![]()
本文來自微信公眾號: HavenlonLabs ,作者:HavenlonLabs
1. 現階段,社會仍然在關注 AI 能為我們做什么
現階段,整個社會對 AI 的主要期待,仍然集中在“它能為我們做更多事情”上。
讓 AI 寫代碼,讓 AI 做客服,讓 AI 處理文檔,讓 AI 分析數據,讓 AI 管理工作流,讓 AI 代替人完成重復性的任務。幾乎所有行業都在圍繞一個共同目標展開:如何讓 AI 更有能力,如何讓 AI 更自動化,如何讓 AI 從一個聊天工具,變成真正可以參與生產的執行工具。
這很正常。
任何一項重大技術剛出現時,社會最先關注的通常都是它的能力釋放。蒸汽機剛出現時,人們關心的是它能不能帶動機器,能不能提高工廠產能。電力普及時,人們關心的是它能不能點亮城市,能不能驅動設備。互聯網興起時,人們關心的是信息能不能更快流動,商業能不能更高效連接。移動互聯網出現時,人們關心的是服務能不能隨時隨地觸達用戶。
AI 也是一樣。
今天我們正處在 AI 能力快速釋放的階段。這個階段的核心敘事是效率,是自動化,是替代人工,是讓系統變得更聰明。企業希望 AI 降低成本,個人希望 AI 提升效率,開發者希望 AI 幫助寫代碼,創業公司希望 AI 重新組織業務流程。整個社會都在努力把 AI 接入更多場景,讓它承擔更多任務。
2. 重大技術都會經歷從能力擴張到控制約束的過程
但是,幾乎所有重大技術的發展,都會經歷一個從“能力擴張”到“控制約束”的過程。
一開始,人類總是興奮于新技術能做什么。等它真正進入生產系統、社會系統和基礎設施之后,問題就會變成:我們應該怎樣管理它,約束它,限制它,防止它造成不可控的后果。
這不是對技術的否定,而是技術成熟的必經階段。
汽車剛出現時,人們關注的是速度和便利。后來,社會必須建立交通規則、駕駛資格、紅綠燈、車道、保險、碰撞標準和剎車系統。飛機剛出現時,人們關注的是飛行本身。后來,航空系統必須建立空管、飛行許可、航線規則、維護標準和安全冗余。金融電子化早期,人們關注的是轉賬速度和結算效率。后來,銀行系統必須建立限額、風控、清算、反欺詐和合規審核。
任何一種技術,一旦從實驗室進入社會運行系統,它就不再只是“能不能做”的問題,而會變成“應該在什么邊界內做”的問題。
AI 現在正走到這個轉折點。
3. AI agent 改變了 AI 安全問題的本質
過去的 AI 更像一種信息工具。它回答問題,生成內容,輔助判斷,幫助人理解復雜資料。即使它犯錯,很多時候錯誤仍然停留在信息層面。答案可以修改,文檔可以重寫,建議可以重新評估。
但是 AI agent 的出現改變了這件事。
AI agent 不再只是給出答案,而是開始接入工具、賬號、API、數據庫、云平臺、支付系統、錢包系統和企業內部流程。它不只是“說”,而是開始“做”。它可以拆解任務,可以調用接口,可以連續執行步驟,可以在某些場景下繞過人的逐步操作,直接影響真實系統。
當 AI 只是回答問題時,我們討論的是模型是否準確。
當 AI 開始執行任務時,我們必須討論它是否應該擁有這種執行能力。
這就是問題的本質變化。
現階段,大家還在問:AI 能不能幫我做更多?
下一階段,大家一定會問:AI 哪些事情絕對不能做?
這不是悲觀,也不是保守,而是社會技術發展的自然規律。任何一個強大的工具,在能力被釋放之后,都會要求對應的控制體系出現。能力越強,控制越重要。影響越大,邊界越重要。越接近資金、生產、代碼、身份和關鍵基礎設施,就越不能只依賴模型自己的判斷。
4. AI 安全會從內容安全走向行為控制
今天很多人談 AI 安全,仍然主要停留在內容安全、提示詞安全和模型安全上。比如 AI 有沒有幻覺,會不會被 prompt injection 誘導,會不會輸出錯誤內容,會不會泄露敏感信息。這些問題當然重要,但它們只是第一階段的問題。
真正進入生產環境后,AI 安全會從“內容是否安全”走向“行為是否可控”。
內容安全關心的是 AI 說了什么。
行為控制關心的是 AI 做了什么,以及它有沒有資格做這件事。
一個 AI 可以生成一段代碼,這是一回事。它能不能把這段代碼直接部署到生產環境,是另一回事。
一個 AI 可以分析一筆付款是否合理,這是一回事。它能不能直接發起付款,甚至完成資金轉移,是另一回事。
一個 AI 可以讀取業務數據做分析,這是一回事。它能不能修改數據庫、調整權限、關閉監控、刪除日志,又是另一回事。
同一個 AI,在不同邊界下,風險完全不同。
5. 下一階段需要的是系統化的 AI 控制機制
所以未來的關鍵,不是簡單地說“允許 AI”或者“禁止 AI”。這種二元判斷太粗糙。真正需要的是一套社會化、工程化、系統化的 AI 控制機制。
它需要回答這些問題:
AI 可以訪問什么資源?
