随着生成式人工智能应用快速扩散，企业在选用技术供应商时正从“单一平台”转向“按场景选模型”的多元化路径，不同业务部门开始采用各自最适配的AI工具，如何在此过程中保持统一治理和风险可控，正成为企业管理层面临的新课题。

多供应商、多模型使用加速蔓延

业内观点指出，正如不会让外科医生报税、也不会请会计师做手术一样，企业在使用AI时也将根据不同任务选择不同的专业工具。从代码开发到专业研究、创意设计，不同AI提供商正在形成各自的优势领域。

在未来一年内，企业被预计将以部门和岗位为单位，大规模引入多家AI供应商的技术：

• 法务团队可能统一采用如 Harvey 等面向法律场景的工具；
• 客户服务团队或依赖 Glean 等产品，或部署专门定制的智能代理；
• 开发团队可能选择 Anthropic 的相关资源；
• 市场、工程、财务和人力资源等部门，则分别倾向于微软、xAI、OpenAI 等针对其需求优化的产品。

在这一趋势下，企业从依赖单一供应商的“通用AI”阶段，正转向围绕目标、角色和具体需求配置不同模型的阶段。同时，多家AI提供商开始推出自有浏览器等入口产品，使企业内部AI使用场景进一步增多。

历史路径重演：从单一到多元

类似的演变此前已在云计算和数据平台领域出现。

云计算兴起初期，许多企业出于成本和风险考量，倾向于统一采用单一云服务商。随着云使用规模扩大，不同工作负载对性能、功能和成本的要求差异显现，企业开始在多家云服务商之间分配资源，形成多云架构。

数据平台也经历了从集中到多元的过程。早期企业往往依赖数据湖等集中式平台，但随着用例增多，单一系统难以兼顾所有场景，多数组织转而在共享数据基础上叠加多种工具，以满足分析、治理、应用开发等不同需求。

相关观点认为，AI正沿着类似轨迹发展，但速度更快。与云或数据基础设施主要在后台运行不同，AI工具直接嵌入各业务部门的日常流程，往往缺乏统一规划和协调。这也促使企业管理层需要在鼓励多工具并行使用的同时，通过共享控制机制进行统一管理。

工具碎片化带来的“影子AI”风险

随着AI系统和应用场景迅速增加，企业若缺乏准备，将面临一系列实际风险。

当前的扩张不仅来自独立的AI工具。越来越多的SaaS应用——从客户关系管理系统、办公与协作套件，到财务、人力资源平台——都在产品中嵌入AI功能。在许多情况下，这些功能以默认方式启用，而非经过企业集中决策。

在此背景下，各业务团队可能在不知不觉中继承了碎片化的安全策略、不一致的访问控制以及有限的可见性。单个工具看似影响有限，但在企业范围内叠加后，可能形成较大的合规和安全风险。

这种现象被部分业内人士称为“影子AI”：为解决实际业务问题而引入的系统，却缺乏相应的治理和监督。对于具备“代理”能力、可代表用户执行操作的AI系统，相关风险更为复杂，包括权限边界扩大、责任追踪难度增加等。

在缺乏统一控制的情况下，企业管理层可能难以回答几个关键问题：哪些部门在使用AI、使用了哪些工具、涉及哪些数据、有哪些系统在代表组织自主行动。相关观点认为，业务实验和创新的推进速度不应超过治理和监管能力的建设速度。

治理层被视为关键缺口

业内看法指出，多模型、多工具的灵活性并不必然以牺牲可见性和安全为代价。SaaS发展历程提供了一个参照：企业并未强制所有人使用单一系统来覆盖所有功能，而是通过在多种工具之间建立共享控制和统一策略进行管理。

在AI领域，类似的治理层被认为是当前缺失的一环。相关建议包括，在所有AI供应商之上构建一个统一的治理框架，用于：

• 提供跨AI工具和模型的使用可见性；
• 在不依赖单一模型提供商的前提下统一执行政策；
• 为数据访问设置统一的边界和护栏；
• 为试验性项目提供相对隔离和安全的环境；
• 支持自带设备（BYOD）、外部承包商和分布式团队的合规使用。

在这一思路下，治理被视为实现自由选择的前提：通过统一的控制和规则，企业可以在不显著增加新风险的情况下，为不同团队配置所需的各类模型和工具。

同时，有观点强调，真正有效的治理不仅依赖技术手段。企业管理层被认为需要推动形成“AI素养”文化，使员工具备基本能力去评估、验证、组合并质疑AI系统的输出，从而在多工具环境下更安全、更有效地使用相关技术。

多模型时代的管理能力建设

随着AI在角色、工作流程和各类应用中的渗透加深，其扩散路径被认为将类似此前的SaaS、云计算和数据平台。相关观点指出，那些能够在可见性、治理框架和员工AI素养方面提前布局、并具备管理多种模型能力的企业，更有条件在不削弱安全、信任和控制的前提下，系统性地利用AI带来的效率和能力提升。

文末署名显示，以上观点来自 Island 公司总裁 Steve Tchejeyan。