药企布局AI,为什么先行者走的路和你想的不一样

在2025年，我看到了很多国内药企开始讨论"AI战略"。董事会开始提这个词，数字化部门开始出方案，IT部门开始调研供应商。

但我也观察到一个让人担忧的模式：很多企业把"布局AI"理解成了"找几个场景上几个工具"。找完工具发现没法落地，落地了发现数据不够，数据够了发现没人能评估效果，效果出了发现监管要求没想清楚。

这些弯路，做到头部的跨国药企都走过。区别在于，他们当时有足够的资源和时间从错误里学习，而且他们的经验已经公开在年报、监管文件和行业会议里了。

这篇文章梳理了Novartis、Pfizer、Sanofi在AI布局上的真实路径，以及我认为对国内药企最有参考价值的四个阶段。

一、先看三家头部药企，他们真正在做什么

Novartis：把治理架构当成AI的前置条件

诺华的案例里有一个细节经常被忽视：他们不是先上AI工具，而是先建框架。AI风险管理框架在任何大规模部署之前就存在了，这让每一个新工具都有了落地的制度土壤。

诺华的AI合规案例里另一个值得单独提的，是"AE Brain"——一套基于NLP（BERT和BioBERT模型组合）的不良事件自动识别系统，专门扫描非结构化数据中潜在的不良反应报告。这套系统从设计之初就内嵌了"人工在回路"（human-in-the-loop）原则和完整的再训练可重现性，以满足GxP合规要求。（来源：多个行业媒体对诺华PV系统的报道）

Pfizer：用"问题倒推工具"，而不是"工具寻找问题"

辉瑞的落地逻辑有一个值得借鉴的地方：他们的每一个AI应用，都能明确说出"我们在解决什么问题"。PV的问题是报告量激增、人力不足；申报文件的问题是生产周期太长、格式错误率高。工具是解法，问题定义在前。

Sanofi："all in on AI"的完整含义，不止是买工具

赛诺菲在2022年宣布要成为"第一家由AI大规模驱动的制药公司"，这个目标的内部支撑是什么？不是买了多少AI平台，而是数据基础设施的全面重建。他们把数十年散落在不同系统中的数据——供应链、研发、制造、商业运营——统一搬到统一的云架构上，然后才开始谈AI。

2023年6月，赛诺菲与Aily Labs联合推出内部AI应用"plai"，在质量方向提供跨制造/质量/供应链的数据聚合视图，服务超过3000名用户。但在质量负责人Miguelina Matthews的公开描述里，这个工具的价值首先是"让人看见数据"，其次才是AI分析——可见性先于智能化。（来源：Sanofi官方新闻稿，2023年；ISPE 2024年年会）

二、从三家的路径里，提炼一个共同的框架

我梳理完这些案例后，发现它们遵循了一个高度相似的顺序，而这个顺序和大多数国内药企想做的顺序，恰好是反的。

▼ 头部药企AI布局的共同阶段顺序

多数企业想跳过第一、二阶段直接进入第三阶段。头部药企的经验说明，前两阶段的缺失，会让第三阶段付出双倍代价。

三、四个阶段，逐一拆解

阶段一：治理架构先于任何工具

诺华的《AI风险与合规管理框架》有一条在行业里很少被提及的设计原则：它适用于内部自研、联合开发和外部采购的所有AI系统。这意味着，即便是买来的SaaS工具，也需要在这个框架下经过评估、验证和持续监控。

这对很多国内药企来说是一个反常识的要求。常见的做法是：先买工具，试用觉得有用，推广，然后在飞检时被问到"这个系统有没有验证文件"——那时再补，代价通常是停用或限制使用。

治理架构要回答的核心问题不是"我们要用哪些AI工具"，而是：谁有权批准一个AI系统在GxP环境中使用？AI参与的决策如何留下可追溯的记录？AI系统出了问题，谁来负责，通过什么流程处置？这三个问题，应该在第一个工具上线之前就有书面答案。

阶段二：数据地基——被低估了十倍的工作量

赛诺菲在推广"plai"之前，进行了大规模的数据架构整合，把原本散落在多个遗留系统里的数据统一到云平台上。这个工作被他们的数字化高管形容为"打牢数据地基"，是AI之前的必要前置。（来源：GEN采访Sanofi全球数字化制造与供应负责人Ariel Bismuth，2025年）

