夜雨聆风
你们公司有没有这种场景:会上说拥抱 AI,汇报里写 AI Agent 提效,老板见面就问"能不能先让 AI 跑一版"。
但再往下问——哪些数据能喂?谁复核?出事归谁?——没人接话。
这不是公司不让你用 AI。它们早用起来了,甚至默认你应该靠 AI 变快。
真正反常的就在这里:公司要 AI 的效率,但不接 AI 的责任。公司想要效率但不想管,这个没人管的中间地带,就是员工硬扛出来的。
最危险的不是禁用 AI 的公司 —— 是所有人都在用,制度却假装责任不存在。
问题不是员工突然变坏了
很多公司发现有人在偷偷用 AI,第一反应还是当成纪律问题。
员工把文档丢给 ChatGPT,违规。产品经理用外面的大模型改方案,违规。销售把客户邮件让 AI 润色,也违规。
这些从规定上讲可能都对。但只停在这里,就把问题看窄了。
真实的职场不是一张规定表。它是早上 10 点开会,下午 3 点要方案;是人手没加,需求没少,老板还默认你"现在有 AI 了,应该更快"。
在这种环境里,员工不是突然爱冒险。很多时候,他是在一个没说出口的交易里找活路:公司拿 AI 重新定了产出速度,却没给数据边界、没给工具入口、没给复核流程、也没说到底谁担责。
有些公司确实还在明令禁止用 AI。但更多公司的真实状态,是嘴上鼓励你大胆用,流程上完全不管,然后出了事让你自己背。
再说,偷偷用 AI 的不只是基层
如果只是几个员工偷懒,事情还简单。罚几个人,发一封安全通知,假装流程到位。
麻烦在于,调研发现的不是这个故事。
我交叉看了几份调研的原始数据后发现:管理者自己在匿名问卷里承认的 AI 冒险行为,往往比他们以为员工会做的还出格。
有机构调查发现,52% 的知识工作者承认在私下用 AI 工具,没跟公司报备;美国受访者里比例冲到 67%。同时,90% 的管理层很自信自己能看见谁在用 AI。
这个数字不能当铁律。它有样本和地域的局限。但它指向的矛盾很准:很多 AI 使用已经发生在公司的视线之外,而管理层仍然很自信自己看得见。
另一家调研更刺眼:65% 的公司决策者自己也在偷偷用 AI,比普通员工还高。还有近三分之一的员工说,就算公司明令禁止、甚至可能处分,他们也要继续用。
数据仅供参考。
最容易把 AI 用到没人管的地方去的,未必是基层员工。决策者更忙,权限更高,离审计更远,也更容易为了速度先绕过去。
公司高喊 AI 转型时,最先被模糊掉的,往往不是工具权限,而是到底谁该担责。
允许用 AI,就没问题了?
很多讨论还停留在"公司到底让不让用 AI"。但现实已经往前走了一步。
不少公司已经不再把 AI 当洪水猛兽了。它们会买内部工具,会搞 AI 培训,会在年会上讲大模型落地,也会把"AI 提效"写进部门目标。
问题是,允许你用,不等于管好了。
你可以让员工用 AI 写邮件,但客户数据能不能进模型?
你可以让研发用 AI 写代码,但密钥、日志、公司代码片段能不能复制出去?
你可以让运营用 AI 做方案,但 AI 生成的竞品数据、合规表述、价格承诺谁来验?
你可以让管理层用 AI 总结会议纪要,但里面的未公开财务、人事调整、客户谈判信息怎么处理?
很多公司只做了最轻松的一步:说"大家要用起来"。最重的部分——工具白名单、数据分级、权限控制、审计留痕、人工复核、责任归属——全留给一线自己判断。
这就是新的没人管的中间地带的土壤。
不是"明令禁止,所以大家偷用"。而是"嘴上鼓励,所以大家乱用;出了问题,又说你不该这么用"。
AI 进公司之后,最贵的不是订阅费,而是把责任讲清楚。
订阅费最便宜,责任最贵
真风险不是"用了 AI",而是没人知道怎么用的
安全团队担心有人偷偷用 AI,不是没道理。
真正危险的不是某个人让 AI 改了一句邮件,而是没人知道数据去了哪里、哪些文档被上传、哪些输出进了决策、哪些账号密码被复制到外部工具里。
有调研发现,43% 的 AI 用户向 AI 工具透露过公司敏感信息,而公司完全不知情。
这类数据也要保守看。不是说 43% 的员工都在泄密,更不是说每次用 AI 都等于出事。它说明的是另一件事:当 AI 的使用没有被公司管起来,公司失去的不是"管住员工"的面子,而是最基本的可见性。
你不知道谁在用。
你不知道什么东西被喂进去了。
你不知道 AI 生成的内容有没有进入报价、合同、代码、客户回复和管理决策。
这比"有人用了 ChatGPT"严重得多。
放在台面上的 AI 使用可以分级、审计、复核;没人管着的 AI 使用只剩碰运气。
出口不是再喊一遍 AI 提效
很多公司会选择最省事的办法:一边继续喊 AI 提效,一边再发一版 AI 使用规范,标题加粗,风险列满,最后写一句"违反后果自负"。
这对真正的问题没什么用。
如果公司一边要求员工用 AI 提速,一边不给合规工具;一边拿 AI 重新提高产出预期,一边不管验收办法;一边说安全重要,一边让管理层自己先在没人管的地方跑,那规范只会变成甩锅文件。
可行的做法其实没那么玄。
第一,先把数据分层。哪些数据绝不能喂给外面的大模型,比如客户隐私、未公开财务、源代码密钥、合同细节,要说清楚,不要只写"敏感信息"。
第二,给白名单工具。员工不是非要违规,他只是需要一个能完成工作的入口。公司不给入口,地下入口一定会长出来。
第三,重新定验收标准。既然默认大家会用 AI,就别再用"没用 AI 的流程"假装管理。哪些输出必须人工复核,哪些场景可以用 AI 起草,哪些环节必须留痕,要变成流程,而不是靠自觉。
第四,管理层先被同一套规则约束。老板自己用 AI 赶方案不是不行。但如果老板可以绕过去,员工就会知道:规则不是规则,是给别人看的。
解决偷偷用 AI 的第一件事,不是追问谁偷用了,而是承认公司已经在用 AI 重新定义工作了。
最危险的是公司集体装瞎
我不觉得公司能靠一句"禁止未经批准的 AI 工具"回到过去。
但我也不觉得公司能靠一句"全面拥抱 AI"直接跳到未来。
大模型进公司之后,真正的分水岭不是嘴上禁不禁,也不是宣传里用不用,而是公司有没有能力把 AI 使用放到台面上管:能不能看见,能不能分类,能不能复核,能不能追责,也能不能给人一条合规地提效的路。
只要效率,不接责任,最后得到的不是 AI 公司,而是装瞎公司。
员工装、老板装、安全装——大家一起装
员工装作自己知道边界在哪里。老板装作提效不需要代价。安全部门装作规范已经覆盖现实。最危险的不是禁用 AI 的公司 —— 是所有人都在用,制度却假装责任不存在。
