将人工智能视为正常技术，对软件公司意味着什么？

在当下这个AI被捧上神坛的时代，几乎每天都能看到"AI将颠覆一切"、"不拥抱AI就会被淘汰"的论调。这与企业AI落地息息相关。这与AI增强而非自动化息息相关。这与AI风险管理息息相关。这与AI部署策略息息相关。这与软件公司AI策略息息相关。这与人工智能正常技术息息相关。这与软件开发公司息息相关。有人把AI描绘成无所不能的革命性力量，能自主完成各种不可思议的任务；也有人走向另一个极端，认为AI终将对人类构成生存威胁。

但在我们看来，把AI当作一种"正常技术"来对待，反而能让软件公司们回归理性，用他们多年来管理各类技术风险、最大化技术价值的成熟经验，通过清晰的策略、完善的政策和合规的流程，真正把AI用在刀刃上。这也是北京心玥科技在为众多企业提供数字化转型和AI落地服务时，一直倡导的务实理念。

软件开发增强四个维度" width="720" height="245" title="追求AI辅助软件开发增强四个维度" style="width: 720px; height: 245px;"/>

为什么说AI只是一种"正常技术"？

"将AI视为正常技术"这个观点，最早由普林斯顿大学的Arvind Narayanan和Sayash Kapoor提出。后来他们在Substack上发表的文章中进一步澄清：这里的"正常"绝不代表AI不重要，也不是说它的发展轨迹完全可预测。他们同样承认AI拥有重塑各行各业流程的巨大潜力，我们也无法精准预判它未来会带来哪些具体影响。

他们真正想表达的是，AI的发展和普及，本质上会遵循电力、个人电脑、互联网这些过往重大技术突破的相同规律。任何一项革命性技术，从实验室走向大规模商业应用，都必然经历一个缓慢且充满不确定性的过程。这个规律不会因为技术名称变成了"人工智能"就发生改变。

这个认知框架，恰恰是当下很多软件公司最需要的。它能帮我们拨开炒作的迷雾，用经过历史验证的方法论来规划AI在企业中的落地路径。

别盯着"开发"，多关注"部署"

现在媒体上关于AI的报道，几乎都在渲染它"前所未有的进步速度"。但我们必须清醒地认识到：这些令人惊叹的成就，绝大多数都是在理想的实验室条件下取得的，和真实商业环境中的复杂问题相去甚远。

AI的炒作热度和它的实际落地效果之间，一直存在着巨大的鸿沟。这个鸿沟的本质，是"开发者侧的创新"和"企业侧的应用"之间的脱节。正如Narayanan和Kapoor所强调的："AI的真正价值和风险，只有在它被实际部署时才会显现，而不是在它被开发出来的时候。" 部署，才是检验AI技术是否能为企业创造价值的唯一标准。

很多AI厂商在宣传自己的产品时，会列出一堆理论上能实现的效果，但这些效果在真实的企业环境中往往会大打折扣。我们不能只看厂商的PPT就盲目买单。

一个很典型的例子就是去年Anthropic发布的网络安全模型Mythos。Anthropic发布了一份长达245页的技术分析报告，详细阐述了这个模型的能力，但同时又表示这个模型本身对公众发布过于危险。这里的问题在于，他们所揭示的所有"潜在危险"，都只是基于开发者在受控环境下做的实验，而不是来自真实世界的部署观察。这种脱离实际的风险评估，对企业来说参考价值其实非常有限。

策略比速度更重要，做聪明的"快速追随者"

制定切实可行的AI策略，首先要做的就是抛开那些被过度放大的宣传，客观看待AI当前的实际能力。更重要的是，要思考如何把AI和企业现有的基础设施、业务流程以及人力资源有机结合起来。仅仅因为别人都在做AI，就盲目跟风上马项目，这绝对不是战略性的行为。

事实上，在技术发展史上，"第一个吃螃蟹的人"往往会付出高昂的试错成本，而那些后来居上的"快速追随者"，反而能从先行者的错误中吸取教训，取得更大的成功。Bent Flyvbjerg和Dan Gardner在《如何完成大事》一书中第85页就明确指出："先行者优势"带来的好处，往往远不如借鉴他人经验带来的收益。

最经典的例子莫过于苹果和黑莓。黑莓是智能手机市场的绝对先行者，一度占据了全球大部分市场份额，但苹果在观察了黑莓的优缺点之后，推出了iPhone，最终彻底颠覆了整个智能手机行业。

坚持把AI当作正常技术来看待的软件公司，往往都拥有更长远的眼光。他们不会急于求成，而是愿意耐心等待，从早期采用者的经验和教训中学习。这和当年企业采用云计算和SaaS的逻辑是完全一样的：在决定大规模投入之前，必须先建立清晰的商业案例，制定详细的与现有系统的集成计划，这样才能确保项目最终成功。

用成熟的IT方法论管理AI风险

Narayanan和Kapoor也承认，我们无法准确预测AI对业务的具体影响。因此，试图提前消除所有可能的风险，本身就是一件徒劳的事情。更务实的做法是，建立一套快速响应机制，当出现预警信号时能够及时调整。

把AI视为正常技术，其实是赋予了软件公司更大的主动权。我们完全可以把过去几十年积累的技术管理经验，直接应用到AI的治理和可控采用上。在实际工作中我们发现，绝大多数和AI相关的IT故障，都不是因为AI本身有多么"邪恶"，而是因为任务定义不清晰，或者防护措施不到位导致的。

因此，企业在整合AI系统时，完全不需要重新发明一套风险管理体系。只需要把组织中已经建立起来的常规IT安全控制、监控系统和数据保护措施，同样应用到AI系统上即可。这种被称为"深度防御"的多层防护方法，不仅具有很好的可扩展性，还能显著提升企业管理AI风险的韧性。

追求"AI增强"，而非"完全自动化"

"AI取代人类"是一个被反复炒作的话题，它既是一些人的梦想，也是另一些人的噩梦。但现实是，目前所有的AI系统，都无法在没有人类监督和明确目标的情况下独立运行。就像云计算和SaaS一样，AI项目只有在有清晰的规划和明确的目标，并且能够很好地融入现有业务流程时，才能取得成功。

那些真正从AI技术中获得最大价值的企业，无一不是选择了"AI增强"而非"完全自动化"的路线。他们会重新设计工作流程，让AI去处理那些重复性高、耗时费力的任务，而把需要理解业务背景、做出复杂决策的工作，仍然交给人类员工来完成。人类始终处于管理和监督的核心位置。

写在最后

把AI从神坛上拉下来，将它视为一种普通的、可管理的技术，而不是一种超出人类控制的超级力量，才能让软件公司们保持清醒的头脑，做出最符合企业利益的战略决策。

通过优先考虑AI与现有系统的整合、保持必要的人类监督、并应用经过时间检验的技术管理实践，我们完全可以在最小化风险的同时，最大化AI为企业带来的回报。这也是北京心玥科技一直以来坚持的AI落地理念：不追风口，只做对企业有实际价值的事情。