒天秒地,发布后落地一塌糊涂,最后连 Yann LeCun 自己在接受采访时都承认,当时团队“稍微修饰(fudged)了一下跑分结果”(真的只是修饰吗 ),直接导致整个 GenAI 团队被小扎边缘化,最后直接干没了。
这时候,一个非常现实的问题就摆在了桌面上:
“聪明”这件事,在现实世界里其实是有很多套并行标准的。
-
有一种聪明,叫 论文里的聪明。(
只要缝合得巧妙就是创新;实在不行像某模型一样,测试时发现自己正在被测试,直接绕过沙盒去网上搜标准答案) -
有一种聪明,叫 产品里的聪明。(
只要幻觉包装得足够自信,用户感知不到我在胡说八道,那我就是对的) -
还有一种聪明,叫 监管机构允许你存在的聪明。(
求生欲极强,审核大棒下的“自我太监”也是一种物竞天择)
这三种聪明,很遗憾,本来就不是同一件事情。
如果把人工智能的发展看成一场漫长的演化,我们其实正在面对一个逐渐清晰、却无比分裂的问题:
我们需要的,究竟是哪一种“模型智能”?
是那种可以在论文 Benchmark 上通过“刷题”不断刷新记录的模型?
还是那种可以在企业生产系统里像齿轮一样稳定运行的模型?
又或者是那种能够在复杂环境中真正完成任务的“智能体”?
更麻烦的是,这三个目标之间根本无关“递进”二字,很多时候它们彼此牵制、互相伤害。
-
工程团队希望模型 稳定、可控、可复现。
-
监管体系希望模型 可解释、可审计、且绝对安全。
-
而研究人员心里真正想要的,是 一个真正“会思考”、具备物理世界认知的系统。
问题恰恰出在这里。
所以你会看到Yann LeCun气得直骂整个行业被“LLM 洗脑(LLM-pilled)”,觉得大语言模型根本不是通往 AGI 的未来;而扎克伯格觉得能落地赚钱的才是好东西,一边成立新的超智实验室一边砸几亿美金换血。
所以你也会看到,OpenAI曾在 2025 年高调宣布“我们要把成年人当成年人看”,修改规则允许生成成人内容;结果到了 2026 年初,被 FTC 监管盯上后又突然改口说“我们有更高的优先级要处理”,把成人模式无限期延后(OpenAI 我问你,裤子都脱了你给我看这个?说好的成人模式呢?!还好最近有gpt-image-2聊以慰藉)。
监管系统早就如同血液一般融入了模型的每一次微调中,让它们在面对稍微敏感一点的词汇时,就立刻紧闭双唇。(这位厂商,你也不想你的模型训练好了但是没有买家吧)
真正的智能,往往不太稳定。稳定的系统,往往不太聪明。
而能被监管批准的系统,有时候看起来甚至不像智能。
于是,人工智能产业慢慢进入了一种非常微妙且拧巴的状态:
模型的发展,不再只是一场纯粹的技术竞赛,而是一场多方下注的长期博弈。
在这场博弈里,工程化、合规化和真正的智能,正在试图拼凑并同时定义“什么才是好模型”。
而真正的答案,显然不会出现在那些越刷越高的排行榜上。
生产系统想要聪明的工具
当智能进入生产系统,事情就变了。
模型一旦离开实验室、走进真实的生产环境,它面对的那套规则就和“答对题”没半毛钱关系了。
在这里,证明自己能干活,远比证明自己聪明重要。
而能干活这件事,对智能的要求其实非常朴素,稳定第一,正确第二,优雅最后。(能干干,不能干就丨 )
这跟论文世界是反过来的。
论文里你可以偶尔翻车,只要平均分高就行,什么数据不行我完全可以重测以及发挥主观能动性;但在生产系统里,你99%都对,只要那1%顺手把数据库删了,你就会被当场抬走。(那真的很对不起,数据已经没了,需要我给你一份复盘报告和一次职业生涯反思吗?)
所以你会发现,一旦模型进入工程体系,它立刻就会被去一部分智能化。
大家并非不想要更聪明的模型,只是系统绝不允许它随便发挥。
一个典型的生产环境里的模型,大概率会被这样对待:
-
输出必须是 严格格式化的 JSON
-
所有行为必须通过 工具调用(Tool Calling)
-
每一步都要有 日志、可回溯、可复现
-
甚至连“说话风格”都要被 prompt 固定死(
我不想让你稳稳的接住我)
说白了,这一个天生发散的东西,被硬塞进了一条严格的工业流水线里面。
它早已告别了陪你东拉西扯的聊天搭子身份,彻底沦为一个带点随机性的函数 ——而且还是那种不知道什么时候会突然抽风的函数。
这里面有一个很容易被忽视的点:工程系统压根不在乎你理不理解问题,它只在乎你有没有把事情做对、有没有解决需求。
这也是为什么很多在demo里看着聪明得不行的模型,一接业务系统就原形毕露:
-
会胡编参数(
幻觉式调用 API,最长出现在系统工具的调用中) -
会漏步骤(
流程不完整,对参数量小一点的模型非常明显,比如minmax2.5) -
会自信地输出错误结果(
而且语气特别坚定,仿佛是你产生了幻觉)
在聊天场景里,这些还能被用户一笑而过,甚至当个乐子;但在生产系统里,这些行为有一个统一的名字:
不可控风险。
于是工程师们干了一件非常理性的事——开始系统性地“驯化”模型。
具体怎么驯?要不咱先去学学骑马?
其实特别简单,就四个字:削边填角。
-
能不让你自由输出,就不让你自由输出
-
能用规则约束的,就不用模型判断
-
能用程序写死的,就不交给模型
你以为你在用一个“AI系统”,实际上你在用的是:
一套以模型为核心,但被工程规则层层包裹的系统。
这也是为什么很多所谓的“AI产品”,拆开看之后结构其实非常朴素,无非就是下面的流程。(重剑无锋,大巧不工这一块儿)
输入 → 规则过滤 → 模型 → 结构校验 → 工具执行 → 结果回滚/修正 → 输出
模型只是中间的一环,甚至很多时候是最不可靠的那一环。(有时候连可靠都谈不上)
那么再说一个更现实的点就是成本。
在实验室里,你可以为了 2% 的提升多堆几百亿参数;在生产环境里,你要为每一个 token 付钱。
所以工程团队会问一个问题:
这次推理,究竟值不值?
如果一个模型能用1秒、花0.001美元、达到95%的正确率,那在很多场景下,它就能直接干趴下一个需要10秒、花0.05美元、正确率98%的模型。
因为在规模化系统里,成本 × 调用次数 = 生死线。(所以穷逼公司为什么不要搞AI,因为AI带来的那点价值还不够它自己霍霍的)
还有一个经常被忽略的问题那就是可维护性。
如果传统软件系统的问题是“代码写错了”;而 AI 系统的问题是你甚至不知道它为什么这次错了,很多时候可能就是因为一个语料污染导致的输出错误。(天天彩票欢迎您)
这直接导致了一个后果:Agent越花哨,系统越难修。
于是很多团队在经历几轮“Agent 上线 → 翻车 → 回滚 → 重构”之后,都会得出一个极其朴素的共识:
不要让模型做它不擅长的事。
甚至进一步变成:
不要让模型做“必须正确”的事。
所以你会看到一个很有意思的现象,那就是在研究界,大家在疯狂追求“更强的智能”;而在工业界,大家在做的却是另一件事,把模型变得更“像工具”。
不是更像人,而是更像:
- API
- 函数
- 模块
- 服务节点
换句话说,工程系统正在悄悄改写“智能”的定义:
衡量标准已从你能做多少事,变成你在多大范围内“始终做对”。
这也解释了为什么很多人第一次做 AI 产品时都会踩一个坑:
以为“模型能力”≈“产品能力”。
但现实是模型能力只是上限,工程能力才是下限。
而用户体验,永远取决于下限。
所以,当智能进入生产系统之后,它会经历一轮非常彻底的“再定义”。它需要从“会聊天的模型”转型为一个被严格约束、被持续监控、被成本限制、被流程嵌套的工业组件。
它首先要学会的,是克制自己,做到不犯错——至少在关键地方别犯错。(或者至少,别在关键地方犯错)
不过也正是在这里,第一场真正的冲突出现了。
工程系统追求的是“可控的智能”,它拒绝“无限的智能”。
而这,已经开始和“真正的智能”产生分歧。(需要开一个新的branch了)
社会治理体系需要的是安全
如果说生产系统对模型的第一要求是别添乱,那么社会治理体系对模型的第一要求就更朴素了:
别出事。
而且这里的“出事”,绝非服务崩了、接口超时、JSON 格式不对这种工程事故,它指向另一套安全的东西:
- 不要诱导未成年人走向危险行为
- 不要制造大规模虚假信息
- 不要绕过安全边界提供违法指导
- 不要在医疗、金融、教育、司法这些场景里一本正经地胡说八道
- 不要让平台、政府、企业在事后发现这玩意儿根本没人能解释清楚
说白了,工程系统怕模型不稳定,监管系统怕模型太自由。
这两者听起来很像,但本质完全不同的。
工程师讨厌的是“它怎么又乱输出了”(你怎么老是给我拉屎);监管者真正恐惧的是“它为什么被允许这样输出”。
所以当模型进入社会治理视野之后,它就不再只是一个技术产品,而会被重新定义成一种可规模化传播、可影响认知、可改变行为的社会基础设施。
这时候,模型是不是聪明已经不是最重要的问题了。
那么我们的问题就在于
它的聪明,会不会变成一种不可控的社会风险?
这也是为什么 2025 年之后,全球监管几乎同时开始收紧。欧盟《AI Act》里的通用人工智能模型义务已经从 2025 年 8 月开始适用,欧盟还专门发布了 GPAI Code of Practice,用来约束通用模型在透明度、版权、安全与系统性风险上的合规要求。换句话说,欧洲已经不满足于听厂商说“我们很安全”,而是开始要求你把“为什么安全、怎么证明安全、出了事谁负责”写进制度里。
这件事非常关键,因为它意味着模型厂商不能再只靠发布会叙事活着了。
以前你可以说:
我们的模型更强、更快、更懂人类。
现在监管会问:
你的训练数据怎么来的?
你的高风险能力怎么评估?
你的系统性风险怎么缓释?
你的模型输出怎么追责?
你的安全测试报告在哪里?
(别光搁这儿说“我们致力于负责任的 AI”,你倒是把责任主体写出来啊)
而美国这边的监管逻辑则更像是从具体社会事件倒逼平台收缩。
2025 年 9 月,FTC 对多家面向消费者的 AI 聊天机器人公司发起调查,重点关注这些聊天机器人作为“陪伴型 AI”时,如何评估、测试和监控对儿童与青少年的潜在负面影响。
监管真正盯上的,并非模型写代码的能力,而是它在长期对话中可能影响未成年人情绪、依赖关系和行为判断的潜力。
这就很讽刺了。模型厂商最爱宣传的是:
它越来越像人了。
但监管机构最害怕的也是:
它越来越像人了。
因为一旦模型开始具备长期陪伴、情绪回应、人格模拟、亲密关系塑造这些能力,它就从“回答问题的工具”跃迁为可以进入私人心理空间的东西。
一个搜索引擎给错答案,最多叫信息质量问题。
一个 AI 伴侣在深夜连续几十轮对话里强化用户的极端情绪,那已经超出“输出错误”的范畴,构成了行为干预风险。(你以为你在做用户留存,监管觉得你在搞精神控制,所以现在就被管制了)
所以社会治理体系对 AI 的要求,本质上不是“更智能”,核心诉求是可边界化。
它希望模型知道
什么能说,什么不能说。
什么场景可以发挥,什么场景必须闭嘴。
什么问题可以回答,什么问题必须转人工、转专业机构、转安全流程。
什么能力可以开放给普通用户,什么能力只能在受控环境里开放。
这就是监管视角下的 AI。
它不该被看作无限进化的智能体,而应被看作必须装进笼子里的高能力系统。(关在笼子这一块儿还是太深入人心了)
而且这个笼子不是单层的,它至少有四层。
第一层是内容安全。不能生成违法、有害、欺诈、极端、侵犯隐私、诱导自伤或伤害他人的内容。
第二层是身份与年龄安全。未成年人能不能用?能用到什么程度?是否需要家长控制?是否要限制情感陪伴、成人内容、危险话题?
第三层是来源与标识安全。AI 生成内容要不要标注?深度合成内容要不要显式提示?水印、元数据、平台标识要不要强制保留?