在质量方向，这个问题更加突出。偏差记录、CAPA历史、SOP版本——这些数据在很多企业里分布在不同格式的文件、不同系统的数据库，甚至仍然有部分是纸质存档。AI工具要在这些数据上工作，首先需要它们是可访问的、结构化的、质量可信赖的。

我见过的最常见的AI项目失败模式，不是模型不够好，而是数据根本没准备好。AI要做模式识别，但历史偏差记录的分类标准每个站点都不一样，AI拿到的实际上是乱码。

阶段三：切入点选择——质量合规方向，是目前落地条件最成熟的

当一家药企完成了治理架构建设和数据地基夯实之后，下一个问题是：第一个AI应用场景应该选哪里？

从头部药企的实践来看，质量和合规方向有几个特点，使它成为最适合作为AI落地入口的领域：

任务边界清晰。偏差报告的格式是确定的，根本原因的分类框架是既定的，CAPA的结构是标准的。AI在边界清晰的任务上，出错的概率和代价都更低，验证标准也更容易制定。

痛点可量化。"偏差调查平均关闭周期20天"是一个可以测量的基线，AI介入后的提升同样可以测量。可量化的痛点意味着可计算的ROI，这对内部资源申请和管理层支持都很重要。

监管期待可见。FDA的2024年检查数据里，调查和文件记录连续多年位居缺陷前五。这意味着在这个方向做好AI辅助，不只是效率问题，也是合规竞争力。

辉瑞在PV和申报文件方向的AI落地，正是这个逻辑的具体体现：先把任务边界和问题定义想清楚，再选择工具，而不是先买工具再找用途。

实际上，国内已经有面向GxP场景设计的AI质量合规工具开始出现，能够覆盖偏差报告起草、历史偏差检索与关联分析、CAPA措施建议等环节。这类工具的设计出发点，正是从合规任务边界入手——明确AI在哪些环节辅助，哪些环节必须人工判断，验证路径在立项阶段就已经定义。这种设计思路，与Novartis和Pfizer的落地逻辑是一致的。

阶段四：从试点到规模，不是简单的复制粘贴

一个AI工具在一个站点试点成功，不代表它可以直接复制到另一个站点。这是很多企业没有预期到的。

因为AI系统的性能高度依赖它被训练和验证时的数据分布。如果试点站点的历史偏差数据和第二个站点的数据分布差异很大，AI在第二个站点的表现可能显著下降——而这个下降在没有监控机制的情况下很难被发现。

EFPIA在2024年9月的GMP AI立场文件里明确提出了这一点：AI在GxP环境中的使用，必须在基于风险的生命周期框架内进行验证，包括在每个新的部署环境下的持续性能监督。（来源：EFPIA，2024年9月）

这意味着"规模化"在AI领域的含义，和传统IT系统不同。传统系统部署完成后进入运维阶段，而AI系统需要持续监控其在实际使用中的表现，并建立触发再验证的判断机制。这个机制应该在第三阶段的试点里就开始设计，而不是留到规模化阶段再想。

四、国内药企在这四个阶段上，现在处于哪里

▼ 国内不同规模药企的AI布局准备度评估（基于公开信息与行业观察）

这张图最重要的结论：多数国内药企目前卡在第一和第二阶段，但有强烈的意愿跳进第三阶段。这个跳跃的代价正在被低估。

五、我的判断：从质量合规入手，是目前国内药企最理性的切入路径

说完四个阶段之后，有一个很自然的问题：国内药企现在应该先做哪个？

我的判断是：治理架构和数据地基，是必要的前置，但对于大多数国内药企来说，不需要达到诺华的完备程度才能启动第三阶段。可以采用一个更务实的方式：从一个场景入手，在推进这个场景的过程中，倒逼治理架构和数据标准的建立。

质量合规方向是最适合担当这个角色的切入点，原因已经在前面说了：任务边界清晰、痛点可量化、监管期待明确。

选定这个方向之后，下一步是选择工具。这里有一个判断标准，从辉瑞和诺华的落地经验中提炼出来：选那些在设计之初就考虑了GxP验证路径的工具，而不是把通用AI硬往合规场景里套的工具。

两者的区别体现在几个具体问题上：这个工具能提供可追溯的决策记录吗？它的数据是否留在你自己的环境里，不会进入第三方训练集？当监管检查员问"这个AI系统的验证文件在哪"，你能不能答上来？

六、给决策者的三个行动建议

不打算在结尾给一个开放性问题，这次给三个可以落地的具体行动：