企業期待員工都會用 AI 工具,其實是一個假議題
這兩天看到一則新聞,是關於 AI 公司 Anthropic 發布的最新旗艦模型 Fable 5,以及 Mythos 5。這兩款模型因為美國政府用國家安全為理由,突然要求暫停開放,所以 Anthropic 也只能先暫時關閉這兩款頂級模型的存取權。
在 Anthropic 官方聲明 裡面,主要提到的是政府擔心有人發現新的越獄方式,可能利用這麼頂級的模型來做壞事。
當然啦,這種新聞稿我們也不能完全排除它是一種另類行銷。意思是說,凸顯自家新推出的頂級模型有多厲害,厲害到連政府都覺得太強,怕被拿去做不當利用,所以直接下令暫停。
但我們姑且先不要把它當成行銷手段。這則新聞比較值得想的是,公家單位或大型組織面對先進科技,態度通常都會比較保守。最新的新穎科技要真正落實到公部門或大型企業,通常都需要一段比較漫長的時間。
這也讓我想到最近這陣子很常在思考的一個問題。
今年上半年,AI Agent 這類工具發展很快。像 OpenClaw 這樣的開源 AI Agent,其實用起來非常方便。可是我也看到一些線上授課老師提到,有些公部門邀請他們去講課,如果談到 OpenClaw 這類工具,其實會有點尷尬。
技術面不是不能講,但講了之後,在公部門的資安和規範考量下,通常也不會建議他們真的去使用。
這件事其實很有意思。
因為我們在很多公司或企業裡,也常常會看到高層或管理層有一種期待:在這個 AI 快速衝刺的年代,員工應該要普遍提升使用數位工具、AI 工具的能力。
這個期待聽起來很合理,可是我一直覺得,這其實是一個迷思。
所以今天想聊的主題,就是公司企業期待員工提升 AI 工具使用能力這件事,背後到底有哪些盲點。
公部門和大型組織,通常都會慢一點
我們先從公家機關能不能使用 AI 工具這件事開始講。
以醫藥領域來說,衛生福利部其實也有發布相關的 AI 使用規範。可是你去看那些內容,會發現它相對來說是比較落後的。
它大概晚了現在最新 AI 發展至少一到兩年,甚至很多概念可能還停留在兩三年前。
當時大家對 AI 的印象,可能還在 GPT-3 到 GPT-4 早期的階段。資料庫比較舊,還沒有普遍的 Web search 能力,也還沒有那麼成熟的引用來源和工具串接。
所以規範裡面常常會強調 AI 可能有幻覺、資訊錯誤、隱私疑慮、個資風險。這些東西不能說錯,因為這些風險確實存在。
只是現在回頭看,很多提醒其實是停留在比較早期的 AI 狀態。
最近這一年,語言模型升級非常快。現在很多模型有 Web search,有資料引用,有些工具甚至可以限縮在你提供的資料裡面回答。
比如說 NotebookLM 這種工具,它就是根據你餵進去的資料來回答。你如果使用方式正確,內容就不會那麼容易超脫資料範圍。
所以很多時候,所謂 AI 幻覺這件事,其實要看你用了什麼模型、下了什麼 prompt、餵了什麼資料,以及你用什麼平台。
當然,隱私、機密資訊、個資這些都是難以避免的考量。你用第三方平台,就會擔心資料會不會被讀取。可是如果你真的要解決,也不是完全沒有方法。
你可以用本地環境部署,語言模型跑在本地,不聯網,資料都 keep 在本地。這些都是可能的解法。
所以講白話就是,如果想做,很多事情都有方法。如果不想做,也都可以用資安疑慮、個資、敏感資料當理由,然後拒絕往前走。
資安疑慮常常變成最省事的擋箭牌
我不是說資安不重要。
資安當然重要,合規當然重要,機密資料也當然要保護。可是很多時候,組織最省事的做法,就是直接用這些理由擋掉所有可能性。
這跟很多外商藥廠常常用合規風險當理由很像。
只要說一句「這有 compliance risk」,大家就閉嘴了。因為這就像天條一樣,你用這個擋下去,基本上所有可能性都可以被關掉。
不要做最簡單。
但真正有價值的地方是,你要怎麼在風險可控的情況下,讓工具被正確使用。可是這件事需要理解技術、理解流程,也要願意花時間設計制度。對很多組織來說,這太麻煩了。
所以就乾脆一律禁止。
看起來安全,也看起來最安穩。
大公司包袱多,小公司反而比較容易快
通常會願意快速採用新工具的,比較多會是小公司。當然,我們先不考慮預算,因為小公司預算可能也比較小。
但如果單純看決策速度,小公司通常比較快。
原因很簡單,大公司包袱比較多。規範比較多,資料量比較大,牽涉的人也比較多。任何一個資料外洩、誤刪資料、錯誤操作,成本都會很高。
所以大公司的規範當然會比較嚴格,要採用新工具的時間週期也會比較久。
這還只是一般企業。更不要說軍公教、公部門,這些本來就更保守的單位。它們不求快,要求的是安穩。
而且不同公司文化也不一樣。歐美商可能相對比較快,亞洲公司、日商可能又會更慢一點。
這些都可以理解。