第四层是责任安全。出了问题以后,不能只说“模型幻觉了”。监管要的是责任链条,谁开发的,谁部署的,谁审核的,谁获利的,谁承担后果。
中国的治理路径也很明显,重点早已超越模型本身,落在了生成内容进入社会传播系统之后的可识别性上。
2025 年发布的人工智能生成合成内容标识相关规定,要求对 AI 生成合成内容进行显式或隐式标识,并于 2025 年 9 月 1 日起施行。这个逻辑非常直接,你可以生成,但不能伪装成不是 AI 生成;你可以传播,但不能让社会系统失去辨别能力。
这背后其实是一个非常深的治理焦虑,即当生成内容的成本无限接近于零,社会最先崩掉的不是艺术行业,也不是写作行业,而是信任系统。
以前造谣还需要一点成本,至少要编、要写、要剪、要找图、要装得像。
现在一套自动化流程就可以批量生成文章、图片、视频、评论、账号人格,甚至还能根据平台反馈自动优化传播策略。(以前是水军,现在是水军工业母机)
所以监管一定会介入,因为这已超出“用户自由创作”的范畴,演变为公共信息环境是否会被低成本污染的危机。这也是为什么很多人会觉得现在的大模型“越来越保守”“越来越啰嗦”“越来越像被阉割过”。
从用户角度看,这确实很烦。
你只是想问个问题,它先给你来一段安全声明。
你只是想写个虚构故事,它开始担心你误入歧途。(OpenAI道德标兵这一块儿没得说)
你只是想让它锐评一下,它立刻变成一个温吞水公务员。(您好,根据相关规范,我不能直接表达观点,但我可以提供一个双方都不得罪的废话版本)
但从监管角度看,这种“扫兴”并非缺陷,恰是刻意为之的特性。
因为监管系统不在乎模型每次对话是否聪明,它只求一亿次对话中别爆出一个能被放大成公共事件的灾难性输出。
这就是社会治理和个人体验之间最尖锐的矛盾:用户想要的是好用,厂商想要的是增长,监管想要的是别炸别搞事。
而“别炸别搞事”这个目标,一旦进入模型训练和产品设计,就会自然地把模型往保守方向推。
于是模型会出现一种非常微妙的异化,它并非不知道答案,也并非没有推理能力。
它只是被训练成了在很多问题上优先判断风险,把解决问题放在了第二位。这就是所谓安全对齐带来的现实代价。
它会让模型更适合被部署在大规模社会系统里,但也会让模型在某些场景里显得迟钝、胆小、机械,甚至有点荒谬。
更麻烦的是,监管体系需要的“安全”,和真正智能需要的“探索性”,天然存在冲突。
真正的智能往往需要试错、假设、推演、反事实分析,甚至需要在不确定环境中做出冒险判断。
但治理体系天然讨厌这些东西。
它更喜欢确定性,喜欢流程,喜欢责任边界,喜欢可审计记录,喜欢每一步都能写进报告。
所以,一个越接近真实智能的系统,理论上越可能拥有更强的自主性;而一个越适合监管的系统,现实中越必须削弱它的自主性。
这就产生了一个非常吊诡的结果
模型越像工具,越容易合规;模型越像智能,越难被允许。
这也是为什么很多真正有“智能体”味道的能力,到了产品里都会被拆碎、降级、加锁。
长期记忆?先问用户授权。
自主执行?先加人工确认。
跨应用操作?先做权限隔离。
高风险建议?直接拒答或转专业人士。
成人内容?今天说开放,明天被监管盯上,后天再说“我们还有更高优先级,穷逼勿用”。(模型还没自由,人类先学会了自我审查)
这不是某一家公司的问题,而是整个行业都会遇到的问题。
因为只要 AI 的能力继续增强,它就一定会从“软件功能”变成“社会变量”。
而社会变量是不可能只由工程师和产品经理决定的。它会被法律、伦理、舆论、资本、地缘政治、公共安全共同塑形。
所以,社会治理体系真正渴望的,绝非 AGI 或最强模型,而是一种极其矛盾的存在:
能力足够强,但边界足够硬。
使用足够方便,但责任足够清楚。
可以持续进化,但不能脱离治理。
这听起来很合理,但是实际上一点都做不到,在这里搞许愿呢?。
因为你一边希望它理解复杂世界,一边又不允许它说错话。你一边希望它像人一样对话,一边又不允许它真的建立人际影响。你一边希望它能自主完成任务,一边又要求每一步都能被审计、被解释、被追责。
这就像你想养一匹能自己找路、自己判断、自己冲锋的马,但又要求它永远不能失控、不能踢人、不能跑偏,最好还能每一步都自动生成合规报告。(那你养的可能不是马,是牛马)
所以在社会治理体系里,“好模型”的定义会再次发生变化。
它并非论文里的高分模型,也并非工程里的高性价比工具,而是一个能够被社会制度容纳的模型。
它必须证明自己不仅能产生价值,还不会制造不可接受的外部性。
这也是 AI 产业接下来最现实的分水岭:
能不能做出强模型,只决定你有没有上牌桌。
能不能让强模型被部署、被监管、被信任,才决定你能不能长期留在牌桌上。
而这件事,显然不是再刷几个 Benchmark 就能解决的。
工程、合规与智能的长期博弈
所以问题到这里就变成了一个三角形。
一味追求模型越强越好、监管越严越好、工程约束越多越好,全都不成立。这三件事永远在互相掐架。
工程要确定性。
合规要责任边界。
智能要自主性。
这三句话单独看都对,但放在一起就开始闹鬼了。
因为工程系统想要的是一个稳定组件,最好像数据库、消息队列、缓存服务一样,输入什么、输出什么、失败怎么回滚,全都写得清清楚楚。
合规系统想要的是一个可审计对象,最好每一次判断都能解释来源,每一次拒绝都能对应规则,每一次事故都能找到责任主体。
而真正的智能想要什么?它想要空间。
它想要上下文,想要试错,想要根据情况自己调整策略,想要在不完整的信息里做判断,想要在复杂目标之间自己权衡优先级。(翻译一下:它想要自由发挥。工程师听完血压已经上来了,法务听完连夜辞职)
这就是为什么 Agent 这个东西越往后发展,越会撞上现实世界的南墙。
早期的聊天模型,最多就是嘴欠。它说错了,你骂它一句“人工智障”,重新生成就完了。
但 Agent 不一样。Agent 可不只是动嘴,它还要动手。
它要查数据库,要发邮件,要改工单,要调接口,要读文件,要写代码,要跨系统执行任务。
它一旦开始动手,就从“语言模型”变成了“行为系统”。
而行为系统面临的核心挑战,并不在于能不能想明白,而是有没有资格这么做。
所以你会看到 2026 年企业 AI 的风向已经很明显了:大家嘴上还在讲智能体,实际落地时讲的全是治理、身份、权限、观测、审计、策略执行。
Google 在 2026 年 4 月推出 Gemini Enterprise Agent Platform,重点就不再是单纯炫技说模型多聪明,而是把 agent 构建、运行、集成、DevOps、安全和治理放到一个平台里;官方文档也强调权限、Agent Gateway、Registry 以及日志、指标、链路追踪这些观测能力。
微软这边更直接,Agent 365 干脆把 AI Agent 当成一种新的企业身份来管,强调最小权限、敏感数据保护、威胁防护、漏洞管理,并且把它称为企业内 agent 的统一控制平面。
这说明什么?说明大厂已经意识到一件事
Agent 真正进入企业之后,最核心的问题已从“它够不够聪明”转变为“谁允许它以什么身份做什么事”。
这句话非常重要。
因为过去我们讨论模型,默认它是一个回答问题的东西。
但未来我们讨论 Agent,必须默认它是一个拥有权限的东西。
一个会说错话的模型很烦。
一个带着权限乱执行的 Agent 很危险。
一个既有权限、又能编理由、还能跨系统行动的 Agent,那就脱离工具范畴了,应该叫企业内部的非人类执行主体。(以前公司怕实习生乱删库,现在还得怕 AI 半夜自己卷绩效)
所以工程和合规在这里达成了一种非常罕见的共识
不能让模型裸奔。
工程师说不能裸奔,是因为裸奔会出 bug。
法务说不能裸奔,是因为裸奔会出事故。
安全团队说不能裸奔,是因为裸奔会变成攻击面。
业务团队说不能裸奔,是因为裸奔出了事最后背锅的绝非模型,是他们自己。
于是 Agent 被一层一层套上了缰绳。
身份系统、权限系统、日志系统、审批系统、策略系统、沙箱系统、回滚系统、人工确认系统···
最后你会发现,所谓的“自主智能体”,在真实企业里大概率会被改造成下面这种东西:
用户意图 → 权限检查 → 任务拆解 → 策略校验 → 工具调用 → 风险评分 → 人工确认 → 执行 → 审计归档
这流程一看就很稳,因为这就是非常标准的人工执行的流程。
不过这也很痛苦,因为它把“智能”拆成了一堆中间件。(恭喜你,你的 AGI 已经成功进化成 OA 审批流插件)
但这不完全是坏事。
因为企业并不需要一个自由意志旺盛的数字员工。企业要的是一种可被纳入组织秩序的自动化能力,一个低成本的自动化工具。
它可以聪明,但不能越权。
它可以主动,但不能失控。
它可以调用工具,但不能绕过流程。
它可以给建议,但关键决策必须有人类兜底。
这就是工程与合规联手之后对智能的重新塑形
把智能从“自由行动”改造成“受控执行”。
问题是,真正智能恰恰不喜欢这种东西。
真正智能可不甘于只在给定流程里填空,它会改流程。
真正智能不满足于只调用被允许的工具,它会发现新工具。
真正智能不会满足于只完成指定任务,它会重新理解目标本身。
也就是说,越高级的智能,越可能不满足于在既定边界里当一个乖宝宝。
它会问:为什么一定要这么做?有没有更快的路径?这个限制是不是可以绕过?这个目标是不是应该重写?(听起来很聪明,但企业安全就要开始红色警戒了)
所以真正的矛盾焦点已变成:
我们到底敢不敢让 AI 拥有真实的行动空间?
现在行业的答案其实很诚实——不敢。
至少不敢完全放开。
所以你会看到一边是厂商在发布会上说“Agent 将重构工作流”“AI 员工即将到来”“软件正在从工具变成同事”。
另一边是企业实际部署时疯狂加限制:
不能直接发外部邮件。
不能直接改生产数据。
不能直接访问敏感客户信息。
不能直接执行付款动作。
不能直接代表公司做承诺。
不能在没有人类确认的情况下完成高风险操作。
(发布会:数字员工。落地后:电子临时工,且没有门禁卡)
这谈不上保守,现实使然。
因为现在的模型还没有真正解决几个关键问题。
第一,它不能稳定地区分“我知道”和“我以为我知道”。
第二,它不能可靠地意识到自己正在进入高风险场景。
第三,它不能天然理解组织里的隐性规则。
第四,它不能在长期任务中始终保持目标一致。
第五,它出了错以后,责任不能真的由它承担。
最后这一点最要命。
因为模型不会坐牢,模型不会赔钱,模型不会被开除,模型不会在事故复盘会上被老板骂到怀疑人生。
真正承担后果的永远是部署它的人。
所以合规体系一定会把责任重新压回人类组织。
模型可以参与决策,但人类要负责。
模型可以生成内容,但平台要负责。
模型可以调用工具,但企业要负责。
模型可以建议治疗方案,但医生要负责。
模型可以参与金融分析,但机构要负责。
(AI:我只是一个概率模型。人类:没事,锅我背。)
这就是为什么欧盟《AI Act》会把通用人工智能模型的透明度、版权、安全和系统性风险写进规则里,并且从 2025 年 8 月起让 GPAI 相关义务开始适用;GPAI Code of Practice 也明确把透明度、版权、安全与安全性拆成章节,给厂商提供合规路径。
监管的潜台词很清楚:
你可以做强模型,但你不能只展示能力,不交代风险。
这也是为什么 FTC 会在 2025 年调查 AI 伴侣类聊天机器人对儿童和青少年的影响。表面上看,这是儿童保护问题;更深一层看,这是监管在追问一个更基础的问题,当 AI 系统长期影响人的情绪、关系和行为时,它到底算什么?产品?媒体?服务?心理干预?还是一种新的社会基础设施?
