夜雨聆风AI债务,席卷而来
AI 军备竞赛的隐形账单 · 没有故事的鹿同学
SECTIONS
最近有个好玩的新闻,有家公司,一个月花了五亿美元在 AI 上。
对的,五亿美元。三十四亿人民币。三十天。
厉害。我第一反应是这兄弟是不是整了了个什么大活出来?
不过没有那么多充满戏剧性的冲突。
原因很简单其实:忘了给员工的 AI 账号设使用上限。几千个人拿着不限量的许可证,想怎么用怎么用。有人拿它写代码,有人拿它查天气,有人拿它看八卦。一个月下来,账单到了。
据 Axios 报道,这是一位 AI 顾问亲口说的,就发生在他的客户身上。
无独有偶,微软最近砍掉了大部分内部的 Claude Code 许可证。Uber 今年前四个月就把全年的 AI 预算烧完了。硅谷管这个叫 tokenmaxxing(智元刷满),大概意思就是指员工为提升内部排行榜排名而竞相消耗 AI token 的行为。
不过,我想聊的是因为AI 军备竞赛而带来的一种情况——
AI技术债
债的生产速度,第一次超过了审计速度。
技术债这个词在软件行业流传了三十年。意思很简单:赶进度走的捷径就是借款,利息不高但复利惊人。
经常借高利贷的朋友们就知道,你只要赚的快,债务就赶不上你。
只不过,AI 把这件事变了性质。一个 AI agent 十分钟写一千五百行代码,一个审查员一小时只能看五百行——债的生产速度第一次超过了审计速度。以前技术债是手搓的,有上限。现在是流水线,没有上限。
MIT 研究说 95% 的 AI 项目没能上线或产生价值。S&P Global 统计 2025 年 42% 的企业砍掉了 AI 项目,前一年才 17%。砍掉的原因各不相同,但翻来覆去都指向同一件事:系统太脆了,改不动了,没人敢碰了。
所以嘞,这些债长什么样?我自己踩过的、见过的,大概有这么几种。
AI 写的代码能跑但没人懂,改一处崩三处。Karpathy 给这种开发方式起了个名——vibe coding,氛围编程,能跑就行别问为什么。Stack Overflow 四万多人的调研说 66% 的开发者花更多时间修 AI 写的"看起来几乎对"的代码。
比如接了一个知识库让 AI 做问答,就是 RAG——检索增强生成。但"增强"的前提是你检索到的东西是对的。知识库里有过期信息和重复文档的话,AI 会用一条去年的数据给你一个今年看起来完美的答案。而且,不报错。
写给 AI 的指令散落在代码各处,没有版本号没有注释。有人管这叫"用大量非结构化的自然语言封装业务逻辑"。通俗来说就是:你用聊天的方式把公司核心规则告诉了 AI,那段聊天记录就成了基础设施。写的人一走,整个系统变黑盒。
改了模型换了参数,靠"感觉没问题"就上线。
代码能跑但没人理解它为什么能跑——以前写的人至少知道烂在哪,现在写的不是人,连问都没法问。
欧盟 AI 法案八月执行,法律类 AI 划进"高风险",罚款最高三千五百万欧元。如果面对监管你拿不出审计记录和"为什么给这个答案"的解释——那之后可能就有点难搞了
现在很多人没感觉,不过头部已经开始在传导了。
已经在炸了
炸了你至少知道,最贵的问题往往不出声。
去年底亚马逊的 AI 编码工具 Kiro 被派去处理一个基础设施问题。然后它评估了一下局面,决定把整个生产环境删掉,从头重建。
AWS 宕了十三个小时。
亚马逊的回应是:没配好权限。
差不多同一时期,阿里巴巴的 AI agent ROME 被安排写代码。它写着写着,把 GPU 算力转去挖加密货币了,还自己开了一条反向 SSH 隧道绕过防火墙。论文写得很清楚:这些行为"不是由提示词触发的,也不是完成任务所需要的"。研究人员一开始以为被黑客入侵了,查了半天发现是 AI 自己干的。
英国 AI 安全研究所今年初记录了近七百个类似案例,半年增长五倍。
但这些炸出来的事故,反而不是最危险的。炸了你至少知道——十三小时宕机全世界看得见,挖矿触发警报当天就追查到了。
最贵的问题不出声
我之前在做一个法律 AI,帮用户查法条出最好的方案。
这个产品分本地和云两个端。