只是當一家公司一方面很保守,一方面又期待員工要快速提升 AI 工具能力,這種矛盾就顯得很諷刺。
很多限制,其實只是限制不懂電腦的人
很多公司為了資安,會做一些限制。
比如說,限制硬體,不能插拔隨身碟。把隨身碟功能 deactivate。或者把程式安裝的管理員權限擋掉。又或者只允許白名單網站,其餘一律封鎖。
這些看起來好像很安全。
可是稍微懂一點電腦的人就會知道,這些限制其實很多時候只是限制不懂電腦的麻瓜。
如果一台電腦還可以上網,還可以做文書作業,還可以開瀏覽器,基本上它能做的事情就比你想像多的多。
除非你連 command、PowerShell、命令列都不讓人用。可是這也不太可能,因為如果連命令列都完全不能用,很多電腦基本操作也會受影響。
一台電腦之所以能運作,本質上就是靠一條一條指令。
一條一條指令累加起來,就是腳本。更多腳本組合起來,就變成程式。更多程式包在一起,最後就變成軟體。
所以軟體的前身就是程式,程式的前身就是腳本,腳本的前身就是指令。它們本質上就是同一件事情的不同層級。
如果電腦還能正常運作,你就不可能完全限制這件事。
大多數的軟體其實也不太需要管理員權限,不一定要寫入登錄檔,也不一定要走傳統 install / setup 的安裝流程。有些工具就是幾個程式或腳本疊在一起,點兩下就可以跑。
甚至你不用本地軟體,也可以用瀏覽器外掛。再不然,開一個網頁,用 HTML 做一個小工具,也可以做到很多事。
所以公司單純限制員工不能自己安裝軟體,其實很多時候沒有太大意義,只是心理安慰而已。
如果你真的要限制到完全不能做,那乾脆不要發電腦就好了。
齊頭式封閉,通常是最省事的管理方式
很多公司會做一些無差別的限制,原因也很簡單。
因為管理的人本身的認知邊界太窄,或者領域知識不夠。再不然就是便宜行事,懶得研究。
他不懂怎麼做選擇性的黑名單、白名單,不懂怎麼依照不同部門、不同工作需求去做客製化管理。那最簡單的方法,就是全部擋掉。
這就像家裡的小朋友一直看電視、一直上網。家長如果不懂怎麼設定管理,他就直接把數據機網路線拔掉,讓大家都不能上網。或者把電視插頭拔掉,讓大家都不能看。
這樣當然最快。
可是如果稍微有一點 sense,就會知道你可以針對特定 MAC address、特定 IP、特定頻道或網站去黑名單封鎖。你可以管理特定裝置,不需要讓全家都一起斷網斷電。
公司很多限制也是一樣。
直接關閉管理者權限,關閉所有隨身碟功能,只接受白名單網址,其餘一律擋掉。這種方式最單純,可是也最粗糙。
結果就會出現很好笑的狀況。
有些員工明明是要處理公事,要去跟公務相關的網頁,結果沒有特別申請,甚至連全國性的大型知名醫學會網站都進不去。因為當初那個網站沒有被 IT 列入白名單,所以就算是完全合規、完全合理的工作需求,也還要再特別申請。
對管理層或 IT 來說,不出錯最安穩。
至於員工能不能省時間,能不能用提升效率的工具,這些並不是他的 KPI 或 Priority。
員工求快要幹嘛?
反正只要不要出事就好。
真的懂這些技術的人,其實不多
一般公司企業裡面,真正懂這些技術員裡的人,有,但不多。
就算是 IT 部門,也不一定代表他真的懂程式、懂自動化、懂 AI 工具怎麼用。
很多公司 IT 比較偏向 IT 行政。比如說做 IT 採購,買軟體、買服務,處理帳號、設備、流程。真正專業的工程問題,可能還是外包給外部工程師。
所以有時候你會發現,公司的 IT 人員在電腦操作、程式概念、AI 工具使用上,可能跟大部分員工差不多。
這裡不是在否定 IT。很多公司的 IT 職能,本來就不是那種技術研發型 IT。
可是問題是,當真正懂技術的人不多,管理者又想要用單一規範管所有人,最後就很容易變成齊頭式封閉。
因為他也不知道怎麼細緻管理。
那就全部擋掉。
最安全,也最省事。
內部有特殊技能的員工,未必適合在公司裡教
很多公司裡面,多少會有員工除了本職工作之外,可能因為自己的興趣和長期累積,有一些額外的特殊技能。
比如說懂 AI 工具,懂自動化,懂程式,懂資料處理,懂一些數位工具的進階用法。
可是就我的觀察,這樣的員工就算有能力,也不一定適合在公司內部做分享或教學。(特別是大公司)
第一個原因是,通常沒有對等報酬。
你在 job description 之外,用自己的額外專業花時間準備,去幫公司內部上課、教學、分享,通常是無償的。
公司財務會計的角度,可能沒有一個科子目可以把對應的報酬付給這位內部員工。畢竟傳統來講,公司內部有這種額外技能的人比例比較少,這不是常態性的付款項目。
如果為了個案增列費用項目,又可能牽涉會計、稅務、制度上的複雜性。
所以公司通常不會願意為這件事傷腦筋。(很多公司連幫員工爭取小額實質獎勵都有困難了)
最後就變成什麼?