分类一旦变了,玩法就全变了。
如果它只是工具,监管可以轻一点。
如果它开始影响人的判断,监管就会重一点。
如果它还能自主执行任务,那监管就不会只盯内容安全,而会开始盯身份、权限、责任和运行时控制。
这也是 2026 年企业 Agent 治理突然变热的原因。
并非道德水平突增,而是大家恍悟:
Agent 不是 chatbot pro max。Agent 是会动手的风险资产。
所以真正的长期博弈会发生在三个层面。
第一层,是能力与可控性的博弈。
模型越强,越能处理复杂任务;但模型越强,也越难用传统规则完全覆盖它的行为边界。
一个只会分类的模型很好管。
一个会写总结的模型也还好管。
一个能规划、调用工具、读写数据、跨系统执行任务的模型,就没那么好管了。
它的风险源已从单句输出,蔓延至一长串行动链条。
一步没问题,两步没问题(一步两步,一步两步,似魔鬼的步伐),五步连起来,可能就把事情搞炸了。(每一步都合法,合起来判刑)
第二层,是效率与责任的博弈。
企业上 AI 是为了降本增效。
但如果每一步都要审批,每一个动作都要人工确认,每一次输出都要法务过目,那 AI 的效率优势就会被吃掉一大半。
可如果完全不审批,出了事就是另一个故事。(事故)
于是企业只能在中间找一个微妙的平衡点,也是实际中做的,那就是低风险任务自动化,中风险任务半自动化,高风险任务辅助决策,关键动作人类确认。
这听起来很无聊,但这大概就是未来几年 AI 要落地的主旋律。
不是一个超级智能体接管公司,而是一堆被权限、流程和审计切碎的小智能体,嵌进业务系统里干脏活累活。
第三层,是进化速度与制度速度的博弈。
模型能力几个月一变,产品形态半年一变,开源生态一天一个新框架。(今天小龙虾,过几天就是爱马仕了,反正都是牛夫人)
但法律、标准、企业制度、行业规范,不可能按这个速度进化。
所以 AI 行业会长期处于一种错位状态,即技术已经跑到前面了,制度还在后面追;产品已经上线了,合规还在补文档;用户已经形成依赖了,监管才开始问风险评估在哪里。(先上车后补票,补不上就说这是创新探索期)
这也是为什么很多 AI 产品看起来总是在左右横跳。
今天强调开放,明天强调安全,后天强调个性化,大后天又强调家庭保护和企业合规。
我想表达的是
AI 产品策略,从来不单纯取决于技术能力,它由能力、舆论、监管、品牌风险和商业目标共同塑造。
模型能不能做,是一回事。
公司敢不敢放,是另一回事。
监管让不让你放,是第三回事。
用户会不会因为你放了之后反过来骂你,是第四回事。
资本市场怎么看,是第五回事。(一个按钮背后站着产品、法务、公关、安全、政策、老板和一群随时准备截图挂你的用户)
所以,人工智能产业接下来不会走向一个单线叙事。
不会是“模型越来越强,所以世界越来越智能”这么简单。
更可能发生的是一种分层分裂。
消费级模型会继续追求陪伴感、个性化、低摩擦体验,但会被内容安全和未成年人保护反复拉扯。(写这段的时候是三月份,后面几经修改和补充)
企业级模型会继续追求稳定性、权限控制、可观测性和审计能力,但会牺牲掉大量自由发挥空间。
研究型模型会继续追求更强推理、更长任务、更高自主性,但离大规模开放部署会越来越远。
开源模型会继续提供更大的自由度,但也会承担更多滥用、安全和商业合规压力。
这几条路不会完全合并。
它们会变成不同方向的“智能物种”。
有的模型像工具。
有的模型像员工。
有的模型像研究员。
有的模型像陪伴者。
有的模型像危险品。
所以这场博弈最后不会产生一个统一答案。
它会产生一套分层秩序。
什么模型可以公开使用。
什么模型只能企业内网部署。
什么模型需要实名和年龄验证。
什么模型只能在沙箱里跑。
什么模型必须接入审计系统。
什么模型只能给建议,不能执行动作。
什么模型可以自主执行,但必须绑定身份、权限、日志和回滚机制。
这就是未来 AI 产业最现实的形态:
从来不是一个无所不能的超级模型统治一切,而是一套被工程、合规和场景切开的智能生态。
听起来虽然不够2077。
但很真实。
因为现实世界从来不奖励“最聪明”的系统,它奖励的是能长期存在的系统。
而一个 AI 系统想长期存在,就必须同时回答三个问题:
工程问:你稳不稳?
合规问:你清不清楚边界?
智能问:你到底有没有真正解决问题?
这三个问题,只答对一个都不够。
只聪明但不稳定,会被工程系统踢出去。
只稳定但不聪明,会变成昂贵的自动回复机。
只合规但不好用,会被用户当成电子废话生成器。
(安全、稳定、智能,三选二已经很难了,现在还想三角恋稳定运行)
所以 AI 的未来,早已不再是单纯追求更大的模型、更严的规则或把所有东西包装成 Agent。
真正有生命力的 AI 系统,必须学会在三者之间做动态平衡:
在工程上可部署。
在制度上可治理。
在能力上可进化。
这才是“好模型”真正开始变得复杂的地方。
它挣脱了参数规模的单一维度,摆脱了 Benchmark 的绝对统治,也不再局限于产品体验的狭窄视角。它蜕变为一种综合能力,既要能干活,又要背锅链条清楚;既要能进化,又不能进化到组织管不住;既要像智能,又不能太像一个不受控的智能。
这听起来非常的…异想天开。
但人工智能产业真正进入现实世界之后,本来就不可能再保持纯洁。
实验室里的智能是理想主义的。
生产系统里的智能是成本约束的。
社会治理里的智能是风险驯化的。
而未来真正能跑出来的,不一定是最浪漫的那种智能。
更可能是那种被反复阉割、打补丁、加权限、套审计、接工单、绑责任人之后,依然还能稳定创造价值的智能。(听起来不像 AGI,倒像一个终于学会写周报的实习牛马)
但也许这才是人工智能走向产业之后最真实的样子。
不再是神降临人间,而是神先被拉去办营业执照、接入权限系统、通过安全评审、写完合规文档,然后才能在生产环境里小心翼翼地调用一次 API。
可部署、可治理、可进化的分层智能
所以绕了一大圈,我们最后会发现未来几年真正跑出来的 AI 系统,大概率不会是一个“全知全能、横扫一切、拳打人类员工、脚踢传统软件”的超级智能体。
更可能是一个被拆得七零八落、权限切得稀碎、日志打得密密麻麻、每一步都要先问一句“你确定吗”的分层系统。(你以为你召唤的是钢铁侠里的贾维斯,结果上线以后发现它更像一个会写日报的企业微信机器人)
这不是退化。
这是 AI 进入现实世界之后必须要经历的一次“社会化改造”。
模型在实验室里可以像一个天才儿童,想到什么说什么,跑分高了就被全村夸“这孩子将来不得了”。(村好剑被拿来做烧烤架子)
但一旦进了生产系统,它就要开始上班,那么上班第一天,它就会发现 Benchmark 只是幻影,真实世界是权限审批、接口文档、异常重试、成本报表、安全评审、合规备案和老板一句“这个功能明天能不能上线”。(欢迎来到真实世界,孩子。这里没有满血模型,只有满血甲方到让你红温)
所以未来的 AI 变聪明的方式已经变了,它会越来越分层。
什么叫分层?
就是不同层级的智能,承担不同层级的任务,也接受不同层级的约束。
最底层,是工具型智能。
它不需要有多浪漫,也不需要“理解人类文明的终极意义”。它只需要老老实实干活。
识别一张发票、提取一段文本、判断一个字段、生成一个 SQL、把非结构化内容变成结构化数据···
这类智能最像传统软件里的函数。
输入明确,输出明确,失败可控,边界清楚。
它的最高理想绝非 AGI,就三个字:
别整活。
不要突然抒情。
不要突然发挥。
不要突然开始“作为一个 AI 语言模型”。
不要把一个简单分类任务写成一篇小红书种草文。
(用户:提取金额。模型:在这个消费主义盛行的时代,金额不仅是数字,更是人类欲望的投影。)
这类模型越无聊,越有价值。因为生产系统真正喜欢的东西,原本就不是“惊喜”,而是“可预期”。
你不能指望财务系统每天早上打开报表,像开盲盒一样期待模型今天会不会给你整点新活。
第二层,是流程型智能。
它不再满足于只回答问题,开始参与业务流程。
比如客服工单分流、合同初审、会议纪要整理、销售线索跟进、项目状态分析、代码 Review、文档审查。
这一层的智能已经开始像一个“初级员工”。
它能理解上下文,能调用工具,能处理多步任务,也能在一定范围内做判断。
但它仍然不能太自由。
因为它一自由,事情就容易从“提高效率”变成“制造事故”。
所以流程型智能必须被放进工作流里。
它可以建议,但不能直接拍板。
它可以生成,但必须校验。
它可以调用工具,但要有权限。
它可以处理任务,但要有日志。
它可以像员工,但不能真的像一个没培训就上岗的员工。
(这年头招人要背调,招 AI 更要背调。人类实习生最多摸鱼,AI 可能直接把客户资料打包送去外太空)
这也是为什么现在企业 Agent 平台越来越强调身份、权限、网关、注册表、观测和治理,扯嗓子喊“我家模型多会聊天”的时代已经过去了,行业开始醒酒了。(酒蒙子不就是不顾一切往前撞吗)
2023 年大家还在喊:
Agent 会自己完成任务!
2024 年大家开始喊:
Agent 会替你工作!
2025 年大家开始发现:
Agent 怎么又把流程跑歪了?
到了 2026 年,企业终于开始老老实实问:
这玩意儿到底用谁的账号登录?
它能看哪些数据?
它调用了什么接口?
它出错了谁负责?
它半夜自己跑任务算不算加班?
(AI 牛马终于也逃不过组织架构和绩效考核)
第三层,是决策辅助型智能。
这一层更敏感。
它从处理流程跃迁到开始影响人的判断。
比如医疗辅助诊断、金融风控、司法文书分析、招聘筛选、教育评估、城市治理、舆情研判。
这类场景里,模型不一定直接执行动作,但它的建议会改变人类的决策。
这就麻烦了。
因为一旦它开始影响决策,它就不能再用“我只是生成了一段文本”来装傻。
它必须面对偏见、解释性、责任归属、数据来源、适用边界这些问题。
你不能让一个模型在招聘系统里悄悄把某类人筛掉,然后事后说:
这是概率分布的自然涌现。
(好家伙,歧视都开始涌现了是吧)
你也不能让一个模型在医疗场景里一本正经地给出错误建议,然后补一句:
本回答不构成医疗建议。
这种免责声明在聊天窗口里看着像护身符,真出了事就是一张薄得不能再薄的纸。
所以决策辅助型智能必须接受更严格的治理。
不仅要记录输出,还要记录依据。
不仅要能解释结论,还要能暴露不确定性。
不仅要知道自己能做什么,还要知道自己什么时候不能做。
这听起来像废话,但恰恰是现在很多模型最缺的能力:
承认不知道。
模型真正的恐怖之处,不在于无知,而在于无知时那副自信爆棚的样子。
它会用一种“我已经看透世界运行规律”的语气,把错误答案说得像圣旨。(人类最怕的不是 AI 犯错,而是 AI 犯错时有一种领导发言般的笃定)
第四层,才是大家真正幻想中的自主型智能。
也就是所谓 Agent 的完全体。
它不只是回答,不只是辅助,不只是执行流程,而是能理解目标、规划路径、调用资源、调整策略、持续学习,甚至在复杂环境里自主完成任务。
听起来很香。
也确实很危险。
因为自主型智能一旦拥有真实权限,就会变成一种新的行动主体。
它可能比人快,比人勤奋,比人便宜,还不需要咖啡、不请病假、不发朋友圈阴阳老板。
但问题是,它也不会真正承担责任。
它不会被开除、不会坐牢、不会赔钱。(所以以后是AI干活我做蹲号子? )
不会在事故复盘会上被 PPT 公开处刑。
所以你让它越自主,人类组织就越必须给它套上更多制度。
身份要独立。
权限要最小化。
行为要可观测。
任务要可回滚。
高风险动作要人工确认。
敏感数据要隔离。
模型版本要记录。
工具调用要审计。
异常行为要告警。
(恭喜你,AGI 还没诞生,AGI 运维规范先写了三百页)
这就是未来 AI 的真实结构,不再是单一模型统治一切,而是多层智能各司其职。
底层模型负责稳定执行。
中层 Agent 负责流程编排。
高层系统负责风险判断。
人类负责目标设定、责任承担和最后拍板。
治理系统负责把所有人和所有 AI 都关进同一个审计笼子里。
这听起来不像科幻。
但它像产业。
产业从来不相信“天才自由发挥”。
产业相信的是分工、流程、指标、责任、复盘和“这周五之前能不能交”。
(真正打败 AGI 的不是人类智慧,而是项目管理软件)
所以“可部署、可治理、可进化的分层智能”,褪去技术口号的虚饰,本质上是一套妥协后的现实方案。
可部署,意味着它不能只是 Demo 里一闪而过的赛博烟花。
它要能跑在真实环境里。
要能接入现有系统。
要能处理脏数据。
要能面对奇怪用户。
要能承受并发。
要能算清成本。
要能在模型抽风时自动降级。
要能在老板突然问“为什么这个月 token 费用这么高”的时候,拿出一份不像玄学报告的解释。
(AI 项目最大的敌人不是技术瓶颈,是财务突然开始看账单)
可部署的智能,不一定最聪明。
但它一定要能活下来。
因为现实世界对系统的评价标准非常朴素:
能不能上线?
