上周,美团要求所有业务团队立即停用豆包大模型,并自查迁移至自研模型LongCat及开源模型DeepSeek。无法迁移的,须提交原因和必要性说明,走单独审批流程。
这并不是美团第一次“禁用”外部AI。
今年4月,美团就已不再推荐业务使用阿里云Qwen模型,如需使用须上报审批。没想到,不到三个月,豆包也被列入禁用名单。
这种明确的禁令,也引发了网友的广泛讨论,「TopAI Club」也来说说自己的看法。
01
AI模型,正成大厂“新领地”
大厂之间互相设防,并不是一件新鲜事儿。
过去,各公司的防御重点是API接口、数据管道和爬虫;而到了大模型时代,防线推到了员工与AI的每一次交互。
原因其实很简单。
试想,一名美团员工为了优化外卖推荐算法,把用户行为日志、策略文档和A/B测试结论喂给豆包,那不约等于把公司的运营逻辑、用户画像和业务短板都“出卖”了?
毕竟,字节旗下有抖音生活服务,阿里有淘宝闪购、飞猪,它们均在酒旅、外卖、团购领域与美团存在正面竞争。
每一行提示词,都可能变成对手的训练语料。
相比美团,京东更决绝。
早在今年3月,京东就从网络层面物理拦截员工访问豆包、千问、Gemini、ChatGPT,全部跳转至自研JoyAI,且未设例外审批通道,一刀切,不留余地。
美团的谨慎和京东的强硬并非杞人忧天。
虽然几乎所有主流大模型厂商都承诺“数据不用于训练”“调用即焚”,但训练流程无法外部审核,没人愿意赌这个风险。
过去企业上云,租的是算力和存储,基础设施在别人手里,数据主权仍在自己口袋,但依旧有很多企业介意上“竞品”的云。
到了大模型时代,这个问题则愈发严重。现在交出去的不只是算力需求,还有业务逻辑、策略思路乃至决策链路本身。
云时代的风险是“数据可能泄露”,那大模型时代则是“智力可能被吸收”——前者是被动损失,后者是主动赋能对手。
这也解释了,这些大厂为什么要把防御姿态从“封接口”升级为“拦员工”。因为最危险的数据出口已不是系统漏洞,而是员工敲下的每一行提示词。
02
全球AI“筑墙”,不止中国大厂
不光是美团,上周阿里也宣布禁用Claude Code,要求员工使用自研智能体编程平台Qoder。同样的故事,去年字节在主推Trea的时候也上演过。
封禁的原因和美团、京东没什么区别。既是降低员工对外部AI工具的依赖,提升对自研产品的使用,更是担心核心代码、业务逻辑和敏感数据被其他AI厂商窃取。
所以,不要觉得封禁只是一家行为,这是整个行业都在做的事情。国外大厂的设防,其实比国内更早。
2025年1月,美国五角大楼全面屏蔽DeepSeek访问,理由是DeepSeek构成“不可接受的国家安全风险”。此后,日本丰田、三菱重工、软银等大型企业相继跟进。
三星则更早,2023年就因工程师将机密源代码与会议纪要粘贴至ChatGPT,紧急下令封禁所有外部AI工具,直到今年初才逐步解封,并附加严格脱敏和审计要求。
如果说同业互禁是竞争,中美互禁是地缘,全行业一起禁就是恐惧。
因为剥除所有官方声明中的合规话术,“筑墙”指向的就是两项核心资产——数据与用户。
数据主权的敏感性不难理解。
任何大型互联网公司,首要担心的已经不是推理速度或算力集群,而是核心业务数据经员工流向外部服务器。
AI时代,数据是竞争壁垒的原材料,把自己核心资产反复喂给对手的模型,等于在帮对手磨刀。
即便模型不直接记忆训练语料,它对业务逻辑的间接吸收同样不可逆,企业也无法确保这些沉淀,不会被用于优化对手的同场景产品。
再看用户。
AI助手嵌入客服、推荐、商家后台和风控引擎后,它触及的是活生生的用户行为——搜索、点击、下单、退换货、评价。
这些信息经由AI处理,最终沉淀在谁的服务器上?看不见的是信任问题,看得见的是生存问题。
在商业竞争中,这种潜在风险等同于实质威胁。
03
囚徒困境已经形成
“筑墙”一旦成为共识,连锁反应就会随之而来。
我不设防,数据可能被对手利用;我设防,至少能阻断被动外流。既然无法确认对方会保持开放,最优策略就是抢先“筑墙”,同时自造AI。
所以,我们现在能看到,各大厂商自家的AI产品哪怕体验与行业头部差距巨大,也不得不做、不得不用。
结果就是整个行业的AI能力,被锁在各自的数据孤岛里,跨领域知识迁移受阻。
但谁在乎呢?在生存面前,效率从来不是优先项。
这就是典型的囚徒困境:每个参与者都做“理性选择”,但个体理性的叠加,最终导向集体非理性。所有人都“筑墙”,墙也挡住了所有人。
可以预见,未来三到五年,大厂间的AI互禁只会更加频繁。
而代价也是实打实的,每家大厂都在重复投入算力、重复训练模型、重复搭建工具链。自研能力强的头部厂商,或能在封闭体系里沉淀出差异化优势;而依赖外部开源的中小企业,则可能在孤立中加速掉队。
所谓的AI技术的分化,可能就从这道墙开始。
你怎么看待AI互禁这件事呢?欢迎在评论区与我们聊聊~