頂多就是 lip service。
「你好棒棒喔,你很樂於分享,你真優秀。」
大概就是這種口頭讚揚。
再好一點,可能給一點小獎勵、小禮券。可是同樣的內容,如果是找外部專業講師來講,費用就是一個合理行情的講師鐘點費。
這裡的落差就很明顯。
分享之後,未來都是你的責任
第二個問題是,一旦你在內部做了相關教學或分享,未來所有同仁有相關疑難雜症,各種 request,很可能就會自然而然變成你的責任。
因為你會嘛。
因為你懂嘛。
所以大家就會覺得,這個問題你應該要回覆,你應該要幫忙,你應該要挺身而出。
這件事很麻煩。
原本你只是好意分享,最後卻變成你多背了一堆不是你本職工作的事情。
而且更麻煩的是,分享之後可能還會砸到自己的腳。
當某些神奇操作、秘技開始流傳之後,可能會 trigger 某些保守派員工或管理層的疑慮。
他們會突然發現:「原來還可以這樣做喔?」
接下來就開始擔心,這樣會不會有風險,那樣會不會出問題。最後反而頒布更多新規範,回頭來找麻煩,嚴格禁止大家使用。
所以有時候,不講其實沒事。
你分享了,反而讓大家加諸了更多限制。
有特殊技能的員工在內部分享,名義上通常只是本職工作的延伸、知識分享、義務性質。
然而同樣的內容,如果到外部的場域被邀請去講課,別人會 value 這個價值,會給予對等的實質報酬,也會把這件事視為一項專業的知識內容。
天差地遠。
公司真的想推 AI,找外部講師反而比較合理
所以我會比較建議,如果公司真的有足夠的資源和經費,想要推 AI 工具,想要辦教育訓練,那就直接花錢找外部講師來講就好。
用公司本來就消化不完的預算,花一筆合理的費用請外部講師來上課,拿經費去尊重專業。
外部講師有幾個好處。
第一,他沒有公司內部包袱。他不屬於公司員工,他愛講什麼就講什麼。當然,他也可以配合公司政策,講一些公司允許的『閹割版工具』。
有些公司會自己配置語言模型,但因為要考量資安和規範,所以用的是比較舊的模型。可能沒有上網能力,可能資訊不完整,可能很多功能被限制。
外部講師可以照著公司規範去講這套工具。
反正講課歸講課,他自己回去根本不會用這種閹割版的工具。
第二,當然,外部講師也可以展示他自己真正的使用方式。台下員工聽完,可能覺得很精彩,可是回到公司環境也不能落地使用。
這時候講師只要補一句:「這些工具是讓大家知道有這樣的可能性,但能不能用,還是要回歸公司 IT 規範。」
就好了。
實際上大家能不能用,說穿了跟講師一點關係都沒有,也不是講師的責任。
同仁聽完之後,可能也只能回家用自己的工具私下使用,沒有辦法在公司環境裡光明正大地操作。
但至少講師有講師費,責任邊界也清楚。
企業內部的閹割版 LLM,常常不好用
很多企業會說,我們考量資安,所以要用本地模型、內部模型、公司自己的 LLM。
這個方向不是不行。
可是為了符合公司四平八穩的資安和合規需求,通常它會先被注入很多 system prompt,讓 LLM 變得很保守,也變得不好用。
這就有點像為什麼有些中國大陸模型(ex. Deepseek)雖然模型能力很強,可是很多人不會想直接使用原生版。因為它的回答內容一定會符合中國大陸政府的思維,不一定完全符合事實(不信你去問他中華民國主權相關的問題,看他回答的如何?)。
那你怎麼會想要用一個你知道它不透明、可能不完全根據事實回答的工具呢?