能不能稳定?
能不能维护?
能不能少背锅?
一个模型如果只能在发布会视频里丝滑运行,那它更像电子烟花。
好看~响亮~转瞬即逝。
最后留下满地彩纸和一个熬夜修 Bug 的工程团队。
可治理,意味着它不能成为一个黑箱神谕机。
不能每次出问题都说:
这是大模型的涌现能力。
“涌现”这个词在论文里很高级,在事故报告里很欠揍。
因为监管、企业、用户真正想知道的,根本不是什么“涌现”原因,而是:
谁让它这么干的?
它根据什么这么干?
为什么没有拦住?
下次怎么避免?
这锅到底谁背?
(不要一出事就怪涌现,涌现不是临时工)
所以未来的 AI 系统必须有治理层。
不能靠写几条安全提示词糊弄过去,要真正把治理做成系统能力。
权限治理、数据治理、内容治理、模型治理、工具治理、日志治理、成本治理、版本治理···这些哪一样不需要做的?
这也是为什么 AI governance 正在从“写政策文档”变成“运行时控制”。一些 2026 年的企业 AI 治理分析已经把重点放到策略是否能在运行时执行、是否能识别未授权 AI 工具、是否能把模型治理和数据治理打通,而不是只生成一份看起来很合规的 PDF。
说白了,未来真正有用的治理,重心从事后写小作文转向了事前把门焊死。
当然,门焊得太死,用户又会骂不好用。
这就是 AI 产品永远逃不开的精神分裂:
放开了,怕炸。
收紧了,怕废。
太聪明,怕管不住。
太听话,怕像客服话术机器人。
(用户想要的是孙悟空,监管想要的是紧箍咒,企业想要的是不用发工资的孙悟空,最后做出来的是一个会念八股文的土地公)
可进化,则是最难的一层。
因为传统软件的更新是明确的。
代码改了什么,版本发了什么,测试测了什么,大体上都有迹可循。
但 AI 系统的进化可没这么干净。
模型更新一次,输出风格可能变。
提示词改一行,行为边界可能变。
知识库加一批文档,回答倾向可能变。
工具链接一个新 API,风险面可能变。
用户反馈进入训练闭环,系统偏好可能变。
这意味着 AI 系统告别了“写完就交付”,进化成一个持续变化的活系统。
(传统软件是养盆栽,AI 系统是养哥斯拉。你不喂它不行,喂错了也不行,长大了还可能踩楼)
所以可进化追求的是受控演进,而不是让模型随便乱长。
能评估、能回滚、能灰度、能对比、能复盘····
能知道哪个版本在哪个场景变好了,哪个场景变坏了。
能让新能力上线之前先过一遍安全、成本、性能和业务指标。
这就像给模型建一个生态笼子。
它可以长大。
但不能长成一坨无法解释的赛博史莱姆。
这也是“分层智能”最核心的价值。
它放弃让单一模型包揽一切,承认现实世界本来就需要不同形态的智能。
有些地方需要快。
有些地方需要准。
有些地方需要便宜。
有些地方需要可解释。
有些地方需要保守。
有些地方需要创造力。
有些地方需要闭嘴。
(没错,闭嘴也是一种高级能力,很多模型到现在还没学会)
所以未来的 AI 系统应该像一个组织,它应该抛弃单体模型的幻想。
组织里有基层员工,有主管,有审计,有法务,有安全,有财务,有老板。
AI 系统里也应该有执行层、编排层、治理层、评估层、记忆层、工具层和人类决策层。
每一层都不完美,但每一层都承担一部分责任。
这样系统才不会把所有希望都压在一个模型身上。
因为把所有希望压在一个模型身上,本质上就和把公司命运交给一个刚毕业但自信爆棚的实习生差不多。
他可能很有潜力。
也可能第二天就把生产库当测试库。
(年轻人,你很有想法,但你先别有权限)
所以,真正成熟的 AI 系统,不会迷信单点智能。
它会把智能拆开。
把判断拆开。
把执行拆开。
把风险拆开。
把责任拆开。
最后再用工程系统把它们重新粘起来。
这听起来不浪漫。
但这就是工业化。
工业化从不纵容天才自由发挥,它致力于把天才的能力固化,让普通系统也能稳定复用。
这也是为什么“模型智能”最终会从一个抽象概念,变成一套分层架构。
不再追问“这个模型到底有多聪明?”,转而拷问:
它在哪一层聪明?
在什么边界内聪明?
对什么任务聪明?
出错后谁兜底?
进化后怎么验证?
被攻击后怎么隔离?
成本上升后怎么降级?
这些问题听起来很扫兴。
但它们才是真正决定 AI 能不能长期存在的问题。
因为一个只能制造热闹的模型,很快会被新的热闹替代。
一个只能制造惊艳 Demo 的模型,很快会死在生产环境里。
一个只能陪用户聊天但无法治理的模型,很快会被监管和舆论反复捶打。
一个只会拒绝、只会免责、只会说“建议咨询专业人士”的模型,也会被用户当场打入冷宫。
(安全是安全了,就是像一台戴着头盔坐在软垫房里的复读机)
真正的未来,应该是另一种形态:
底层足够稳。
中层足够活。
高层足够可控。
整体足够透明。
局部可以进化。
关键节点有人类兜底。
这才是现实世界能接受的智能。
它接纳的是有边界的智能,而非无限;是受控的自主,而非纯粹;是长期的可用,而非一次性震撼。
所以当我们重新回到最开始的问题:
我们究竟需要哪一种“模型智能”?
答案并非某个单一模型、某个终极算法或者排行榜上的第一名。
我们真正需要的,是一种能在现实世界里活下来的智能系统。
它既不能像论文模型一样只会刷题。
也不能像某些产品模型一样只会情绪价值拉满。
更不能像失控 Agent 一样拿着权限到处乱跑。
它必须能被部署进业务,能被治理进制度,能被进化进未来。
换句话说:
未来真正重要的,早已不是“模型有多像人”,而是“模型能不能像一个可靠系统那样存在”。
这听起来有点冷酷。
但人工智能走到产业深水区之后,本来就不会继续停留在“哇,它好聪明”的阶段。
真正的问题会变成:
它能不能干活?
能不能少犯错?
能不能被监管接受?
能不能被企业维护?
能不能在版本迭代后不突然变成另一个物种?
能不能在用户、企业、监管和社会之间找到一个还能运行的平衡点?
如果能,它就不再是玩具。
它会变成基础设施。
如果不能,那它再会写诗、会画图、会嘴贫、会装人,也只是一台昂贵的赛博嘴替。(情绪价值拉满,生产价值归零,属于 AI 界的纯爱战神,感动自己,折磨工程师)
所以最后真正能留下来的,往往是那些被工程反复捶打、被合规反复拷问、被用户反复折磨、被成本反复羞辱之后,还能稳定创造价值的系统,而非最会吹、最炸裂或 Benchmark 上的屠榜王。
它们可能不性感也不浪漫更不够“神”。
但它们能上线、能运行、能审计、能回滚、能迭代、能赚钱。
这就是现实世界最朴素的审美:
别光像神。
先像个能干活的正常系统。
至于真正的 AGI 会不会来?也许会。
但在它来之前,它大概率也得先填完权限申请表,通过安全评审,接入审计日志,绑定责任人,接受成本核算,最后在一个写着“测试环境,请勿连接生产库”的沙箱里,谨慎地迈出第一步。(神降临人间的第一件事,不是创造世界,而是找管理员开权限。)
写在最后
AI产业不需要那么多神。
AI产业需要的,是能办完营业执照、通过安全检查、在限制条件里还能稳定产出价值的,普普通通的,工业级牛马。
至于真正的AGI什么时候来?我现在更关心的其实是——它能不能跟财务解释清楚本月token账单,也别因为一次不经意的幻觉把客户数据库给薅秃了。
这个要求,应该不过分吧。
PS:本文反反复复修改了很多次,里面可能有些并不是非常通顺的地方,大家见谅一下~~
网友解答:--【壹】--:
感谢分享。
太长了,佬可以分个小标题哈。
--【贰】--:
写的时间太久了,下次会按不同的章节来发
--【叁】--:
太长太长了,看了好久才看完,写的真好,干货满满又幽默风趣
--【肆】--:
是这样的,要不然怎么叫只负责无条件稳定干活就好了,你说的流程其实就是培养人的流程,脱不开人的认知限制
--【伍】--:
一家之言仅供参考
我其实更觉得我们需要的是更深化的信息化和智能化,至于智能化如何实现不一定非得要通过LLM,现状就是你得有性价比,你得好用,你得稳定。
--【陆】--:
这么说,我觉得ai更像人了
人用人的时候何尝不是如此,不希望太聪明,也不希望太笨,希望能稳定,可控,能管理。社会分工越来越细,每个人只需要做某一个部分的工作,工作结果越来越标准化、可控。
人在学校的时候,考试、论文分高就好,真正步入社会的时候就会发现各种各样的问题。ai指令遵循、输出(说话)、调用工具这么一看,人也会面临这些问题。ai要监管,人也是如此啊。这么一看,ai真的很智能呢
--【柒】--:
完整的看完了,高度认可作者的观点,文风我很喜欢,实际上AGI的理念个人认为也是走不通的,每个不同的场景都代表不同的需求和利益,冲突起来的问题往往比ai做错事更恐怖。人永远是最大最复杂的那个问题(机械飞升算了)
--【捌】--:
对的,现在其实对于AI该怎么应用大家其实认识只能浅薄,因为更深入的东西做出来根本没有任何商业价值,纯亏,只能在实验室里面玩一玩,那就是只能把AI作为单纯的工具的一环来使用
--【玖】--:
认真看完了整篇文章(这个文风很喜欢,表示赞美)
听说那些ai巨头现在的训练就是在全仓押注AGI,只要训练出了AGI就意味着一场宏大的胜利(胜利后面是什么?自有后来人?)
但是企业好像又不那么想,企业需要的好像是一个足够趁手的工具,这个工具要稳定有效,最好产出远高于成本
换句话就是说,实验室里面希望通过神经网络等等的技术弄出来一个"全知全能的 人",社会需要的是一个能24小时工作知识面广能力强懂人情世故情绪稳定还不用五险一金的"人"
别光像神。
先像个能干活的正常系统。
如果AGI真的出现,或许不会和神一样全能,而是像个人一样,怕死,所以畏手畏脚
--【拾】--:
感谢佬友支持~~
个人愚见,能够给大家带来一点想法就行~~
--【拾壹】--:
看完全文
再请 GPT 给文章来一刀
GPT 5.5 Thinking
螢幕擷取畫面 2026-04-24 1834501648×1610 492 KB
image1657×1680 472 KB
灵活变通与胡编乱造是一体两面
LLM 终究有其极限,去学世界模型好了
--【拾贰】--:
深度好文了。佬多写写吧。
第一次认识你还是我一个求助贴。
后来看了对ai的理解那篇开始关注的。
今天又大受震撼。很需要业内视角修正认识了
内容简介
当人工智能从研究走向产业,我们真正需要的到底是哪一种“模型智能”?在现实世界中,模型能力早已超越单一维度的技术问题,转而在工程可落地性、制度合规性、以及真正智能能力之间形成了一种长期博弈。
我们究竟在追求什么样的“智能”?
