夜雨聆风
前段时间,「智教说」和一位高校信息中心的老师聊天。他说:
现在学校里已经很少有人再问“AI到底能不能用”。
更真实的情况是:大家都在用。
老师用AI改课件、润色论文;学生用AI查资料、写代码;行政部门用AI整理会议纪要;课题组也会用AI梳理申报书、实验方案和项目材料。
听起来很方便。
但他说了一句话,我印象很深:
“问题不是大家用了什么AI,而是很多人根本不知道自己把什么东西交出去了。”
一份会议纪要,可能有学校内部决策。
一份学生论文,可能有姓名、学号、导师、实验数据。
一份课题材料,可能有未公开成果、技术路线、合作单位和经费安排。
以前这些内容大多在学校内网、办公系统、实验室电脑里流转。现在,很多人复制一下、粘贴一下,就发给了外部AI。
所以,高校今天最大的AI风险,未必是学生用AI作弊。
更大的风险是:
学校的数据,正在没有边界地流动。
不是“问一句AI”那么简单
很多老师会觉得:
“我只是让AI帮我改一段话,能有什么问题?”
但AI不是搜索引擎。
搜索引擎通常是你输入关键词,然后它给你网页结果。
AI不一样。
为了获得更准确的回答,人们往往会把更完整的材料交给它。
例如:
上传整篇论文让AI帮忙修改; 粘贴完整会议纪要让AI提炼重点; 上传项目申报书让AI优化表达; 把实验数据交给AI做分析。
问题在于,这些材料本身可能包含大量敏感信息。
比如一份普通的科研材料,里面可能涉及:
未发表研究成果; 实验参数和技术路线; 企业合作信息; 经费预算安排; 学生和研究人员信息。
这些内容过去通常保存在学校内部系统。
但现在,很多人已经习惯直接复制到外部AI工具中。
而不少师生其实并不清楚:
这个AI工具是不是学校统一提供的? 数据会不会被保存? 内容会不会被用于模型训练? 上传的信息是否经过脱敏处理? 学校能否追踪数据流向?
如果这些问题没有答案,那么AI使用规模越大,潜在风险就越高。
高校真正缺的,不是AI工具,而是安全的AI入口
过去高校的信息化建设主要围绕几类系统展开:
教务系统 OA办公系统 网上办事大厅
这些系统有一个共同特点:
都在学校的管理范围之内。
谁能登录、谁能查看、谁能下载、谁修改过数据,学校基本都能掌握。
但AI时代出现了变化。
AI不会成为一个独立系统。
它是互联网上的AI工具网页或APP客户端,它是个人电脑上的AI编程工具或AI个人助理。
同时,它会逐渐嵌入:
教务系统 图书馆系统 科研平台 办公系统 学生服务平台
如果这些互联网应用、校内应用都接入不同的大模型,就会出现新的问题。
这些大模型包括:本地大模型或者公有云大模型、Coding Plan(数据允许被用于训练)或者通用API。
第一,数据流向看不见
老师用ChatGPT。
学生用DeepSeek。
实验室用Claude。
管理、教学、科研等软件系统各自接入不同公有云大模型。
结果就是:
学校并不知道数据最终流向哪里。
第二,权限边界变模糊
学生、普通教师、科研负责人、行政管理人员,本来应该拥有不同的数据权限。
但如果大家都直接把资料发给外部AI,那么原本的权限体系实际上被绕开了。
第三,成本越来越难统计
很多人以为AI成本就是买账号。
实际上远不止如此。
背后涉及:
Token消耗 算力资源 GPU成本 多模型调用 Agent运行 工具链调用
如果没有统一管理平台,学校很难知道:
谁在使用AI; 哪些场景最耗资源; 哪些投入真正产生了价值。
为什么越来越多高校开始建设AI统一入口
最近两年,越来越多高校开始讨论建设:
AI门户 AI中台 AI网关
名字不同,但核心逻辑其实一样:
给全校建立一个统一的AI管理层。
它至少要解决几个问题:
模型统一接入
学校统一管理接入哪些模型。
师生不用自己到处找工具。
身份认证
不同身份拥有不同权限。
学生、教师、科研负责人看到的内容不一样。
数据访问控制
数据分类分级下的安全保护。
哪些数据允许调用。
哪些数据禁止外发。
实现统一管理。
日志审计
所有关键操作留痕。
出现问题能够追溯。
成本统计
清楚知道:
哪个部门使用最多; 哪类应用最耗资源; AI投入是否产生实际价值。
这并不是限制AI。
恰恰相反。
只有建立规则和边界,AI才能在校园里长期、稳定、安全地使用。
AI建设的核心,其实是AI赋能与AI治理
很多学校谈AI建设时,最先想到的是:
采购哪个大模型? 建多少个智能体? 开发多少个应用场景?
这些当然重要。
但真正决定成败的,往往不是模型本身。
而是治理能力。
因为高校和企业不同。
高校具有几个典型特点:
人员规模大; 流动性高; 使用场景复杂; 数据类型多样; 学科差异明显。
同时,高校掌握的数据也极其丰富:
教学数据; 科研数据; 学生数据; 行政数据; 医学数据; 企业合作数据。
因此,信息中心面对的已经不只是工具采购问题。
而是校园AI基础设施和AI治理体系的一次升级。
AI正在成为新的校园基础设施
未来几年,高校信息化体系里大概率会新增一些新角色:
AI网关 校级知识库 AI日志审计系统 Agent平台 MCP工具中心(API网关) 大模型推理服务一体机
这些名词听起来很技术。
但本质上都在解决同一个问题:
如何让AI在校园里有规则、有边界、有记录、有责任。
很多人今天仍把AI当成聊天工具。
但从发展趋势看,AI更像当年的校园网。
最开始,人们觉得它只是方便上网。
后来发现,教学、科研、办公、服务都离不开它。
AI也正在走同样的路。
最后一个值得所有高校思考的问题
高校已经不可能不用AI。
老师会用。
学生会用。
科研团队会用。
行政部门也会用。
堵是堵不住的。
真正值得思考的问题不是:
“要不要让师生使用AI?”
而是:
学校准备用什么方式管理AI?
关于AI应用:
哪些数据可以给校外AI应用?
哪些数据必须使用校内AI应用?
关于大模型:
哪些场景可以使用公网大模型?
哪些场景必须使用校内部署的本地化大模型?
关于管理:
谁来审核?
谁来负责?
谁来追踪?
当AI进入教学、科研、管理和服务之后,它已经不再只是一个工具。
它正在成为校园数据安全的新课题。
而高校最该警惕的,也许不是学生会不会用AI写作业。
而是当所有人都开始使用各类AI工具的时候,学校是否清楚:
数据去了哪里,权限在哪里,责任又在哪里。
