在城市语境里,“和谁合作上云”经常被误读成站队,像是在讨论供应商的输赢。但真正的城市建设者不该被这种叙事牵着走。城市要做 AI,云合作的意义从来不在热闹,而在确定性。你选择的不是某家公司的名字,而是一条能不能长期兑现的供给链。
AI 把云的矛盾放大了。以往的云承载存储、计算、业务系统,峰值可以靠扩容和降级去扛,很多时候业务还能忍。AI 推理不太一样。推理像公共服务的呼吸,卡顿会被立刻感知,失败会被直接投诉。你必须回答一个很硬的问题:尖峰时刻怎么扛。尤其是热线、应急、出行、医疗这类场景,尖峰不是偶发事故,它本身就是常态的一部分。
灾备也会变得更刺眼。过去灾备常常被当作“成本项”,到了 AI 时代,它会变成“信誉项”。一旦一个城市把某些服务入口交给 AI 来分流与执行,你就相当于把公众体验的一部分交给了这条供给链。供给链的任何断点都会被放大成公众体验事故。灾备不只是机房层面的主备,它还涉及模型与数据的可迁移性,涉及权限与审计的连续性,涉及在切换时不丢证据链、不丢责任边界。
数据主权与跨境也很容易被拉进概念争论,最后变成“能不能上外云”“能不能出境”的口号对抗。但真正重要的,是边界如何界定,以及如何把边界固化为可执行的规则。哪些数据允许进入推理,哪些必须留在本地,哪些可以脱敏后进入分析层,哪些必须全链路留痕,哪些需要事后抽审。这些都不是态度问题,而是制度与工程共同写成的运行方式。
日志与审计的统一常常被忽略。城市不是单体系统,它是多个体系拼接出来的现实。只要让 AI 穿过这些边界,就必须把审计也带过去。否则问题发生时,你只能在多个系统之间来回翻找,最后得到一堆互相矛盾的记录。真正可用的审计不是“能查到”,而是“能解释”。能解释就要求链路统一,身份统一,关键事件的定义统一,时间线能拼起来,证据链在不同域之间仍然成立。
安全能力是否可组合,同样是城市采购里最容易被说成空话、却最能决定成本的部分。可组合意味着你能把身份权限、密钥管理、网络隔离、数据脱敏、内容安全、模型安全、监控告警组合成一套完整的运行机制,而不是一堆互不相认的产品。不可组合的系统会把每一次升级变成项目,把每一次故障变成事故,把每一次扩展变成扯皮。
所以我反复强调合同条款。城市最终要靠合同把确定性买回来。采购合同里有没有把服务级别写成可验收指标,这件事比新闻稿里写了什么更重要。你能不能要求明确的可用性指标,能不能要求故障通报的时限,能不能要求审计日志的保存与查询能力,能不能要求数据处理边界的可证明性,能不能要求在供应紧张时仍有优先保障机制。城市不缺愿景,城市缺的是能把愿景写成条款、写成流程、写成验收的那套硬语言。
把 OpenAI 与亚马逊的合作放在这个框架里,你会更容易理解它的本质。它不是一场谁支持谁的秀,它是一种供给链的绑定,是在增长压力下对确定性的争夺。对城市来说,启发也在这里:用基础设施的眼光看合作,用交付的语言谈合作,用审计与责任的边界来约束合作。这样才能把 AI 从“试点项目”带到“常态能力”。
参考:OpenAI《与亚马逊的合作伙伴关系》https://openai.com/zh-Hans-CN/index/amazon-partnership/