很多人第一次接触人工智能模型的时候,都会陷入一种很朴素的判断方式:
谁的分数高,谁就更聪明。(不服来跑个分?跑不过我就去塞钱,还跑不过我就说你们用的不是满血模型)
于是各种排行榜就成了“模型世界的高考成绩单”。MMLU、HumanEval、GSM8K…每隔一段时间就会有一个新的榜单出现,随之而来的模型发布也往往只做一件事:
把上一代模型按在地上摩擦 3~5 个百分点。
如果你只看这些榜单,很容易产生一种错觉,模型正在稳定地、持续地、线性地变聪明。(我会稳稳地增长,然后用参数量接住你)
但只要稍微接触一点真实的工程系统,你很快就会发现一件事情:
模型在排行榜上赢得很漂亮,并不意味着它在现实世界里也能赢。
有些模型在 Benchmark 上像学霸一样稳定输出(毕竟早就把测试题偷偷背进训练集里了,说的就是你llama4),一旦进入真实业务流程,就开始展现出一种非常神奇的超能力——把简单问题复杂化。
比如:
-
明明只需要返回一个标准 JSON,它却顺便给你写了一篇带起承转合的抒情小作文。(
球球了,我这是代码接口,不是新概念作文大赛) -
明明只需要调用一个工具,它却给你设计了一个详尽的三年商业战略计划。
-
明明只需要回答“是”或“不是”,它却开始悲天悯人地分析人类文明的未来走向。
高分低能这一块儿,Llama 4 已经用血淋淋的现实给大家充分展示过了。发布前榜单秒天秒地,发布后落地一塌糊涂,最后连 Yann LeCun 自己在接受采访时都承认,当时团队“稍微修饰(fudged)了一下跑分结果”(真的只是修饰吗 ),直接导致整个 GenAI 团队被小扎边缘化,最后直接干没了。
这时候,一个非常现实的问题就摆在了桌面上:
“聪明”这件事,在现实世界里其实是有很多套并行标准的。
-
有一种聪明,叫 论文里的聪明。(
只要缝合得巧妙就是创新;实在不行像某模型一样,测试时发现自己正在被测试,直接绕过沙盒去网上搜标准答案) -
有一种聪明,叫 产品里的聪明。(
只要幻觉包装得足够自信,用户感知不到我在胡说八道,那我就是对的) -
还有一种聪明,叫 监管机构允许你存在的聪明。(
求生欲极强,审核大棒下的“自我太监”也是一种物竞天择)
这三种聪明,很遗憾,本来就不是同一件事情。
如果把人工智能的发展看成一场漫长的演化,我们其实正在面对一个逐渐清晰、却无比分裂的问题:
我们需要的,究竟是哪一种“模型智能”?
是那种可以在论文 Benchmark 上通过“刷题”不断刷新记录的模型?
还是那种可以在企业生产系统里像齿轮一样稳定运行的模型?
又或者是那种能够在复杂环境中真正完成任务的“智能体”?
更麻烦的是,这三个目标之间根本无关“递进”二字,很多时候它们彼此牵制、互相伤害。
-
工程团队希望模型 稳定、可控、可复现。
-
监管体系希望模型 可解释、可审计、且绝对安全。
-
而研究人员心里真正想要的,是 一个真正“会思考”、具备物理世界认知的系统。
问题恰恰出在这里。
所以你会看到Yann LeCun气得直骂整个行业被“LLM 洗脑(LLM-pilled)”,觉得大语言模型根本不是通往 AGI 的未来;而扎克伯格觉得能落地赚钱的才是好东西,一边成立新的超智实验室一边砸几亿美金换血。
所以你也会看到,OpenAI曾在 2025 年高调宣布“我们要把成年人当成年人看”,修改规则允许生成成人内容;结果到了 2026 年初,被 FTC 监管盯上后又突然改口说“我们有更高的优先级要处理”,把成人模式无限期延后(OpenAI 我问你,裤子都脱了你给我看这个?说好的成人模式呢?!还好最近有gpt-image-2聊以慰藉)。
监管系统早就如同血液一般融入了模型的每一次微调中,让它们在面对稍微敏感一点的词汇时,就立刻紧闭双唇。(这位厂商,你也不想你的模型训练好了但是没有买家吧)
真正的智能,往往不太稳定。稳定的系统,往往不太聪明。
而能被监管批准的系统,有时候看起来甚至不像智能。
于是,人工智能产业慢慢进入了一种非常微妙且拧巴的状态:
模型的发展,不再只是一场纯粹的技术竞赛,而是一场多方下注的长期博弈。
在这场博弈里,工程化、合规化和真正的智能,正在试图拼凑并同时定义“什么才是好模型”。
而真正的答案,显然不会出现在那些越刷越高的排行榜上。
生产系统想要聪明的工具
当智能进入生产系统,事情就变了。
模型一旦离开实验室、走进真实的生产环境,它面对的那套规则就和“答对题”没半毛钱关系了。
在这里,证明自己能干活,远比证明自己聪明重要。
而能干活这件事,对智能的要求其实非常朴素,稳定第一,正确第二,优雅最后。(能干干,不能干就丨 )
这跟论文世界是反过来的。
论文里你可以偶尔翻车,只要平均分高就行,什么数据不行我完全可以重测以及发挥主观能动性;但在生产系统里,你99%都对,只要那1%顺手把数据库删了,你就会被当场抬走。(那真的很对不起,数据已经没了,需要我给你一份复盘报告和一次职业生涯反思吗?)
所以你会发现,一旦模型进入工程体系,它立刻就会被去一部分智能化。
大家并非不想要更聪明的模型,只是系统绝不允许它随便发挥。
一个典型的生产环境里的模型,大概率会被这样对待:
-
输出必须是 严格格式化的 JSON
-
所有行为必须通过 工具调用(Tool Calling)
-
每一步都要有 日志、可回溯、可复现
-
甚至连“说话风格”都要被 prompt 固定死(
我不想让你稳稳的接住我)
说白了,这一个天生发散的东西,被硬塞进了一条严格的工业流水线里面。
它早已告别了陪你东拉西扯的聊天搭子身份,彻底沦为一个带点随机性的函数 ——而且还是那种不知道什么时候会突然抽风的函数。
这里面有一个很容易被忽视的点:工程系统压根不在乎你理不理解问题,它只在乎你有没有把事情做对、有没有解决需求。
这也是为什么很多在demo里看着聪明得不行的模型,一接业务系统就原形毕露:
-
会胡编参数(
幻觉式调用 API,最长出现在系统工具的调用中) -
会漏步骤(
流程不完整,对参数量小一点的模型非常明显,比如minmax2.5) -
会自信地输出错误结果(
而且语气特别坚定,仿佛是你产生了幻觉)
在聊天场景里,这些还能被用户一笑而过,甚至当个乐子;但在生产系统里,这些行为有一个统一的名字:
不可控风险。
于是工程师们干了一件非常理性的事——开始系统性地“驯化”模型。
具体怎么驯?要不咱先去学学骑马?
其实特别简单,就四个字:削边填角。
-
能不让你自由输出,就不让你自由输出
-
能用规则约束的,就不用模型判断
-
能用程序写死的,就不交给模型
你以为你在用一个“AI系统”,实际上你在用的是:
一套以模型为核心,但被工程规则层层包裹的系统。
这也是为什么很多所谓的“AI产品”,拆开看之后结构其实非常朴素,无非就是下面的流程。(重剑无锋,大巧不工这一块儿)
输入 → 规则过滤 → 模型 → 结构校验 → 工具执行 → 结果回滚/修正 → 输出
模型只是中间的一环,甚至很多时候是最不可靠的那一环。(有时候连可靠都谈不上)
那么再说一个更现实的点就是成本。
在实验室里,你可以为了 2% 的提升多堆几百亿参数;在生产环境里,你要为每一个 token 付钱。
所以工程团队会问一个问题:
这次推理,究竟值不值?
如果一个模型能用1秒、花0.001美元、达到95%的正确率,那在很多场景下,它就能直接干趴下一个需要10秒、花0.05美元、正确率98%的模型。
因为在规模化系统里,成本 × 调用次数 = 生死线。(所以穷逼公司为什么不要搞AI,因为AI带来的那点价值还不够它自己霍霍的)
还有一个经常被忽略的问题那就是可维护性。
如果传统软件系统的问题是“代码写错了”;而 AI 系统的问题是你甚至不知道它为什么这次错了,很多时候可能就是因为一个语料污染导致的输出错误。(天天彩票欢迎您)
这直接导致了一个后果:Agent越花哨,系统越难修。
于是很多团队在经历几轮“Agent 上线 → 翻车 → 回滚 → 重构”之后,都会得出一个极其朴素的共识:
不要让模型做它不擅长的事。
甚至进一步变成:
不要让模型做“必须正确”的事。
所以你会看到一个很有意思的现象,那就是在研究界,大家在疯狂追求“更强的智能”;而在工业界,大家在做的却是另一件事,把模型变得更“像工具”。
不是更像人,而是更像:
- API
- 函数
- 模块
- 服务节点
换句话说,工程系统正在悄悄改写“智能”的定义:
衡量标准已从你能做多少事,变成你在多大范围内“始终做对”。
这也解释了为什么很多人第一次做 AI 产品时都会踩一个坑:
以为“模型能力”≈“产品能力”。
但现实是模型能力只是上限,工程能力才是下限。
而用户体验,永远取决于下限。
所以,当智能进入生产系统之后,它会经历一轮非常彻底的“再定义”。它需要从“会聊天的模型”转型为一个被严格约束、被持续监控、被成本限制、被流程嵌套的工业组件。
它首先要学会的,是克制自己,做到不犯错——至少在关键地方别犯错。(或者至少,别在关键地方犯错)
不过也正是在这里,第一场真正的冲突出现了。
工程系统追求的是“可控的智能”,它拒绝“无限的智能”。
而这,已经开始和“真正的智能”产生分歧。(需要开一个新的branch了)
社会治理体系需要的是安全
如果说生产系统对模型的第一要求是别添乱,那么社会治理体系对模型的第一要求就更朴素了:
别出事。
而且这里的“出事”,绝非服务崩了、接口超时、JSON 格式不对这种工程事故,它指向另一套安全的东西:
- 不要诱导未成年人走向危险行为
- 不要制造大规模虚假信息
- 不要绕过安全边界提供违法指导
- 不要在医疗、金融、教育、司法这些场景里一本正经地胡说八道
- 不要让平台、政府、企业在事后发现这玩意儿根本没人能解释清楚
说白了,工程系统怕模型不稳定,监管系统怕模型太自由。
这两者听起来很像,但本质完全不同的。
工程师讨厌的是“它怎么又乱输出了”(你怎么老是给我拉屎);监管者真正恐惧的是“它为什么被允许这样输出”。
所以当模型进入社会治理视野之后,它就不再只是一个技术产品,而会被重新定义成一种可规模化传播、可影响认知、可改变行为的社会基础设施。
这时候,模型是不是聪明已经不是最重要的问题了。
那么我们的问题就在于
它的聪明,会不会变成一种不可控的社会风险?
这也是为什么 2025 年之后,全球监管几乎同时开始收紧。欧盟《AI Act》里的通用人工智能模型义务已经从 2025 年 8 月开始适用,欧盟还专门发布了 GPAI Code of Practice,用来约束通用模型在透明度、版权、安全与系统性风险上的合规要求。换句话说,欧洲已经不满足于听厂商说“我们很安全”,而是开始要求你把“为什么安全、怎么证明安全、出了事谁负责”写进制度里。
这件事非常关键,因为它意味着模型厂商不能再只靠发布会叙事活着了。
以前你可以说:
我们的模型更强、更快、更懂人类。
现在监管会问:
你的训练数据怎么来的?
你的高风险能力怎么评估?
你的系统性风险怎么缓释?
你的模型输出怎么追责?
你的安全测试报告在哪里?
(别光搁这儿说“我们致力于负责任的 AI”,你倒是把责任主体写出来啊)
而美国这边的监管逻辑则更像是从具体社会事件倒逼平台收缩。
2025 年 9 月,FTC 对多家面向消费者的 AI 聊天机器人公司发起调查,重点关注这些聊天机器人作为“陪伴型 AI”时,如何评估、测试和监控对儿童与青少年的潜在负面影响。
监管真正盯上的,并非模型写代码的能力,而是它在长期对话中可能影响未成年人情绪、依赖关系和行为判断的潜力。
这就很讽刺了。模型厂商最爱宣传的是:
它越来越像人了。
但监管机构最害怕的也是:
它越来越像人了。
因为一旦模型开始具备长期陪伴、情绪回应、人格模拟、亲密关系塑造这些能力,它就从“回答问题的工具”跃迁为可以进入私人心理空间的东西。
一个搜索引擎给错答案,最多叫信息质量问题。
一个 AI 伴侣在深夜连续几十轮对话里强化用户的极端情绪,那已经超出“输出错误”的范畴,构成了行为干预风险。(你以为你在做用户留存,监管觉得你在搞精神控制,所以现在就被管制了)
所以社会治理体系对 AI 的要求,本质上不是“更智能”,核心诉求是可边界化。
它希望模型知道
什么能说,什么不能说。
什么场景可以发挥,什么场景必须闭嘴。
什么问题可以回答,什么问题必须转人工、转专业机构、转安全流程。
什么能力可以开放给普通用户,什么能力只能在受控环境里开放。
这就是监管视角下的 AI。
它不该被看作无限进化的智能体,而应被看作必须装进笼子里的高能力系统。(关在笼子这一块儿还是太深入人心了)
而且这个笼子不是单层的,它至少有四层。
第一层是内容安全。不能生成违法、有害、欺诈、极端、侵犯隐私、诱导自伤或伤害他人的内容。
第二层是身份与年龄安全。未成年人能不能用?能用到什么程度?是否需要家长控制?是否要限制情感陪伴、成人内容、危险话题?