公司內部的模型也是類似邏輯。
它的東西不完整,而且常常是過時的。
如果要在公司內部本地化使用,考量更新時間和建置成本,它通常跟不上最新發展。最後很可能用的是比較舊、比較弱的模型。
所以回應能力不管是速度還是品質,通常都不足。
它也不一定有 tool calling 的能力,不一定能即時聯網查證,也不一定有原始 reference 來源可以參照。
結果就是錯誤率提高。
同仁用了覺得不好用,就更不想用。管理層看到大家不想用,印象就繼續停留在 AI 表現不好、錯誤百出,大家不太願意使用。
而這就是惡性循環。
企業為了資安疑慮,做出閹割版 LLM。可是這個閹割版 LLM,恰巧就是導致公司內部 AI 工具不好用的原因。
為了安全,它就不會好用。(不信咱們請 IT 摸著良心講,你自己願意用嗎?)
期待所有員工都用先進工具,本來就不合理
企業希望員工普遍使用先進工具,其實就好像希望大家都穿一樣的衣服來上班,搭同一種交通工具到公司。
這件事根本沒有必要,也不可能統一。
每個人有自己的偏好。每個人對新工具的適應性不同。每個人願意投入的成本也不同。
有些工具要付費訂閱,要買 Plus、Pro,甚至要花時間學習。這裡面就牽涉每個人的經濟負擔和價值觀。
有些員工會覺得,這是為了工作使用,所以公司應該要幫我負擔訂閱費。
可是也有人會覺得,這是提升自己工作和生活效率的投資,我自己願意花錢。
每個人想法不一樣。
你既然沒有辦法要求每個人穿一樣的衣服上班,搭一樣的交通工具,那你怎麼可能期待每個人操作電腦都用一模一樣的工具和操作方法?
每個人連打字敲鍵盤的方法都不一樣了。有的人看鍵盤,有的人看螢幕。有的人打字快,有的人打字慢。這種差異本來就存在,也不可能統一。
現在網路上免費或小額付費就能取得的資源非常多。真的有心想學的人,就算公司不推動,他自己也會去學。
這是他的自由,你也管不著。
就像員工下班之後,有人想健身,有人想學第二專長,有人想躺著休息。你管得著嗎?
至於不想學的人,公司就算給再多教育訓練補助,找外部老師來上課,甚至把工具免費端到他面前,他不想學就是不想學。
有些人會視而不見,有些人學了也不用。這種狀況比比皆是,到處都有。
所以根本不用硬推。
新工具的使用程度,本來就會呈現高低起伏的落差。這是社會環境裡的自然現象。
全部都齊頭式一致,反而不是好事。
講難聽一點,如同共產思維,均富最後常常就是均貧。
員工慢慢來,也未必是壞事
回過頭來想,公司裡員工做事慢慢來,其實也沒有不好。
不然你想想看,如果大家一下子都把事情做完了,那員工每天坐在辦公室要幹嘛?
這反而會凸顯一件事:公司是不是養了太多不必要的員工?
然後接下來可能就會導致裁員。
這也不見得是好事,對吧?
所以很多時候,維持現況就好,真的不用想太多。
這句話聽起來有點半開玩笑,可是其實也有一點現實。
組織運作本來就不是單純追求每個人效率最大化。你如果真的把所有事情都自動化、工具化、AI 化,最後一定會碰到人力配置、職務價值、組織慣性的問題。
所以企業一邊希望員工都變強,一邊又沒有真的準備好承擔這些變化。這個矛盾其實就在這裡。
企業期待員工使用 AI,其實是假議題
講到最後,我會覺得企業希望員工使用先進工具,很多時候根本就是假議題。
與其不切實際地期待所有員工都會用 AI,不如先讓管理層想清楚幾件事。
自己的認知邊界到哪裡?
對這件事有多少 open-minded 的容錯空間?
公司到底願不願意提供真正可用的工具?
公司願不願意設計一套安全但不要過度閹割的工具?
公司願不願意承認,工具有風險,但工具也有價值?
如果管理層自己都想不清楚這些問題,也不理解背後相關的領域知識,那真的不需要每天唱高調,說員工大家都應該要使用最新的 AI 工具。
因為最後只會變成口號。
員工聽完也知道,反正公司真正「允許」我用的東西,也就那樣。
工具本身是中性的,重點是怎麼使用
回到前面提到的 Anthropic 新聞。
凡事都是一體兩面。
刀子可以切肉,也可以傷人。汽車可以把我們送到遠方,也可以因為酒駕變成殺人工具。
工具本身是中性的,端看使用者怎麼操作,也看制度怎麼管理。
如果沒有開放的心態,也沒有完善的制度,只是用粗暴的方式一味限制、禁止,持續土法煉鋼,人類社會就不會進步。
與其把頭埋在土裡,用鴕鳥心態假裝看不到,不如去思考如何用更周全的方法,讓工具被正確使用。
讓員工用更有效率、也更能保護公司的方式,把整體營運效能提升起來。
這才是健康的思維。
留言
張貼留言