企业 AI 采购与选型决策
企业 AI 采购不是"哪个模型最强就买哪个",而是一个涉及安全、合规、成本、集成难度、供应商稳定性的综合决策。作为 AI 产品经理,你需要理解这个采购流程——无论你是乙方在卖 AI,还是甲方在买 AI。
建设 vs 采购 vs 合作决策树
graph TD
Q1{"核心 AI 能力\n是否是差异化竞争要素?"} -->|是| Q2{"团队是否有 ML 工程能力\n+ 足够的训练数据?"}
Q1 -->|否,只是效率工具| BUY["🛒 采购\nBuy / SaaS"]
Q2 -->|是| BUILD["🔨 自建\nBuild"]
Q2 -->|否| Q3{"是否有战略级\n合作伙伴候选?"}
Q3 -->|是| PARTNER["🤝 合作\nPartner / OEM"]
Q3 -->|否| BUY
BUILD --> B1["控制数据 + 模型\n成本高 + 周期长"]
BUY --> B2["快速上线\n依赖供应商路线图"]
PARTNER --> B3["互补能力整合\n需要治理合同"]
style BUILD fill:#FFCDD2,stroke:#C62828
style BUY fill:#C8E6C9,stroke:#2E7D32
style PARTNER fill:#E3F2FD,stroke:#1565C0
供应商评估矩阵
from dataclasses import dataclass, field
from typing import List, Dict
@dataclass
class EvaluationCriteria:
category: str
criterion: str
weight: float # 0.0 – 1.0,所有 weight 之和 = 1.0
questions: List[str]
CRITERIA: List[EvaluationCriteria] = [
EvaluationCriteria(
category="能力",
criterion="核心模型性能",
weight=0.25,
questions=[
"在你的领域 benchmark 上相对其他方案的准确率?",
"支持哪些语言和模态(中文表现如何)?",
"是否支持微调 / RAG / 工具调用?",
]
),
EvaluationCriteria(
category="安全",
criterion="数据安全与合规",
weight=0.25,
questions=[
"数据是否用于训练供应商的公共模型?",
"是否支持私有化部署(On-premise / VPC)?",
"具备 SOC 2 / ISO 27001 / PDPA DPA 合同?",
]
),
EvaluationCriteria(
category="集成",
criterion="技术集成难度",
weight=0.20,
questions=[
"REST API / SDK 是否完善,文档质量如何?",
"是否支持 streaming / function calling / structured output?",
"SLA 是多少,有无故障补偿条款?",
]
),
EvaluationCriteria(
category="成本",
criterion="总拥有成本(TCO)",
weight=0.15,
questions=[
"按你的用量预测,第 1/2/3 年费用分别是多少?",
"是否有最低消费承诺或合同锁定?",
"超量费率如何?",
]
),
EvaluationCriteria(
category="供应商",
criterion="供应商稳健性",
weight=0.15,
questions=[
"成立年限 / 融资状况 / 主要客户?",
"单一供应商风险(vendor lock-in)程度?",
"是否有退出策略(数据导出 + API 兼容层)?",
]
),
]
def score_vendor(vendor_name: str, scores: Dict[str, float]) -> float:
"""scores: {criterion: 0-10 分}"""
total = sum(c.weight * scores.get(c.criterion, 0) for c in CRITERIA)
print(f"\n{vendor_name} 综合加权得分: {total:.2f} / 10.00")
return total
# 示例评分
score_vendor("OpenAI Enterprise", {"核心模型性能": 9, "数据安全与合规": 7, "技术集成难度": 9, "总拥有成本(TCO)": 6, "供应商稳健性": 8})
score_vendor("Azure OpenAI Service", {"核心模型性能": 8, "数据安全与合规": 9, "技术集成难度": 8, "总拥有成本(TCO)": 7, "供应商稳健性": 9})
score_vendor("本地开源模型(Llama4)", {"核心模型性能": 7, "数据安全与合规": 10, "技术集成难度": 5, "总拥有成本(TCO)": 8, "供应商稳健性": 10})
企业 AI 采购典型周期
| 阶段 | 时长(参考) | 主要工作 | 关键角色 |
|---|---|---|---|
| 需求定义 | 2–4 周 | 确认 Use Case、业务 KPI、预算范围 | 业务负责人 + PM |
| 市场调研 | 2–3 周 | 供应商长名单、初步功能对比 | PM + 技术负责人 |
| POC(概念验证) | 4–8 周 | 用真实数据跑原型,测准确率和性能 | 工程 + PM |
| 安全评审 | 2–6 周 | 填安全问卷、法律审 DPA 合同 | 安全 + 法务 |
| 商务谈判 | 2–4 周 | 价格、SLA、合同条款谈判 | 采购 + 法务 |
| 试点部署 | 4–8 周 | 小范围真实用户验证 | 工程 + CS |
| 全量推广 | 持续 | 培训、变革管理、效果追踪 | PMO + 运营 |
本章小结
- 📌 Build vs Buy 不是永久选择——大多数企业应该从 Buy 开始,验证需求后再考虑自建
- 📌 数据安全是企业采购最大的阻力,确保供应商合同明确"不使用客户数据训练"
- 📌 评估供应商时,除了能力分,供应商稳健性和供应商锁定风险同样关键
- 📌 POC 阶段要用真实的脏数据测,不能只跑 demo 数据集
下一节:数据安全合规与 AI 风险管理