AI 可以調用哪些接口?
AI 可以自動完成哪些任務?
哪些任務只能由 AI 發起,不能由 AI 最終執行?
哪些任務必須經過人類確認?
哪些任務必須經過多人確認?
哪些任務即使內部系統同意,也必須被外部獨立邊界攔截?
哪些動作一旦超過風險閾值,就必須停下來?
哪些事情從制度上、工程上、物理上都不應該被 AI 觸碰?
這才是下一階段真正的 AI 安全問題。
6. 傳統權限系統不足以處理 AI agent 的復雜行為
過去的軟件系統里,我們默認人是最終責任主體。賬號是人使用的,權限是分配給人的,審批是人做的,審計也是圍繞人的行為展開的。但是 AI agent 會讓這個邊界變得模糊。因為未來很多動作可能并不是某個人一步一步點出來的,而是人給了目標,AI 自動拆解并執行。
這時候,如果系統仍然只問“這個賬號有沒有權限”,就會出現問題。
因為真正的問題已經變成:
這個動作在這個場景下是否應該發生?
AI 是否理解這個動作背后的風險?
即使它理解了,系統是否應該相信它的理解?
如果 AI 被外部輸入誘導,系統有沒有能力阻止它?
如果 SaaS 層、應用層、插件層、工作流層出現問題,底層有沒有最后一道不可繞過的邊界?
社會對 AI 的控制,最終不會停留在提示詞里,也不會停留在應用層按鈕里。提示詞可以被繞過,應用邏輯可以出錯,SaaS 可以被攻擊,內部人員也可能作惡。真正重要的是在關鍵動作發生之前,有一套獨立、可驗證、不可輕易繞過的控制體系。
7. 越接近真實資產和生產系統,AI 控制越重要
這件事在金融、Web3、企業自動化、云平臺運維、工業控制和關鍵基礎設施里會尤其明顯。
因為這些場景有一個共同特點:錯誤不是簡單的文本錯誤,而是真實后果。資金可能被轉走,權限可能被提升,系統可能被關閉,數據可能被破壞,生產環境可能被影響。
當 AI 的輸出只是建議時,人可以判斷。
當 AI 的輸出變成動作時,系統必須先判斷。
這就是從“AI 輔助人”到“AI 參與執行”之后,安全邏輯必須發生的變化。
三年內,AI 控制一定會被提到安全的一線,并不是因為 AI 會突然變壞,而是因為 AI 會變得太有能力。一個弱小的 AI 沒有多少控制價值,因為它做不了太多事。一個強大的 AI 才真正需要邊界,因為它有能力直接影響現實系統。
8. 從歷史看,強大技術最終都需要控制體系
這和人類歷史上的許多技術一樣。
火帶來了文明,也需要爐灶、規則和防火制度。
電帶來了工業,也需要絕緣、斷路器和電網標準。
汽車帶來了流動性,也需要剎車、交通法和駕駛資格。
金融系統帶來了效率,也需要清算、限額、合規和風控。
AI 帶來的不是單一工具的升級,而是認知能力和執行能力的結合。一旦這種能力接入真實系統,它就必須進入控制框架。
所以未來的 AI 競爭,不會只有模型能力競爭,也不會只有誰的 agent 更聰明、誰的工具調用更多、誰的自動化鏈路更長。更深層的競爭會變成:誰能讓 AI 在復雜系統里安全地運行,誰能定義 AI 的邊界,誰能把 AI 的能力約束在可接受的范圍內。
這不是限制創新。
恰恰相反,只有控制體系成熟之后,AI 才能真正進入更重要的場景。
沒有剎車的汽車,很難進入現代交通系統。
沒有空管的飛機,很難成為全球交通基礎設施。
沒有風控的金融系統,很難承載大規模交易。
同樣,沒有控制邊界的 AI,也很難被放心地接入企業核心系統、資金系統和關鍵生產環境。
9. 下一階段的主題,是讓 AI 在邊界內做事
因此,下一階段 AI 發展的主題,一定會從“讓 AI 做更多”,逐步轉向“讓 AI 在邊界內做事”。
這會成為一個新的安全主線。
不是 AI 能不能做,而是 AI 應不應該做。
不是 AI 會不會回答,而是 AI 能不能行動。
不是 AI 是否足夠聰明,而是系統是否足夠清楚地定義了它不能跨過的線。
未來真正成熟的 AI 系統,不應該只是一個更強的模型,而應該是一個有邊界、有約束、有分層控制、有最終攔截機制的執行體系。
AI 的能力擴張已經開始。
AI 的控制問題,接下來一定會上升到安全的一線。
本內容由作者授權發布,觀點僅代表作者本人,不代表虎嗅立場。如對本稿件有異議或投訴,請聯系 tougao@huxiu.com。
本文來自虎嗅,原文鏈接:https://www.huxiu.com/article/4873771.html?f=wyxwapp
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.