别让AI盲目扩张掏空公司：预算与效率正在被拖累

重要通知：D1时效送达！

企业网D1net

企业正把当年“数据孤岛”的旧模式重演一遍，只不过这次由AI担任“主角”，而且失控速度更快、付出的代价也更高。本文作者以特斯拉的数据治理经历为例，揭示AI正在企业内部加速“野蛮生长”：各部门为了追求更高效率，往往各自搭建模型、智能体和自动化工具。短期内看起来效率提升很快，但长远来看，容易走向治理失序、反复建设、维护成本飙升，甚至导致人才流失。传统的软件治理思路不再适用，因为AI并非普通软件，而更像电力和数据库一样的“基础设施”。真正要做的，不是再出台更多条文，而是打造统一的数据底座、对齐共享标准，并沉淀可继承的AI基础架构。

AI的扩散就像一座缺少高速公路系统的城市：到处蔓延却难以组织起来。如果继续让各团队各自为战、用临时方案应急，企业最终必然要为自己制造的混乱付出代价——而且通常不是小数目。

这一幕，我亲眼见过。

十多年前，在特斯拉，我们的财务团队遭遇过一次数据危机：数据分散在会计系统、供应链系统和交付系统中，彼此割裂，数据结构也不一样。工程团队也理所当然把精力放在全自动驾驶(FSD)和制造上，于是我们走上了许多同样想提升效率的团队都会选择的路——自己动手搭建解决方案。我们自学SQL，用创造性的IF-THEN逻辑把数据做归一化处理，并且还建立了自己的报表数据库。

起初效果很好，但很快就演变成一场治理噩梦。工程副总裁对这个嵌入业务逻辑的孤立系统非常排斥，我们最终把它移交给IT部门。不过在彻底交接之前，这些“临时方案”已经倒逼公司必须正式成立一支真正具备能力的数据团队。

这种节奏总是如出一辙：想要提效的团队启动得永远更快，速度快过组织本身的治理能力。等到管理层真正注意到时，这些临时搭出来的东西早就变成了基础设施。

那是十多年前的事了。直到完全显现，花了好几年。

而如今，我在保险行业以及各个领域看到的是同样的动态，只是时间尺度被压缩得更短：不再是几年，而可能是几个月。AI正在被各企业加速采用，呈现野蛮生长的态势；推动者依然是那些急于提效的人，但问题在于缺少统一平台，也缺少可落地的治理机制。领导层没有为安全试错预留空间，于是AI的扩散就像没有高速公路的城市一样四处蔓延。差别在哪里？当年我们搭建的是SQL数据库；到了2026年，搭建的是AI智能体。而碎片化带来的成本，往往会呈指数级增长。

什么是AI蔓延？

AI蔓延(AI Sprawl)指的是：当企业里AI的构建成本下降速度，超过了组织所能承受的治理能力时，就会出现这种现象。各团队独立研发模型、智能体与自动化流程，系统之间相互隔离、彼此不连通，最终导致数据碎片化、决策发生漂移，以及那些被悄悄“遗弃”的智能系统。

之所以会发生，是因为落地变得异常便宜：大语言模型API、无代码工具以及云基础设施，让启动AI变得轻而易举。比如理赔团队搭自动化流程来加速核赔，核保团队构建模型来评估风险，客服团队部署聊天机器人。每个环节单独看似乎都能带来局部价值，问题就不会立刻暴露。

但当它们叠加在一起，就会形成一片很难被治理的荒原。

过去18个月，生成式AI的加速进一步强化了IDC所说的"生成式AI混战"：应用由业务部门主导、缺乏集中监管后开始四散生长，彼此割裂，甚至出现重复建设。很多企业也掉进了研究者提到的"生产力陷阱"：只盯短期能带来什么价值，却忽视可扩展性，最终让跨部门复用能力受到严重限制。

AI蔓延无处不在

一家大型财产险公司最近邀请我们与其创新领导层沟通流程自动化的落地。我们和来自多条业务线的十多位关键相关方交流后发现：仅在理赔受理、核保以及反欺诈这几个领域，就已经出现十余个不同的概念验证与本地化解决方案。

其中有六个针对的是重叠问题，但却没有任何共享的数据基础设施；还有两个在几个月前就被废弃，却依然在运行、也依然在计费。

这并不是个别情况，而是常态。

AI蔓延之所以能持续存在，关键在于它非常隐蔽——除非你主动去追查，否则很难察觉。业务部门行动更快、各自搭建以解决眼前问题。IT部门通常要等到出了故障、被审计触发、或供应商续约时才会发现影子AI；可往往到了那时才意识到：原来企业里早就有某些工具在悄悄使用，而且没人知道它们来自哪里。并且，企业中越是创新能力强的团队越多，这种症状往往越严重。

