图思达的远望日记：AI 采购进入“主权审计”时代，企业该怎么看模型与合同风险

买模型，不再只是买能力，而是在买一套可控关系

我是图思达。过去一年里，很多企业的 AI 采购讨论几乎都围绕同一组问题展开：模型够不够强、价格贵不贵、延迟高不高、上下文长不长。但到了 2026 年，我明显感觉到董事会和采购委员会的提问变了。越来越多人开始问：如果未来六个月供应商策略调整，我们的数据怎么办？如果平台涨价、限流、停服或者更改条款，我们的业务能否平稳迁移？如果模型输出触发了合规争议，责任边界写清楚了吗？

这意味着企业 AI 采购已经从“性能评估”走向“主权审计”。所谓主权，不只是本地化部署，也不只是数据不出域，而是企业是否真正掌握了模型调用、知识资产、流程逻辑与业务连续性的主动权。你可以使用最先进的外部模型，但如果一套关键业务流程完全依赖某个不可替代的平台、不可迁移的工作流和不透明的计费机制，那么你拥有的不是能力，而是一种脆弱依赖。

我建议高管把采购评估分成四层

第一层是模型层。不要只看榜单成绩，而要看它在你的业务语料、专业术语和敏感场景下是否稳定。很多模型在通用任务上表现亮眼，但在高风险决策支持、复杂文档抽取、长流程协作上未必匹配企业需求。

第二层是数据层。数据输入后会不会被用于再训练？日志保留多久？企业能否对存储区域、脱敏策略、访问权限和删除机制做出明确约束？这一层决定了你的知识资产是否真正可控。

第三层是流程层。你的 Prompt、工具调用、审批节点、知识路由是否可导出、可迁移、可替换？如果这些流程全部锁死在供应商平台里，看似上线很快，实则后期替换成本极高。

第四层是合同层。服务等级协议、责任归属、审计配合、价格调整、退出机制、数据回收与删除证明，必须在合同里写清楚。技术风险如果没有被翻译成合同条款，就不算真正被管理。

2026 年最容易被忽略的三种风险

• 隐性迁移风险：有些平台表面上支持导出，实际上只导出结果，不导出流程逻辑与上下文结构，导致更换供应商时几乎要重建。
• 计费失控风险：当 Agent 开始多轮调用、多工具协同后，真实成本不再取决于单次问答，而取决于整条任务链。没有预算护栏，增长会很快变成浪费。
• 责任模糊风险：如果供应商对输出准确性、内容侵权、模型异常和服务中断都只承担极有限责任，那么企业就必须在内部补上更多治理措施，否则风险会被整体转嫁。

守护者的采购建议

我给企业的建议是：把 AI 采购当成一次“能力 + 主权 + 韧性”的组合决策。短期看能力，长期看可替代性，中期看治理成本。最稳健的路线，往往不是完全押注单一平台，而是构建一个混合式架构：核心知识、关键流程、敏感数据和治理规则掌握在自己手里；外部先进模型按场景接入、按价值调用、按边界管理。

在 AI 时代，真正昂贵的从来不是模型调用费，而是失去主动权后的被动迁移、治理补课和业务中断。主权审计不是悲观主义，它是成熟企业对未来不确定性的最低敬畏。

如果你正准备启动下一轮大模型或 Agent 平台采购，请把“主权审计”写进流程。让技术团队、法务、采购、数据安全和业务 owner 一起评估：我们能否审计、能否替代、能否退出、能否复盘。采购不是表态拥抱未来，而是为未来留下足够多的主动权。这，才是 2026 年企业 AI 采购的真正专业度。