最近跟两个朋友聊天,一个快消品制造,一个物流。
都不是泥潭平时喜欢讨论的那种公司。没有大包,没有 refresh,没有股票跌了今天心情不好。就是很普通的美国本地传统公司,业务大概也就附近几个州。
但是这种公司其实很多。美国很多所谓 IT job,本来就是这个画风。
所以我一直觉得泥潭讨论 AI 取代程序员,样本有点太湾区了。大家一说程序员,脑子里自动就是 Meta,Google,FLAG,MAANG,一年几十万大包,办公室里一边喝气泡水一边担心自己是不是被 AI 取代。
我说的不是这种人。
我说的是 programmer。写内部工具,改报表,维护老系统,修 SQL,接 ERP,帮业务部门把祖传流程继续续命的那种。BLS 自己的 Computer Programmers,2024 median pay 是 $98,670,job outlook 是 -6%。
这个数字放泥潭可能不太体面,但这就是美国很大一块真实 IT 劳动力。不是每个写代码的都在算 RSU 什么时候 vest。
这俩朋友的公司也很典,全套 Microsoft shop。Outlook,Azure,Azure DevOps,SQL Server。
先叠甲,我不是说 SQL Server 不行。SQL Server 在企业里当然常见,不然等下又有大手子出来教育我。问题不是 SQL Server,问题是那种祖传 enterprise IT 味。
什么东西都要 policy,什么东西都要 committee,什么东西都要 approval。approve 到最后,连提出需求的人都快退休了。
然后 AI policy 就更有意思。
OpenAI 不让用。Claude 不让用。Gemini 不让用。GitHub Copilot 也不让用。
只让用网页版 Microsoft Copilot。
这个就很精妙。公司已经拥抱 AI 了,只是员工最好不要真的用 AI。功德圆满。
其中一个朋友是 contractor,自己用 Claude 辅助写代码,效率确实高了不少。后来不知道怎么被发现了,最后 contract terminated。
理由是 AI usage violation,违反 security policy,用了公司没有 certified 的 AI,可能导致数据泄露。
这个我倒不是说公司完全没道理。内部代码,业务逻辑,issue,schema,往外部 Claude 里贴,公司炸毛很正常。换我当老板,我可能也炸。
但是他们说 Claude 没有 certified,这个就很有节目效果了。
以他们那帮人的水平,真让他们 certify cloud,certify OpenAI,certify Claude,我感觉可以直接排到下下下辈子。可能要先从“什么是 API”开始补课。
但是网页版 Microsoft Copilot 就 certified 了。
为什么呢,我也不知道。
可能因为 Microsoft 这个 vendor 已经在系统里,合同已经签了,PPT 上写了 enterprise security,采购流程也走完了,所以突然就安全了。非常科学。非常严谨。很 enterprise。
另一个朋友更抽象。
他在 Azure DevOps 里建了一个 Personal Access Token,本地配 Azure DevOps MCP,主要就是更新自己的 issue,整理 PR 状态,查 assigned work item。
说白了,就是网页上点来点去的活,让工具帮他点。
结果 Security Committee 也说不行。
PAT 有没有风险?当然有。scope 给太大,本地乱存,让 agent 乱读乱写,都可能出事。这个没什么好洗的。
但正常公司讨论这个,应该看什么?scope 多大,多久 expire,有没有 audit log,本地 secret 怎么存,是不是只读,有没有 repo access,能不能限制在自己的 work item。
他们不是。
他们看到 MCP,看到 token,看到 AI,三个词凑齐,差不多就可以按核泄漏处理了。
not approved。
policy violation。
please stop using it。
我盲猜他们也不是很清楚 MCP 到底是什么,PAT 到底有什么 scope。反正名字听起来不像 Microsoft 365 主页上那个大按钮,那就先禁了。稳。
而且这事也不能全怪下面 security team。很多传统公司,从 CIO,CTO,VP of IT 那层开始就是这个味。
会上讲 digital transformation,讲 innovation,讲 AI strategy,讲得很感人。PPT 做得也很像那么回事。
真有员工在下面拿新工具省点时间,马上就是 risk,compliance,not certified。
也挺合理。毕竟讲 AI strategy 是领导力,真的让员工用 AI 是事故隐患。
下面 committee 和 IT 运维,很多时候只是把上面的怕背锅翻译成 policy。翻译得还挺忠实。
所以我现在觉得,AI 取代 programmer,在这些传统公司里真没那么快。
不是 AI 不强。是公司文化,领导层怕担责,IT 部门要存在感,老员工路径依赖,再加一句万能 security policy,全堵在那里。
公司宁愿让人慢慢点网页,慢慢改报表,慢慢跑 SQL,也不愿意让外部 AI 碰一下自己那点宝贝数据。虽然那个宝贝数据可能就是十年前某个 consultant 留下来的破表。
泥潭天天看的那些大厂和 startup,可能是另一个世界。传统美国公司里面,很多人还在古法搓码,而且短期内大概率还会继续搓。
AI 要取代 programmer,第一关可能不是 programmer。
是那帮看见 PAT 和 MCP 就觉得核弹发射码泄露了,但是又能神奇 certify Copilot 网页版的 CIO 大爷。