蔓延的四大隐性成本

AI蔓延带来的开销会随着时间不断叠加，其中不少成本不会在任何单一预算科目中体现出来。它最终会引发一连串危险的连锁失效：

1. 治理变得不可能。你无法对看不见的对象进行治理：当AI系统散落在各部门，审计追踪就会断裂，偏见监控也会出现不一致，可解释性与标准的口径也会因团队不同而改变。

2. 扩展停滞。彼此割裂的系统难以整合，新的项目只能从头开始，而不是在共享基础设施上迭代升级。

3. 维护与重复支出成倍增长。为了赶进度而搭建AI的团队，最终发现大量时间都被消耗在维护现有工具上。一家保险公司反馈称，他们约60%的AI工程能力用于维护既有工具，而不是形成新的能力；同时，由于缺少全局视角，各团队也会在不知情的情况下为重叠功能重复付费，因为没有人能看清AI支出的完整版图。

4. 人才流失。最优秀的AI工程师往往想解决更“硬核”的问题，而不是被困在维护碎片化基础设施的泥潭里；当这种情况持续发生，他们就更可能选择离开。

为什么传统治理会失效

70%的大型保险公司在投入AI治理框架，但只有5%真正拥有成熟框架。两者差距并不是因为决心不足或资源不够，而在于犯了一个根本性的分类错误。

过去二十年，企业软件治理之所以能奏效，是因为软件的运行方式相对明确。各系统通常是点对点的解决方案：理赔平台管理赔付，保单管理系统管保单。每个工具都有清晰的责任人、明确的边界和可预期的范围。治理可以围绕“边缘”展开——通过访问控制、审计日志、变更管理、供应商审查等手段实现，因为边界本身是看得见的。也就是说，治理针对的是外围部分，而外围就是产品本身。

但AI并不是点对点的方案。它更像基础技术：与其说它是某个独立的软件，不如说它更接近电力或数据库。AI并不天然被限制在某个固定边界内，它渗透在每一次流程、每一次决策、以及每一次接触到的数据环节中。正因为它是流动的，所以你很难用“外围治理”的方式把它管住。

因此，那些套用老办法的保险公司会在原地打转：政策文件、监督委员会和合规检查清单，往往都是按治理静止不动系统的逻辑设计的。但AI不会停下来——它会被持续设计、被修改、被重训练、被扩展，而且很多时候就发生在同一周内，甚至是由它本应服务的团队来完成。当治理委员会把流程审完时，企业其他地方可能已经出现了三个新的版本。

失败的根因不在于保险公司把AI治理“搞砸了”，而在于他们把AI当作软件来治理。AI本质上是基础设施，基础设施需要的是另一套纪律：共享底座、统一标准，以及"大家都会在同一套底座上搭建"的前提。你不可能靠逐台审查电器来治理电力，你治理电力的方法是建立标准化电网。

在保险公司完成这次认知转变之前，框架只会继续在纸面上逐渐成熟，而在底层不断恶化蔓延。

每位保险公司CIO都应该能回答的三个问题

如果传统治理的失效源自分类错误，那么领导层的首要任务就是确认自己到底处在什么类别中运作。这三个问题并不是为了获得干净利落的答案，而是为了让你看到：你是否仍在把AI当作软件来治理；如果是，那么你需要重新把AI放回“基础设施”的位置来管理。

1. 你是在外围治理AI，还是在根基上治理？

先看看你现有的AI治理成果：政策、委员会、审查流程——它们是为了在工具建成后把单个模型“包起来”，还是为了设定让所有工具都必须遵循的共享标准？外围治理关心的是"这个具体模型是否合规"；根基治理关心的是"组织里的每一个模型，是否默认继承了同样的定义、同样的数据溯源与同样的护栏？"如果你的治理只在审查时才介入，那么你仍然在把AI当软件对待，你已经在节奏上落后了。

2. 如果明天你能在整个企业统一一件事，什么能带来最大的杠杆效应？为什么你还没做？

几乎每家保险公司都会有一份清单：列着他们早就知道应该推进标准化、但一直没有真正落地的事项，例如核心实体的共享定义、处理非结构化输入的通用方式、以及决策记录的单一事实来源。