本地 AI 部署为何在采购环节卡壳(以及化解卡壳的论述框架)

至 2027 年 12 月 2 日,EU AI Act 下的部署者义务将适用于用于生物识别、关键基础设施、教育、就业、移民、庇护与边境管制的高风险 AI 系统 ^[1]。2026 年的合规团队不会等到 2027 年 12 月才开始布局。他们现在就在起草供应商尽职调查问卷,而企业 AI 采购正以一种与所采购技术几无关联的速率,卡壳在这些问卷上。解决之道并非更出色的演示,而是重新界定采购对话真正所谈何事。

2026 年的「卡壳」实际是什么样

技术概念验证通过。模型在客户自有工作负载上产出有用结果。技术评估方写下正面评语,把卷宗交给采购。然后卷宗便被搁置。三周后,客户的合规团队带着一份备忘录回复:「如果推理发生在我们无法掌控的端点上,我们无法在此工作流上举证我们的部署者义务。」

a16z 的企业调研在这一模式成形之际即指出了其形态:对于契合新要求的产品,「过去要花一年以上才能成交的合同,如今在 2 到 3 个月内就被推过」^[4]。其反面意涵同样成立:对于不契合新要求的产品,采购仍要花上一年。强势的技术试点也改变不了这一点。

采购实际上被要求举证什么

EU AI Act 区分 AI 系统的提供者与部署者 ^[1]。一家银行运行第三方 LLM API 对贷款申请进行评分时,它就是部署者。部署者义务包括人工监督、监测、事件报告以及在被要求时演示上述能力。这些义务适用于该银行,而非 LLM 供应商 —— 而该银行的采购团队所在的环节,正是供应商选择决定上述义务是否在实操中可被满足的位置。

这一方向并非欧盟独有。NIST 于 2026 年 4 月 7 日发布了关于关键基础设施可信 AI 的 AI RMF Profile 概念说明 ^[2],这是美国联邦层面针对关键基础设施运营者的 AI RMF 部署者义务的首次范围界定。OECD AI Policy Observatory 维护一个动态资料库,「涵盖逾 80 个司法管辖区与组织」^[3]。跨司法管辖区在部署者侧义务上的趋同是大势所趋,而非个例。

受监管行业的采购团队读出这些信号并提前布局。他们无法等到 2027 年 12 月 2 日才得知某个供应商架构能否让他们满足义务。

为何「我们通过了 SOC 2」并非正确答案

历来用以化解企业采购对话的供应商侧控制答案 —— SOC 2 Type II、ISO 27001、符合 GDPR 的 DPA —— 针对的是供应商侧控制。它们是必要的,但不足以覆盖如今逐步落地的部署者义务。

部署者义务要求部署者按请求演示有哪些数据流经 AI 系统。这是一个关于部署者自身日志的问题,而非供应商日志。一家 SOC 2 干净、但在其托管云中保留 prompt 与响应的供应商无法弥合这一缺口,因为缺口在边界的部署者侧:部署者无法产出他们看不到之事物的日志。

这是令采购对话卡壳的结构性错配。合规团队对照部署者义务写下备忘录。供应商以供应商侧认证作答。双方擦肩而过。

化解卡壳的论述框架

在供应商问卷中预先点明部署架构的三项属性,即可化解卡壳:

1. 推理在部署者本地进行。要么在用户的设备上,要么在部署者运营的服务器上。Prompt 与响应永远不离开部署者的边界。
2. 部署者持有的无内容审计日志。每一项管理操作均以时间戳与执行者记录在部署者的 SIEM 中。审计行内不出现任何 prompt 或响应。该行即为证据;内容由部署者按自身保留策略留存。
3. 身份认证经由部署者的 IdP。对 Microsoft Entra ID 或 Google Workspace 走 OIDC。部署者既有的访问控制与 SSO 策略原样适用。

这些不是有待认证的供应商属性,而是有待明示的部署架构属性。一旦供应商问卷按此框架展开,合规备忘录便自行写成:每一项部署者义务都有对应的、部署者可指明的架构属性。

这在我们交付的形态下是什么样

Software Tailor 的 AI Suite 以桌面安装程序的形式交付,与本地推理进程通信。AI Admin Console 则是部署者 IT 团队用以实施策略、管理授权、呈现审计的管理面。自 2007 年以来,已有六家来自医药、金融、政府、法律、国防与能源行业的 Fortune Global 500 客户依照这一形态进行部署(过往客户),且每一次合作在合同签署前都经历过上述论述框架的某个版本。

将其落到实处的最快方式,是在一项真实工作负载上走一遍。免费 1 周试点会将模型部署到客户硬件上、把审计行落入客户的 SIEM、并经由客户的 IdP 完成身份认证 —— 已足以让合规团队针对他们实际面对的义务写下备忘录。

参考资料

1. European Commission. "AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu. 访问于 2026-06-03。
2. NIST. "AI Risk Management Framework." nist.gov/itl/ai-risk-management-framework. 访问于 2026-06-03。关键基础设施概念说明于 2026 年 4 月 7 日发布。
3. OECD AI Policy Observatory. "Policy Navigator dashboards." oecd.ai/en/dashboards. 访问于 2026-06-03。
4. Andreessen Horowitz. "State of Generative AI in the Enterprise." a16z.com/generative-ai-enterprise-2024. 发布于 2024 年 3 月 21 日。访问于 2026-06-03。

相关文章

• 企业 AI 采购从云优先转向数据驻留优先的拐点
• OECD AI Policy Observatory:过去 12 个月发生了什么
• 无内容审计日志:我们如何在不留存 prompt 的前提下证明模型做了什么
• 2026 年的 EU AI Act:本地部署对合规带来什么改变
• 我们为何以可安装的二进制文件交付 AI,而非云端 SaaS
• 全部文章 →