不久前，我领导了一家快速发展的科技公司的工程组织的转型。我们的目标是从一个传统的、高功能的团队转向一个完全围绕人工智能原生原则构建的团队。

它不是从全面战略开始的。它始于令人不舒服的经验。一个新的IDE。少数重新构想的流程。一些工程师愿意挑战他们的习惯。但随着这些变革逐渐深入人心，我们发现自己正在构建一种截然不同的存在。团队行动更快，协作更流畅，依靠人工智能不是作为搭档，而是作为我们工作方式的嵌入式合作伙伴。

我们未曾料到的是，熟悉的根基竟会如此迅速地失效。我们原有的工具、衡量标准以及关于权限管控的种种预设，尤其不再适用。

向原生AI开发的转型带来了巨大的速度提升与自主性，但也随之暴露了**能见度、身份泛滥和安全态势等方面的严峻挑战。**我们的工作流程越流畅，环境越动态，就越难回答一些基本问题：例如，谁在何时执行了何种操作？以及其权限等级为何？

这个帖子回顾了这种转变：

• 我们如何重新定义围绕人工智能的工程工作
• 原有体系在何处开始瓦解
• 哪些教训仍然影响了我对当今现代软件团队的看法

若您的组织也行走在相似的前行之路上，那么我们的前车之鉴，或可助您规避途中那些我们曾亲历的陷阱与挑战。

重新构想人工智能原生世界的工程流程

成为人工智能原生组织并不是要采用新工具。它要求完全重新设计团队协作、决策和交付的方式。

就我们而言，我们很早就意识到，仅仅将人工智能分层在现有工作流程上是不够的。围绕交接、僵化角色和以人为本的瓶颈构建的传统工程模型无法支持人工智能实现的自主性和速度。所以我们重新开始了。

这场变革始于工程部门。我们在全团队范围内采用了一款AI原生IDE（Cursor）。这并非易事，大家必须摒弃早已形成的操作习惯。然而，一旦势头形成，成果便毋庸置疑：工程师们工作更独立，迭代更迅速，并将AI深度融入了从代码审查到架构规划的每一个环节。

变革由此延伸至用户体验与产品领域。我们围绕AI重构了协作流程：产品原型直接转化为代码，设计系统被嵌入提示词中，静态的文档交接成为历史。产品与工程团队从此并行工作，而非按部就班。

随着团队文化的演进，我们的衡量标准也必须升级。故事点和交付周期已无法真实反映系统效能，因此我们转向关注真正重要的维度：

• 入门效率：无论人工还是智能体，熟悉新领域需要多久？
• 输出质量：AI生成的内容是否持续可用？
• 修复速度：从发现问题到完成修复需要多长时间？
• 信息流转：知识背景在何处出现丢失或重复？

通过聚焦清晰度、流畅度与共识建立，我们让评估体系与全新的工作方式同频共振。

这并非简单的工具更迭，而是一场文化重塑。它彻底改变了我们的构建方式、衡量标准，以及对人与机器在软件流程中角色的根本认知。
2

挑战：在不失去控制的情况下加速

我们走得越快，一件事就越清楚。

我们建立了一个高速、自主的系统。但我们开始忽视了谁可以接触到什么，在哪里做出决定，以及哪些身份（人或机器）代表我们行事。

传统的安全做法不够用了。我们的环境太不稳定了：工具不断地上下旋转、人工智能代理自主运行、一夜之间出现了新服务。我们依赖的静态角色和身份治理模式根本跟不上。

我们开始问一些我们无法回答的问题：哪个代理拥有此部署？这个证书是通过提示传递的吗？这个集成是否已经审查过，还是影子访问？是否有人还在使用这个身份，还是它被抛弃了？

曾经可追溯和可管理的东西变得不透明和有风险。

我们不得不面对一个残酷的事实：那些赋予我们自主与速度的系统，也在制造能见度盲区，并持续扩大我们的受攻击面。
3

‍需要新的身份和安全模型

为了向前迈进，我们需要重新思考安全和访问治理如何适应高速环境。

以集中管控、定期审查和固定角色为特征的旧有模式，已无法适应人类与智能体实时创建、修改并使用身份的生态系统。

我们需要一个新的模型。一个围绕四个核心功能构建：

• 全面的身份发现：系统中的每个身份（开发人员、CI/CD工作、人工智能代理、短暂服务）必须被检测和编目。
• 上下文感知访问映射：我们需要了解每个身份可以访问什么，以及该访问如何与其真实行为保持一致。
• 自动漂移检测：如果有什么变化（新权限、新连接、使用量激增），我们必须立即抓住它。
• 政策驱动的治理：静态权限是不够的。我们需要能够动态和持续地强制执行最小特权的系统。

只有拥有这些能力，我们才能平衡我们努力实现的自主权和我们无法承受的控制权。

将这种体验向前推进

这段转型经历让我深刻认识到：构建AI原生工程组织，其精髓不在于使用何种工具，而在于当发展速度超越基础设施的支撑能力时，系统会在何处断裂。它让我明白，掌控感竟能如此迅速地沦为一种幻象。

此外，让我了解到，我们曾经信任的系统，包括安全性，如果要在这个新世界保持有效，就必须不断发展。这些经验至今仍深刻影响着我对工程管理的思考，并在当下的工作中持续提供着无可估量的价值。

如果您的团队正在走向人工智能原生的未来，这些是您将面临的挑战，比您可能预期的要快。

核心洞见

围绕人工智能重建工程是一个深刻的转变。它触及技术栈的每个层级、流程的每个阶段，以及你的文化继承的每一个假设。

有些课程是技术性的。有些是文化的。许多是关于信任、关于哪些该自动化、哪些该授权，以及如何在保持掌控的同时不成为瓶颈。

以下是我希望每位工程或安全负责人在进入该转变时知道的内容：

• 勿将AI硬塞入陈旧流程，而应重构思辨之路
• 赋能团队前行，构筑同步演进的防护之栏
• 视所有身份（无论人机）为动态管控对象
• 无可见性，自主性即成未知风险
• 安全绝非外在补丁，须为系统内生基因

若您正经历类似的转型历程，请谨记：您并非孤身前行。只要掌握正确视角、构建适配体系并勇于重构底层逻辑，一切难题终将迎刃而解。