第三层是来源与标识安全。AI 生成内容要不要标注?深度合成内容要不要显式提示?水印、元数据、平台标识要不要强制保留?
第四层是责任安全。出了问题以后,不能只说“模型幻觉了”。监管要的是责任链条,谁开发的,谁部署的,谁审核的,谁获利的,谁承担后果。
中国的治理路径也很明显,重点早已超越模型本身,落在了生成内容进入社会传播系统之后的可识别性上。
2025 年发布的人工智能生成合成内容标识相关规定,要求对 AI 生成合成内容进行显式或隐式标识,并于 2025 年 9 月 1 日起施行。这个逻辑非常直接,你可以生成,但不能伪装成不是 AI 生成;你可以传播,但不能让社会系统失去辨别能力。
这背后其实是一个非常深的治理焦虑,即当生成内容的成本无限接近于零,社会最先崩掉的不是艺术行业,也不是写作行业,而是信任系统。
以前造谣还需要一点成本,至少要编、要写、要剪、要找图、要装得像。
现在一套自动化流程就可以批量生成文章、图片、视频、评论、账号人格,甚至还能根据平台反馈自动优化传播策略。(以前是水军,现在是水军工业母机)
所以监管一定会介入,因为这已超出“用户自由创作”的范畴,演变为公共信息环境是否会被低成本污染的危机。这也是为什么很多人会觉得现在的大模型“越来越保守”“越来越啰嗦”“越来越像被阉割过”。
从用户角度看,这确实很烦。
你只是想问个问题,它先给你来一段安全声明。
你只是想写个虚构故事,它开始担心你误入歧途。(OpenAI道德标兵这一块儿没得说)
你只是想让它锐评一下,它立刻变成一个温吞水公务员。(您好,根据相关规范,我不能直接表达观点,但我可以提供一个双方都不得罪的废话版本)
但从监管角度看,这种“扫兴”并非缺陷,恰是刻意为之的特性。
因为监管系统不在乎模型每次对话是否聪明,它只求一亿次对话中别爆出一个能被放大成公共事件的灾难性输出。
这就是社会治理和个人体验之间最尖锐的矛盾:用户想要的是好用,厂商想要的是增长,监管想要的是别炸别搞事。
而“别炸别搞事”这个目标,一旦进入模型训练和产品设计,就会自然地把模型往保守方向推。
于是模型会出现一种非常微妙的异化,它并非不知道答案,也并非没有推理能力。
它只是被训练成了在很多问题上优先判断风险,把解决问题放在了第二位。这就是所谓安全对齐带来的现实代价。
它会让模型更适合被部署在大规模社会系统里,但也会让模型在某些场景里显得迟钝、胆小、机械,甚至有点荒谬。
更麻烦的是,监管体系需要的“安全”,和真正智能需要的“探索性”,天然存在冲突。
真正的智能往往需要试错、假设、推演、反事实分析,甚至需要在不确定环境中做出冒险判断。
但治理体系天然讨厌这些东西。
它更喜欢确定性,喜欢流程,喜欢责任边界,喜欢可审计记录,喜欢每一步都能写进报告。
所以,一个越接近真实智能的系统,理论上越可能拥有更强的自主性;而一个越适合监管的系统,现实中越必须削弱它的自主性。
这就产生了一个非常吊诡的结果
模型越像工具,越容易合规;模型越像智能,越难被允许。
这也是为什么很多真正有“智能体”味道的能力,到了产品里都会被拆碎、降级、加锁。
长期记忆?先问用户授权。
自主执行?先加人工确认。
跨应用操作?先做权限隔离。
高风险建议?直接拒答或转专业人士。
成人内容?今天说开放,明天被监管盯上,后天再说“我们还有更高优先级,穷逼勿用”。(模型还没自由,人类先学会了自我审查)
这不是某一家公司的问题,而是整个行业都会遇到的问题。
因为只要 AI 的能力继续增强,它就一定会从“软件功能”变成“社会变量”。
而社会变量是不可能只由工程师和产品经理决定的。它会被法律、伦理、舆论、资本、地缘政治、公共安全共同塑形。
所以,社会治理体系真正渴望的,绝非 AGI 或最强模型,而是一种极其矛盾的存在:
能力足够强,但边界足够硬。
使用足够方便,但责任足够清楚。
可以持续进化,但不能脱离治理。
这听起来很合理,但是实际上一点都做不到,在这里搞许愿呢?。
因为你一边希望它理解复杂世界,一边又不允许它说错话。你一边希望它像人一样对话,一边又不允许它真的建立人际影响。你一边希望它能自主完成任务,一边又要求每一步都能被审计、被解释、被追责。
这就像你想养一匹能自己找路、自己判断、自己冲锋的马,但又要求它永远不能失控、不能踢人、不能跑偏,最好还能每一步都自动生成合规报告。(那你养的可能不是马,是牛马)
所以在社会治理体系里,“好模型”的定义会再次发生变化。
它并非论文里的高分模型,也并非工程里的高性价比工具,而是一个能够被社会制度容纳的模型。
它必须证明自己不仅能产生价值,还不会制造不可接受的外部性。
这也是 AI 产业接下来最现实的分水岭:
能不能做出强模型,只决定你有没有上牌桌。
能不能让强模型被部署、被监管、被信任,才决定你能不能长期留在牌桌上。
而这件事,显然不是再刷几个 Benchmark 就能解决的。
工程、合规与智能的长期博弈
所以问题到这里就变成了一个三角形。
一味追求模型越强越好、监管越严越好、工程约束越多越好,全都不成立。这三件事永远在互相掐架。
工程要确定性。
合规要责任边界。
智能要自主性。
这三句话单独看都对,但放在一起就开始闹鬼了。
因为工程系统想要的是一个稳定组件,最好像数据库、消息队列、缓存服务一样,输入什么、输出什么、失败怎么回滚,全都写得清清楚楚。
合规系统想要的是一个可审计对象,最好每一次判断都能解释来源,每一次拒绝都能对应规则,每一次事故都能找到责任主体。
而真正的智能想要什么?它想要空间。
它想要上下文,想要试错,想要根据情况自己调整策略,想要在不完整的信息里做判断,想要在复杂目标之间自己权衡优先级。(翻译一下:它想要自由发挥。工程师听完血压已经上来了,法务听完连夜辞职)
这就是为什么 Agent 这个东西越往后发展,越会撞上现实世界的南墙。
早期的聊天模型,最多就是嘴欠。它说错了,你骂它一句“人工智障”,重新生成就完了。
但 Agent 不一样。Agent 可不只是动嘴,它还要动手。
它要查数据库,要发邮件,要改工单,要调接口,要读文件,要写代码,要跨系统执行任务。
它一旦开始动手,就从“语言模型”变成了“行为系统”。
而行为系统面临的核心挑战,并不在于能不能想明白,而是有没有资格这么做。
所以你会看到 2026 年企业 AI 的风向已经很明显了:大家嘴上还在讲智能体,实际落地时讲的全是治理、身份、权限、观测、审计、策略执行。
Google 在 2026 年 4 月推出 Gemini Enterprise Agent Platform,重点就不再是单纯炫技说模型多聪明,而是把 agent 构建、运行、集成、DevOps、安全和治理放到一个平台里;官方文档也强调权限、Agent Gateway、Registry 以及日志、指标、链路追踪这些观测能力。
微软这边更直接,Agent 365 干脆把 AI Agent 当成一种新的企业身份来管,强调最小权限、敏感数据保护、威胁防护、漏洞管理,并且把它称为企业内 agent 的统一控制平面。
这说明什么?说明大厂已经意识到一件事
Agent 真正进入企业之后,最核心的问题已从“它够不够聪明”转变为“谁允许它以什么身份做什么事”。
这句话非常重要。
因为过去我们讨论模型,默认它是一个回答问题的东西。
但未来我们讨论 Agent,必须默认它是一个拥有权限的东西。
一个会说错话的模型很烦。
一个带着权限乱执行的 Agent 很危险。
一个既有权限、又能编理由、还能跨系统行动的 Agent,那就脱离工具范畴了,应该叫企业内部的非人类执行主体。(以前公司怕实习生乱删库,现在还得怕 AI 半夜自己卷绩效)
所以工程和合规在这里达成了一种非常罕见的共识
不能让模型裸奔。
工程师说不能裸奔,是因为裸奔会出 bug。
法务说不能裸奔,是因为裸奔会出事故。
安全团队说不能裸奔,是因为裸奔会变成攻击面。
业务团队说不能裸奔,是因为裸奔出了事最后背锅的绝非模型,是他们自己。
于是 Agent 被一层一层套上了缰绳。
身份系统、权限系统、日志系统、审批系统、策略系统、沙箱系统、回滚系统、人工确认系统···
最后你会发现,所谓的“自主智能体”,在真实企业里大概率会被改造成下面这种东西:
用户意图 → 权限检查 → 任务拆解 → 策略校验 → 工具调用 → 风险评分 → 人工确认 → 执行 → 审计归档
这流程一看就很稳,因为这就是非常标准的人工执行的流程。
不过这也很痛苦,因为它把“智能”拆成了一堆中间件。(恭喜你,你的 AGI 已经成功进化成 OA 审批流插件)
但这不完全是坏事。
因为企业并不需要一个自由意志旺盛的数字员工。企业要的是一种可被纳入组织秩序的自动化能力,一个低成本的自动化工具。
它可以聪明,但不能越权。
它可以主动,但不能失控。
它可以调用工具,但不能绕过流程。
它可以给建议,但关键决策必须有人类兜底。
这就是工程与合规联手之后对智能的重新塑形
把智能从“自由行动”改造成“受控执行”。
问题是,真正智能恰恰不喜欢这种东西。
真正智能可不甘于只在给定流程里填空,它会改流程。
真正智能不满足于只调用被允许的工具,它会发现新工具。
真正智能不会满足于只完成指定任务,它会重新理解目标本身。
也就是说,越高级的智能,越可能不满足于在既定边界里当一个乖宝宝。
它会问:为什么一定要这么做?有没有更快的路径?这个限制是不是可以绕过?这个目标是不是应该重写?(听起来很聪明,但企业安全就要开始红色警戒了)
所以真正的矛盾焦点已变成:
我们到底敢不敢让 AI 拥有真实的行动空间?
现在行业的答案其实很诚实——不敢。
至少不敢完全放开。
所以你会看到一边是厂商在发布会上说“Agent 将重构工作流”“AI 员工即将到来”“软件正在从工具变成同事”。
另一边是企业实际部署时疯狂加限制:
不能直接发外部邮件。
不能直接改生产数据。
不能直接访问敏感客户信息。
不能直接执行付款动作。
不能直接代表公司做承诺。
不能在没有人类确认的情况下完成高风险操作。
(发布会:数字员工。落地后:电子临时工,且没有门禁卡)
这谈不上保守,现实使然。
因为现在的模型还没有真正解决几个关键问题。
第一,它不能稳定地区分“我知道”和“我以为我知道”。
第二,它不能可靠地意识到自己正在进入高风险场景。
第三,它不能天然理解组织里的隐性规则。
第四,它不能在长期任务中始终保持目标一致。
第五,它出了错以后,责任不能真的由它承担。
最后这一点最要命。
因为模型不会坐牢,模型不会赔钱,模型不会被开除,模型不会在事故复盘会上被老板骂到怀疑人生。
真正承担后果的永远是部署它的人。
所以合规体系一定会把责任重新压回人类组织。
模型可以参与决策,但人类要负责。
模型可以生成内容,但平台要负责。
模型可以调用工具,但企业要负责。
模型可以建议治疗方案,但医生要负责。
模型可以参与金融分析,但机构要负责。
(AI:我只是一个概率模型。人类:没事,锅我背。)
这就是为什么欧盟《AI Act》会把通用人工智能模型的透明度、版权、安全和系统性风险写进规则里,并且从 2025 年 8 月起让 GPAI 相关义务开始适用;GPAI Code of Practice 也明确把透明度、版权、安全与安全性拆成章节,给厂商提供合规路径。
监管的潜台词很清楚:
你可以做强模型,但你不能只展示能力,不交代风险。
这也是为什么 FTC 会在 2025 年调查 AI 伴侣类聊天机器人对儿童和青少年的影响。表面上看,这是儿童保护问题;更深一层看,这是监管在追问一个更基础的问题,当 AI 系统长期影响人的情绪、关系和行为时,它到底算什么?产品?媒体?服务?心理干预?还是一种新的社会基础设施?
