第八章:AI产品的技术尽调——如何评估AI供应商
本章难度:★★★★☆ | 预计阅读时间:10分钟
你将学到:AI供应商评估的八大维度、安全认证与AI特有风险、2026年合规框架(EU AI Act/ISO 42001/GDPR)、数据隐私条款、模型能力评估方法、以及PM可操作的技术尽调清单
引言:为什么AI供应商需要"特殊体检"
老板说:“有个AI供应商想和我们合作,你评估一下靠不靠谱。”
你问供应商:"你们安全吗?"供应商说:“当然,我们SOC 2认证。”
你问:"你们效果怎么样?"供应商说:“准确率95%以上。”
你还能问什么?
传统IT供应商评估,看的是基础设施安全、数据保护、运营稳定性。这些对AI供应商依然必要,但远远不够。
AI系统引入了传统软件没有的全新风险类别:
| AI特有风险 | 描述 | 潜在后果 |
|---|---|---|
| 模型黑盒 | 连供应商自己都无法完全解释模型决策 | 监管罚款、连带责任 |
| 幻觉 | LLM以流畅自信的姿态输出虚假信息 | 用户误导、品牌损失 |