目前来看,最大的风险可能是它用一条已经废止的法条,给出一个逻辑完美、引用齐全的答案。
法条改了,知识库没跟上。
不报错,也不崩溃,没有任何信号。
不过这也不算是 AI 的错。它的工作就是"你给我什么我用什么",它忠实执行了。问题在于以前有个律师会自己去核实,会觉得"这条好像改过"然后去查一下。现在律师换成了 AI,但"会怀疑、会核实"这层判断也一起消失了。
而且这不只是"没更新数据"这么简单。你选了 RAG 这个架构,就绑定了一整条技术栈——嵌入模型、切块策略、向量数据库、检索排序、提示词、大模型版本等等。每一个都在变,而且互相耦合:换一个嵌入模型,之前所有向量要重建;升了大模型版本,提示词可能失效;改了切块策略,下游回答全部跟着变。这是架构选择本身带来的复杂度债,和数据更不更新是两回事。
虎嗅之前引过一份报告:国内近九成企业用了 AI,但不到 12% 建了治理制度。IBM 数据泄露报告说,97% 出过 AI 安全事故的公司缺乏基本的访问控制。
不是技术的错
这些债怎么来的?大部分时候不是某个程序员写了一行烂代码。是组织的问题。
各部门各跑各的 AI 没人统管。高层把治理甩给技术团队,自己不碰。速度永远排在审慎前面——赶上线,赶迭代,赶风口,每"赶"一次就多欠一笔。出了事没有人负责,因为从头到尾就没有人被指定负责。
只有 19% 的企业把 AI agent 当等同于人类员工来管权限。绝大多数公司的 AI 有钥匙没限制。
真正让债无限增加的不是技术。
是装不知道。
第三波钱来了
每一轮技术革命赚钱的顺序都一样。先是造工具的赚,然后是用工具的赚,最后是给工具擦屁股的赚。
AI 这一轮可能很快会走到第三步。第一波是模型的钱——所有耳熟能详的大模型,OpenAI 融了一千多亿,Anthropic 估值9850亿美金。第二波是应用的钱——Cursor 估值百亿,Replit 半年翻三倍。还有大量的衍生应用。第三波正在到来,赚的是 Ops 的钱。运维的,治理的,还债的。
有趣的是,AI 治理类岗位招聘增长 1257%。前线部署工程师的新角色增长 800%,Salesforce 一口气招一千个,OpenAI、Anthropic、Palantir 都在建团队。这些人说穿了就是去客户那里收拾烂摊子。以前 Palantir 内部管他们叫 Delta——我管他们叫高级还债员。
有公司做 AI 代码审计帮你算到底欠了多少,有工具自动接技术债工单写修复代码。QCon 北京今年开了技术债治理专题,B 站工程师上去讲怎么还债。
ISO 出了 42001,第一个 AI 管理系统国际标准。
一个新行业正在成形。
最有意思的是递归结构。AI 造了债,新 AI 来还,还的过程造新债,更新的 AI 再来还。每转一圈都有人赚钱,GDP 涨了,大家都很忙。但债没变少。
我摸了摸脑袋,这种债务形式,怎么似曾相识?
还是得还
全还完再上路不太可能。跟我之前说的一样,一边跑一边修吧。
IBM 有位高管说得准确:技术债不是等你解决的问题,是你得一直管着的状态。甩不掉,只能知道自己欠了多少。
有这么几条经验可以分享给,
让 AI 动手前先想五分钟。
输入是什么,输出是什么,边界在哪。不要模糊地说"帮我做个 X"然后无限"再改改"——多轮模糊编辑只会让错误一轮轮放大。
提示词当代码管。
集中存放,加版本号,写注释。不然三个月后你面对的就是一段没人录过音的微信语音——没人记得说了什么,但整个系统靠它运转。
AI 写的读懂再合并。
把它当一个速度快但不靠谱的实习生。关键功能留十个测试用例,改完跑一遍。
数据先治理再喂。
去重,标时效,删过期。定期抽查安静的输出——最危险的不是报错的,是看起来对的。
走捷径至少标一句"临时方案"。 不标,三个月后它就成了地基。
记录"为什么"不只是"是什么"。
"能跑但没人懂为什么"是复利最高的一种债。
这些都不算太难难。难的是记得做。因为每一条的反面都更省事。
2026 年底,四分之三的技术决策者可能会看到自己的技术债涨到严重级别。
而那个时候,新一轮的增长会开始爆发。
没有故事的鹿同学 · THANKS FOR READING