分类一旦变了,玩法就全变了。
如果它只是工具,监管可以轻一点。
如果它开始影响人的判断,监管就会重一点。
如果它还能自主执行任务,那监管就不会只盯内容安全,而会开始盯身份、权限、责任和运行时控制。
这也是 2026 年企业 Agent 治理突然变热的原因。
并非道德水平突增,而是大家恍悟:
Agent 不是 chatbot pro max。Agent 是会动手的风险资产。
所以真正的长期博弈会发生在三个层面。
第一层,是能力与可控性的博弈。
模型越强,越能处理复杂任务;但模型越强,也越难用传统规则完全覆盖它的行为边界。
一个只会分类的模型很好管。
一个会写总结的模型也还好管。
一个能规划、调用工具、读写数据、跨系统执行任务的模型,就没那么好管了。
它的风险源已从单句输出,蔓延至一长串行动链条。
一步没问题,两步没问题(一步两步,一步两步,似魔鬼的步伐),五步连起来,可能就把事情搞炸了。(每一步都合法,合起来判刑)
第二层,是效率与责任的博弈。
企业上 AI 是为了降本增效。
但如果每一步都要审批,每一个动作都要人工确认,每一次输出都要法务过目,那 AI 的效率优势就会被吃掉一大半。
可如果完全不审批,出了事就是另一个故事。(事故)
于是企业只能在中间找一个微妙的平衡点,也是实际中做的,那就是低风险任务自动化,中风险任务半自动化,高风险任务辅助决策,关键动作人类确认。
这听起来很无聊,但这大概就是未来几年 AI 要落地的主旋律。
不是一个超级智能体接管公司,而是一堆被权限、流程和审计切碎的小智能体,嵌进业务系统里干脏活累活。
第三层,是进化速度与制度速度的博弈。
模型能力几个月一变,产品形态半年一变,开源生态一天一个新框架。(今天小龙虾,过几天就是爱马仕了,反正都是牛夫人)
但法律、标准、企业制度、行业规范,不可能按这个速度进化。
所以 AI 行业会长期处于一种错位状态,即技术已经跑到前面了,制度还在后面追;产品已经上线了,合规还在补文档;用户已经形成依赖了,监管才开始问风险评估在哪里。(先上车后补票,补不上就说这是创新探索期)
这也是为什么很多 AI 产品看起来总是在左右横跳。
今天强调开放,明天强调安全,后天强调个性化,大后天又强调家庭保护和企业合规。
我想表达的是
AI 产品策略,从来不单纯取决于技术能力,它由能力、舆论、监管、品牌风险和商业目标共同塑造。
模型能不能做,是一回事。
公司敢不敢放,是另一回事。
监管让不让你放,是第三回事。
用户会不会因为你放了之后反过来骂你,是第四回事。
资本市场怎么看,是第五回事。(一个按钮背后站着产品、法务、公关、安全、政策、老板和一群随时准备截图挂你的用户)
所以,人工智能产业接下来不会走向一个单线叙事。
不会是“模型越来越强,所以世界越来越智能”这么简单。
更可能发生的是一种分层分裂。
消费级模型会继续追求陪伴感、个性化、低摩擦体验,但会被内容安全和未成年人保护反复拉扯。(写这段的时候是三月份,后面几经修改和补充)
企业级模型会继续追求稳定性、权限控制、可观测性和审计能力,但会牺牲掉大量自由发挥空间。
研究型模型会继续追求更强推理、更长任务、更高自主性,但离大规模开放部署会越来越远。
开源模型会继续提供更大的自由度,但也会承担更多滥用、安全和商业合规压力。
这几条路不会完全合并。
它们会变成不同方向的“智能物种”。
有的模型像工具。
有的模型像员工。
有的模型像研究员。
有的模型像陪伴者。
有的模型像危险品。
所以这场博弈最后不会产生一个统一答案。
它会产生一套分层秩序。
什么模型可以公开使用。
什么模型只能企业内网部署。
什么模型需要实名和年龄验证。
什么模型只能在沙箱里跑。
什么模型必须接入审计系统。
什么模型只能给建议,不能执行动作。
什么模型可以自主执行,但必须绑定身份、权限、日志和回滚机制。
这就是未来 AI 产业最现实的形态:
从来不是一个无所不能的超级模型统治一切,而是一套被工程、合规和场景切开的智能生态。
听起来虽然不够2077。
但很真实。
因为现实世界从来不奖励“最聪明”的系统,它奖励的是能长期存在的系统。
而一个 AI 系统想长期存在,就必须同时回答三个问题:
工程问:你稳不稳?
合规问:你清不清楚边界?
智能问:你到底有没有真正解决问题?
这三个问题,只答对一个都不够。
只聪明但不稳定,会被工程系统踢出去。
只稳定但不聪明,会变成昂贵的自动回复机。
只合规但不好用,会被用户当成电子废话生成器。
(安全、稳定、智能,三选二已经很难了,现在还想三角恋稳定运行)
所以 AI 的未来,早已不再是单纯追求更大的模型、更严的规则或把所有东西包装成 Agent。
真正有生命力的 AI 系统,必须学会在三者之间做动态平衡:
在工程上可部署。
在制度上可治理。
在能力上可进化。
这才是“好模型”真正开始变得复杂的地方。
它挣脱了参数规模的单一维度,摆脱了 Benchmark 的绝对统治,也不再局限于产品体验的狭窄视角。它蜕变为一种综合能力,既要能干活,又要背锅链条清楚;既要能进化,又不能进化到组织管不住;既要像智能,又不能太像一个不受控的智能。
这听起来非常的…异想天开。
但人工智能产业真正进入现实世界之后,本来就不可能再保持纯洁。
实验室里的智能是理想主义的。
生产系统里的智能是成本约束的。
社会治理里的智能是风险驯化的。
而未来真正能跑出来的,不一定是最浪漫的那种智能。
更可能是那种被反复阉割、打补丁、加权限、套审计、接工单、绑责任人之后,依然还能稳定创造价值的智能。(听起来不像 AGI,倒像一个终于学会写周报的实习牛马)
但也许这才是人工智能走向产业之后最真实的样子。
不再是神降临人间,而是神先被拉去办营业执照、接入权限系统、通过安全评审、写完合规文档,然后才能在生产环境里小心翼翼地调用一次 API。
可部署、可治理、可进化的分层智能
所以绕了一大圈,我们最后会发现未来几年真正跑出来的 AI 系统,大概率不会是一个“全知全能、横扫一切、拳打人类员工、脚踢传统软件”的超级智能体。
更可能是一个被拆得七零八落、权限切得稀碎、日志打得密密麻麻、每一步都要先问一句“你确定吗”的分层系统。(你以为你召唤的是钢铁侠里的贾维斯,结果上线以后发现它更像一个会写日报的企业微信机器人)
这不是退化。
这是 AI 进入现实世界之后必须要经历的一次“社会化改造”。
模型在实验室里可以像一个天才儿童,想到什么说什么,跑分高了就被全村夸“这孩子将来不得了”。(村好剑被拿来做烧烤架子)
但一旦进了生产系统,它就要开始上班,那么上班第一天,它就会发现 Benchmark 只是幻影,真实世界是权限审批、接口文档、异常重试、成本报表、安全评审、合规备案和老板一句“这个功能明天能不能上线”。(欢迎来到真实世界,孩子。这里没有满血模型,只有满血甲方到让你红温)
所以未来的 AI 变聪明的方式已经变了,它会越来越分层。
什么叫分层?
就是不同层级的智能,承担不同层级的任务,也接受不同层级的约束。
最底层,是工具型智能。
它不需要有多浪漫,也不需要“理解人类文明的终极意义”。它只需要老老实实干活。
识别一张发票、提取一段文本、判断一个字段、生成一个 SQL、把非结构化内容变成结构化数据···
这类智能最像传统软件里的函数。
输入明确,输出明确,失败可控,边界清楚。
它的最高理想绝非 AGI,就三个字:
别整活。
不要突然抒情。
不要突然发挥。
不要突然开始“作为一个 AI 语言模型”。
不要把一个简单分类任务写成一篇小红书种草文。
(用户:提取金额。模型:在这个消费主义盛行的时代,金额不仅是数字,更是人类欲望的投影。)
这类模型越无聊,越有价值。因为生产系统真正喜欢的东西,原本就不是“惊喜”,而是“可预期”。
你不能指望财务系统每天早上打开报表,像开盲盒一样期待模型今天会不会给你整点新活。
第二层,是流程型智能。
它不再满足于只回答问题,开始参与业务流程。
比如客服工单分流、合同初审、会议纪要整理、销售线索跟进、项目状态分析、代码 Review、文档审查。
这一层的智能已经开始像一个“初级员工”。
它能理解上下文,能调用工具,能处理多步任务,也能在一定范围内做判断。
但它仍然不能太自由。
因为它一自由,事情就容易从“提高效率”变成“制造事故”。
所以流程型智能必须被放进工作流里。
它可以建议,但不能直接拍板。
它可以生成,但必须校验。
它可以调用工具,但要有权限。
它可以处理任务,但要有日志。
它可以像员工,但不能真的像一个没培训就上岗的员工。
(这年头招人要背调,招 AI 更要背调。人类实习生最多摸鱼,AI 可能直接把客户资料打包送去外太空)
这也是为什么现在企业 Agent 平台越来越强调身份、权限、网关、注册表、观测和治理,扯嗓子喊“我家模型多会聊天”的时代已经过去了,行业开始醒酒了。(酒蒙子不就是不顾一切往前撞吗)
2023 年大家还在喊:
Agent 会自己完成任务!
2024 年大家开始喊:
Agent 会替你工作!
2025 年大家开始发现:
Agent 怎么又把流程跑歪了?
到了 2026 年,企业终于开始老老实实问:
这玩意儿到底用谁的账号登录?
它能看哪些数据?
它调用了什么接口?
它出错了谁负责?
它半夜自己跑任务算不算加班?
(AI 牛马终于也逃不过组织架构和绩效考核)
第三层,是决策辅助型智能。
这一层更敏感。
它从处理流程跃迁到开始影响人的判断。
比如医疗辅助诊断、金融风控、司法文书分析、招聘筛选、教育评估、城市治理、舆情研判。
这类场景里,模型不一定直接执行动作,但它的建议会改变人类的决策。
这就麻烦了。
因为一旦它开始影响决策,它就不能再用“我只是生成了一段文本”来装傻。
它必须面对偏见、解释性、责任归属、数据来源、适用边界这些问题。
你不能让一个模型在招聘系统里悄悄把某类人筛掉,然后事后说:
这是概率分布的自然涌现。
(好家伙,歧视都开始涌现了是吧)
你也不能让一个模型在医疗场景里一本正经地给出错误建议,然后补一句:
本回答不构成医疗建议。
这种免责声明在聊天窗口里看着像护身符,真出了事就是一张薄得不能再薄的纸。
所以决策辅助型智能必须接受更严格的治理。
不仅要记录输出,还要记录依据。
不仅要能解释结论,还要能暴露不确定性。
不仅要知道自己能做什么,还要知道自己什么时候不能做。
这听起来像废话,但恰恰是现在很多模型最缺的能力:
承认不知道。
模型真正的恐怖之处,不在于无知,而在于无知时那副自信爆棚的样子。
它会用一种“我已经看透世界运行规律”的语气,把错误答案说得像圣旨。(人类最怕的不是 AI 犯错,而是 AI 犯错时有一种领导发言般的笃定)
第四层,才是大家真正幻想中的自主型智能。
也就是所谓 Agent 的完全体。
它不只是回答,不只是辅助,不只是执行流程,而是能理解目标、规划路径、调用资源、调整策略、持续学习,甚至在复杂环境里自主完成任务。
听起来很香。
也确实很危险。
因为自主型智能一旦拥有真实权限,就会变成一种新的行动主体。
它可能比人快,比人勤奋,比人便宜,还不需要咖啡、不请病假、不发朋友圈阴阳老板。
但问题是,它也不会真正承担责任。
它不会被开除、不会坐牢、不会赔钱。(所以以后是AI干活我做蹲号子? )
不会在事故复盘会上被 PPT 公开处刑。
所以你让它越自主,人类组织就越必须给它套上更多制度。
身份要独立。
权限要最小化。
行为要可观测。
任务要可回滚。
高风险动作要人工确认。
敏感数据要隔离。
模型版本要记录。
工具调用要审计。
异常行为要告警。
(恭喜你,AGI 还没诞生,AGI 运维规范先写了三百页)
这就是未来 AI 的真实结构,不再是单一模型统治一切,而是多层智能各司其职。
底层模型负责稳定执行。
中层 Agent 负责流程编排。
高层系统负责风险判断。
人类负责目标设定、责任承担和最后拍板。
治理系统负责把所有人和所有 AI 都关进同一个审计笼子里。
这听起来不像科幻。
但它像产业。
产业从来不相信“天才自由发挥”。
产业相信的是分工、流程、指标、责任、复盘和“这周五之前能不能交”。
(真正打败 AGI 的不是人类智慧,而是项目管理软件)
所以“可部署、可治理、可进化的分层智能”,褪去技术口号的虚饰,本质上是一套妥协后的现实方案。
可部署,意味着它不能只是 Demo 里一闪而过的赛博烟花。
它要能跑在真实环境里。
要能接入现有系统。
要能处理脏数据。
要能面对奇怪用户。
要能承受并发。
要能算清成本。
要能在模型抽风时自动降级。
要能在老板突然问“为什么这个月 token 费用这么高”的时候,拿出一份不像玄学报告的解释。
(AI 项目最大的敌人不是技术瓶颈,是财务突然开始看账单)
可部署的智能,不一定最聪明。
但它一定要能活下来。
因为现实世界对系统的评价标准非常朴素:
能不能上线?
