标签

AI使用成本飙升,合规管控成法律底线

发布时间:2026-07-04 06:57阅读:3

近期两件看似无关的事件揭示共同趋势:日本Freee、Mercari、Sansan、LayerX、Rakus五家企业开始将Token(大语言模型按输入/输出计费的单位)费用纳入部门损益表,与人力成本、外包支出并列计算ROI。特斯拉发布内部通知:自2026年7月6日起,员工每周AI工具使用上限为200美元,超限须审批;所有调用必须通过官方平台Bottle Rocket,仅限授权模型(含xAI/Grok、Anthropic Claude、OpenAI、Cursor Composer),严禁将涉密信息输入未授权第三方AI系统。

从法律视角看,这标志着两点:AI调用成本已高到必须列入《财务管理制度》正式科目(非IT杂费);伴随成本透明化,必须同步建立《AI使用管理制度》中的保密条款与权限控制——否则,一次数据泄露足以抵消十年Token支出。

Token是LLM(大语言模型)的计费单元:你提问,输入被切为多个Token;AI回应,输出也由Token构成。厂商按Token数量×单价收费(输入输出或分开计价)。当企业规模化部署AI Agent(具备工具调用与多步推理能力),月Token费用可从数百元跃升至数万乃至数十万元——Freee披露,部分部门Token支出已逼近单人年薪。

传统IT杂费

Token Cost显性化后

法律合规新增要求

宽带/软件订阅打包进IT费

按部门归集Token费→进业务P&L;设人均/项目组周/月额度(如Tesla 200美元/周)

超支须书面审批→留痕→证明董监高履行《公司法》第180条勤勉义务

员工私用ChatGPT/Claude不监管

强制统一入口(如Bottle Rocket平台),禁私接外部API

防商业秘密外泄——《反不正当竞争法》第9条;要求员工签署《AI使用及保密承诺书》

无用量日志

Token日志含User ID/Dept/Model/估算金额

《网络安全法》第21条日志留存;用于内控审计与泄密溯源

Tesla要求全员通过Bottle Rocket平台调用,仅限预批准模型(OpenAI/Anthropic/xAI/Cursor),禁止员工用个人账号访问外部AI接口或未授权模型。

法律价值:集中日志可证明公司对AI访问实施“合理管控”,

防止员工为便利将客户合同、源代码粘贴至公共AI界面→构成违反保密义务的数据出境或商业秘密泄露。

律师建议:在《AI使用管理制度》中明确:“员工仅可通过公司指定AI平台(如×××)调用经IT与法务批准的模型。禁止通过个人账号或浏览器直接访问第三方AI网页并输入任何企业数据。”

Tesla设定200美元/周/人,超限须部门负责人与IT总监双签批准。

法律价值:遏制个别团队无节制消耗Token导致预算失控;审批记录证明费用经授权→满足内控与审计要求。

例外(Tesla特别注明):xAI测试版模型调用不计入限额——表明公司对内部生态产品采用差异化风控,但保密要求同等严格(仍禁止输入未授权机密)。

Tesla明令禁止将企业商业机密(Trade Secret)、未公开财务数据、客户PII(个人身份信息)输入未经许可的AI系统。

法律价值:这是《个保法》第28条(敏感个人信息处理)、第9条(最小必要原则)及《反不正当竞争法》第9条(商业秘密保护)的直接落地。若违规导致泄露,公司可依《劳动合同》或《员工手册》追责。

日企做法更进一步——将Token费像差旅费一样计入部门P&L,PL负责人可自主决定“少招一人,多投Token”或反之。

律师提示两大风险:预算整合尚未成熟时的书面政策

目前多数企业Token与人力预算仍分列。若试点合并,须通过《总经理办公会纪要》或《董事会决议》明确:Token费归属“研发费用-软件使用费”或专设“AI算力费”三级科目。

部门PL负责人可在核准总额内调剂,但不得突破涉密信息禁令。

模型路由优化(Model Routing)须留审计痕迹

Freee提及“复杂推理用高价模型,简单任务用低价模型”——该路由逻辑属公司知识产权,切换记录须存档(证明费用合理性,防止滥用高价模型处理低价值任务)。

·

修订《员工AI使用及保密承诺书》:

☑ 仅通过指定平台调用白名单模型

☑ 周/月额度已知,超限须审批

☑严禁输入:合同全文、源代码、薪酬数据、未公开财务、客户PII、国家秘密

☑ 违规按《员工手册》泄密条款处理(含解除合同+追偿)

IT侧落实技术控制:

DLP(数据防泄漏系统)对发往已知AI API域名的内容做关键字/正则扫描(视数据分级可选)

Bottle Rocket类网关记录每笔调用User/Dept/Token Est. Cost

财务侧新增Token科目与审批SOP:超人均额度→线上审批流(部门负责人→CIO/CISO会签);季度向审计委/董事会汇报Token总费用及Top5消耗部门。

Tesla的200美元上限与Freee的全员透明化,本质上在说同一句话:“AI不是魔法,是经营资源——每枚Token的支出,都需有控制、有记录、有边界。”对律师而言,Token预算是否高效是CFO的事;但《AI使用管理制度》是否明确写入“保密输入禁令”“统一入口”“超支审批”三条,才是我们在监管问询或泄密诉讼中证明公司已尽合理注意义务的关键。别等账单惊悚才补制度——现在就改。

【附录:企业Token成本管理与AI使用合规内控审查清单】

审查项

合格标准

风险等级

1. 统一入口+白名单

仅允许通过指定网关(如Bottle Rocket)调已批准模型API;屏蔽直接访问第三方AI Web

极高

2. 额度上限+审批链

设周/月人均上限;超限须部门Head+IT/CISO双签;留书面审批记录

极高

3. 涉密信息禁令

《AI使用及保密承诺书》明确禁止输入合同/源码/PII/财报;违约条款可执行

极高

4. Token日志留存

UserID+Dept+Model+Est.Cost+Timestamp;≥6个月防篡改

极高

5. 财务科目归集

Token费有独立三级科目或明确摊入部门P&L;季度汇总报管理层

6. 模型路由留痕

若实施贵/便宜模型路由,路由规则及切换日志存档备查

7. xAI/生态特例说明

如有不计入限额之内部测试模型,书面说明范围及同等保密要求