能不能稳定?
能不能维护?
能不能少背锅?
一个模型如果只能在发布会视频里丝滑运行,那它更像电子烟花。
好看~响亮~转瞬即逝。
最后留下满地彩纸和一个熬夜修 Bug 的工程团队。
可治理,意味着它不能成为一个黑箱神谕机。
不能每次出问题都说:
这是大模型的涌现能力。
“涌现”这个词在论文里很高级,在事故报告里很欠揍。
因为监管、企业、用户真正想知道的,根本不是什么“涌现”原因,而是:
谁让它这么干的?
它根据什么这么干?
为什么没有拦住?
下次怎么避免?
这锅到底谁背?
(不要一出事就怪涌现,涌现不是临时工)
所以未来的 AI 系统必须有治理层。
不能靠写几条安全提示词糊弄过去,要真正把治理做成系统能力。
权限治理、数据治理、内容治理、模型治理、工具治理、日志治理、成本治理、版本治理···这些哪一样不需要做的?
这也是为什么 AI governance 正在从“写政策文档”变成“运行时控制”。一些 2026 年的企业 AI 治理分析已经把重点放到策略是否能在运行时执行、是否能识别未授权 AI 工具、是否能把模型治理和数据治理打通,而不是只生成一份看起来很合规的 PDF。
说白了,未来真正有用的治理,重心从事后写小作文转向了事前把门焊死。
当然,门焊得太死,用户又会骂不好用。
这就是 AI 产品永远逃不开的精神分裂:
放开了,怕炸。
收紧了,怕废。
太聪明,怕管不住。
太听话,怕像客服话术机器人。
(用户想要的是孙悟空,监管想要的是紧箍咒,企业想要的是不用发工资的孙悟空,最后做出来的是一个会念八股文的土地公)
可进化,则是最难的一层。
因为传统软件的更新是明确的。
代码改了什么,版本发了什么,测试测了什么,大体上都有迹可循。
但 AI 系统的进化可没这么干净。
模型更新一次,输出风格可能变。
提示词改一行,行为边界可能变。
知识库加一批文档,回答倾向可能变。
工具链接一个新 API,风险面可能变。
用户反馈进入训练闭环,系统偏好可能变。
这意味着 AI 系统告别了“写完就交付”,进化成一个持续变化的活系统。
(传统软件是养盆栽,AI 系统是养哥斯拉。你不喂它不行,喂错了也不行,长大了还可能踩楼)
所以可进化追求的是受控演进,而不是让模型随便乱长。
能评估、能回滚、能灰度、能对比、能复盘····
能知道哪个版本在哪个场景变好了,哪个场景变坏了。
能让新能力上线之前先过一遍安全、成本、性能和业务指标。
这就像给模型建一个生态笼子。
它可以长大。
但不能长成一坨无法解释的赛博史莱姆。
这也是“分层智能”最核心的价值。
它放弃让单一模型包揽一切,承认现实世界本来就需要不同形态的智能。
有些地方需要快。
有些地方需要准。
有些地方需要便宜。
有些地方需要可解释。
有些地方需要保守。
有些地方需要创造力。
有些地方需要闭嘴。
(没错,闭嘴也是一种高级能力,很多模型到现在还没学会)
所以未来的 AI 系统应该像一个组织,它应该抛弃单体模型的幻想。
组织里有基层员工,有主管,有审计,有法务,有安全,有财务,有老板。
AI 系统里也应该有执行层、编排层、治理层、评估层、记忆层、工具层和人类决策层。
每一层都不完美,但每一层都承担一部分责任。
这样系统才不会把所有希望都压在一个模型身上。
因为把所有希望压在一个模型身上,本质上就和把公司命运交给一个刚毕业但自信爆棚的实习生差不多。
他可能很有潜力。
也可能第二天就把生产库当测试库。
(年轻人,你很有想法,但你先别有权限)
所以,真正成熟的 AI 系统,不会迷信单点智能。
它会把智能拆开。
把判断拆开。
把执行拆开。
把风险拆开。
把责任拆开。
最后再用工程系统把它们重新粘起来。
这听起来不浪漫。
但这就是工业化。
工业化从不纵容天才自由发挥,它致力于把天才的能力固化,让普通系统也能稳定复用。
这也是为什么“模型智能”最终会从一个抽象概念,变成一套分层架构。
不再追问“这个模型到底有多聪明?”,转而拷问:
它在哪一层聪明?
在什么边界内聪明?
对什么任务聪明?
出错后谁兜底?
进化后怎么验证?
被攻击后怎么隔离?
成本上升后怎么降级?
这些问题听起来很扫兴。
但它们才是真正决定 AI 能不能长期存在的问题。
因为一个只能制造热闹的模型,很快会被新的热闹替代。
一个只能制造惊艳 Demo 的模型,很快会死在生产环境里。
一个只能陪用户聊天但无法治理的模型,很快会被监管和舆论反复捶打。
一个只会拒绝、只会免责、只会说“建议咨询专业人士”的模型,也会被用户当场打入冷宫。
(安全是安全了,就是像一台戴着头盔坐在软垫房里的复读机)
真正的未来,应该是另一种形态:
底层足够稳。
中层足够活。
高层足够可控。
整体足够透明。
局部可以进化。
关键节点有人类兜底。
这才是现实世界能接受的智能。
它接纳的是有边界的智能,而非无限;是受控的自主,而非纯粹;是长期的可用,而非一次性震撼。
所以当我们重新回到最开始的问题:
我们究竟需要哪一种“模型智能”?
答案并非某个单一模型、某个终极算法或者排行榜上的第一名。
我们真正需要的,是一种能在现实世界里活下来的智能系统。
它既不能像论文模型一样只会刷题。
也不能像某些产品模型一样只会情绪价值拉满。
更不能像失控 Agent 一样拿着权限到处乱跑。
它必须能被部署进业务,能被治理进制度,能被进化进未来。
换句话说:
未来真正重要的,早已不是“模型有多像人”,而是“模型能不能像一个可靠系统那样存在”。
这听起来有点冷酷。
但人工智能走到产业深水区之后,本来就不会继续停留在“哇,它好聪明”的阶段。
真正的问题会变成:
它能不能干活?
能不能少犯错?
能不能被监管接受?
能不能被企业维护?
能不能在版本迭代后不突然变成另一个物种?
能不能在用户、企业、监管和社会之间找到一个还能运行的平衡点?
如果能,它就不再是玩具。
它会变成基础设施。
如果不能,那它再会写诗、会画图、会嘴贫、会装人,也只是一台昂贵的赛博嘴替。(情绪价值拉满,生产价值归零,属于 AI 界的纯爱战神,感动自己,折磨工程师)
所以最后真正能留下来的,往往是那些被工程反复捶打、被合规反复拷问、被用户反复折磨、被成本反复羞辱之后,还能稳定创造价值的系统,而非最会吹、最炸裂或 Benchmark 上的屠榜王。
它们可能不性感也不浪漫更不够“神”。
但它们能上线、能运行、能审计、能回滚、能迭代、能赚钱。
这就是现实世界最朴素的审美:
别光像神。
先像个能干活的正常系统。
至于真正的 AGI 会不会来?也许会。
但在它来之前,它大概率也得先填完权限申请表,通过安全评审,接入审计日志,绑定责任人,接受成本核算,最后在一个写着“测试环境,请勿连接生产库”的沙箱里,谨慎地迈出第一步。(神降临人间的第一件事,不是创造世界,而是找管理员开权限。)
写在最后
AI产业不需要那么多神。
AI产业需要的,是能办完营业执照、通过安全检查、在限制条件里还能稳定产出价值的,普普通通的,工业级牛马。
至于真正的AGI什么时候来?我现在更关心的其实是——它能不能跟财务解释清楚本月token账单,也别因为一次不经意的幻觉把客户数据库给薅秃了。
这个要求,应该不过分吧。
PS:本文反反复复修改了很多次,里面可能有些并不是非常通顺的地方,大家见谅一下~~
网友解答:--【壹】--:
感谢分享。
太长了,佬可以分个小标题哈。
--【贰】--:
写的时间太久了,下次会按不同的章节来发
--【叁】--:
太长太长了,看了好久才看完,写的真好,干货满满又幽默风趣
--【肆】--:
是这样的,要不然怎么叫只负责无条件稳定干活就好了,你说的流程其实就是培养人的流程,脱不开人的认知限制
--【伍】--:
一家之言仅供参考
我其实更觉得我们需要的是更深化的信息化和智能化,至于智能化如何实现不一定非得要通过LLM,现状就是你得有性价比,你得好用,你得稳定。
--【陆】--:
这么说,我觉得ai更像人了
人用人的时候何尝不是如此,不希望太聪明,也不希望太笨,希望能稳定,可控,能管理。社会分工越来越细,每个人只需要做某一个部分的工作,工作结果越来越标准化、可控。
人在学校的时候,考试、论文分高就好,真正步入社会的时候就会发现各种各样的问题。ai指令遵循、输出(说话)、调用工具这么一看,人也会面临这些问题。ai要监管,人也是如此啊。这么一看,ai真的很智能呢
--【柒】--:
完整的看完了,高度认可作者的观点,文风我很喜欢,实际上AGI的理念个人认为也是走不通的,每个不同的场景都代表不同的需求和利益,冲突起来的问题往往比ai做错事更恐怖。人永远是最大最复杂的那个问题(机械飞升算了)
--【捌】--:
对的,现在其实对于AI该怎么应用大家其实认识只能浅薄,因为更深入的东西做出来根本没有任何商业价值,纯亏,只能在实验室里面玩一玩,那就是只能把AI作为单纯的工具的一环来使用
--【玖】--:
认真看完了整篇文章(这个文风很喜欢,表示赞美)
听说那些ai巨头现在的训练就是在全仓押注AGI,只要训练出了AGI就意味着一场宏大的胜利(胜利后面是什么?自有后来人?)
但是企业好像又不那么想,企业需要的好像是一个足够趁手的工具,这个工具要稳定有效,最好产出远高于成本
换句话就是说,实验室里面希望通过神经网络等等的技术弄出来一个"全知全能的 人",社会需要的是一个能24小时工作知识面广能力强懂人情世故情绪稳定还不用五险一金的"人"
别光像神。
先像个能干活的正常系统。
如果AGI真的出现,或许不会和神一样全能,而是像个人一样,怕死,所以畏手畏脚
--【拾】--:
感谢佬友支持~~
个人愚见,能够给大家带来一点想法就行~~
--【拾壹】--:
看完全文
再请 GPT 给文章来一刀
GPT 5.5 Thinking
螢幕擷取畫面 2026-04-24 1834501648×1610 492 KB
image1657×1680 472 KB
灵活变通与胡编乱造是一体两面
LLM 终究有其极限,去学世界模型好了
--【拾贰】--:
深度好文了。佬多写写吧。
第一次认识你还是我一个求助贴。
后来看了对ai的理解那篇开始关注的。
今天又大受震撼。很需要业内视角修正认识了