人不是按钮
我现在最怕听到一句话:
我们已经有人审 AI 了。
这句话听起来很稳。
但我会追问一句:
那个人,有没有权力把流程停下来?
很多企业以为自己已经做了人在回路中。
AI 输出。
人点确认。
系统留痕。
流程继续往下走。
看起来很稳。
直到第一次出错。
这时候大家才发现,那个点确认的人没有足够信息,没有复核时间,没有否决权限,也没有纠偏通道。
他不是在回路里。
他只是站在责任链末端,被迫盖章。
人不是按钮。
如果一个人只能点确认,不能看依据,不能退回,不能暂停,不能升级,不能把错误写回规则,那么这个人不叫人在回路中。
他叫人工确认章。
这件事很危险。
因为它会给组织制造一种安全幻觉。
老板以为有人审。
系统以为流程合规。
业务以为责任有人接。
一线员工以为自己只是按流程操作。
但真正的问题没有被回答:这个人到底有没有能力、权限和责任去改变 AI 输出?
如果没有,所谓 HITL 只是把风险往人身上推。
人在回路中的核心,不是“有没有人”。
是这个人有没有判断条件。
回路里要有五个角色
真正的回路里,至少有五个角色。
使用人、复核人、验收人、裁决人、维护人。
这五个角色不能混成一句“有人负责”。
使用人,是把 AI 输出放进日常动作的人。
他关心的是:这个输出能不能帮我完成当前任务。
复核人,是判断 AI 输出是否可用的人。
他关心的是:这个输出有没有越界,有没有遗漏,有没有把风险包装成确定性。
验收人,是判断这个 AI 节点是否改变业务结果的人。
他不只看输出像不像样,还要看流程是否变快,错误是否变少,返工是否下降,客户等待是否缩短。
裁决人,是处理例外和冲突的人。
当 AI 建议、业务目标、风险边界发生冲突时,必须有人拍板。
维护人,是更新规则、知识、权限和提示词的人。
他决定这次错误会不会在下一次继续出现。
很多公司失败,不是没人碰 AI。
是五个角色被压成一个人。
一线员工使用、复核、验收、兜底、承担后果。
主管只看结果。
系统只留记录。
老板只问效率。
这不是人在回路中。
这是把一条责任链塞给一个人。
HITL 的第一步,是把角色拆开。
角色拆不开,责任就一定会糊。
没有否决权就没有复核
复核不是看一眼。
复核也不是点一下确认。
复核至少需要四个条件。
第一,信息。
复核人要看得见输入、依据、边界和风险。只给一个 AI 结论,不给上下文,本质上是在要求人相信机器。
第二,时间。
如果流程设计成几秒钟必须点完,复核就会变成姿势。人不是不负责,是组织没有给他负责的条件。
第三,权限。
复核人必须能退回、否决、暂停、升级。
没有否决权,就没有复核。
只有确认权,没有否决权,那叫盖章。
第四,纠偏通道。
复核发现问题以后,不能只在当前单子上改一下。错误要能写回规则、知识库、权限和流程。
否则下一次还会错。
很多 HITL 设计只做了最表层的一步:
AI 输出之后,让人点确认。
这看起来有人工控制,实际上没有人工判断。
因为人没有足够信息判断,没有足够时间判断,没有足够权限改变,也没有通道让系统下次变好。
这种回路不是安全机制。
它只是把系统偏差盖上一个人工确认章。
AI 出建议,人背后果
最糟糕的机制,是 AI 出建议,人背后果。
AI 给一个结论。
系统要求人确认。
出了问题,追那个确认的人。
这不是责任机制。
这是把风险包装成流程。
很多组织会在这里自我安慰:我们有人工复核,所以风险可控。
但真正要问的是:这个人有没有能力改变结果?
如果他看不到完整信息,只看到 AI 的最终建议,他怎么复核?
如果他没有权限退回,只能选择通过或拖延,他怎么负责?
如果他提出异议会影响自己的绩效,他为什么要认真挑战 AI?
如果他发现错误以后没有写回通道,下一次系统还会把同类错误推给另一个人。
这就变成了一场单边赌局。
AI 提供速度。
组织拿走效率。
一线承担后果。
这种机制短期看很顺,长期一定伤信任。
员工会学会保护自己。
他会形式上配合,真实判断后退。
他会少写复盘,少贡献经验,少挑战流程。
因为组织给他的信号很清楚:你的判断不值钱,你的签字很值钱。
人在回路中如果设计不好,会比没有人在回路中更坏。
因为它会让组织误以为责任已经解决。
低风险动作可以自动化
不是所有 AI 流程都必须塞一个人。
这句话也要说清楚。
有些动作低风险、可逆、重复、可监控,就应该尽量自动化。
比如格式整理、资料归类、初步摘要、重复提醒、低风险信息检索、标准化表格填充。
这些地方如果每一步都要人点一下,组织只会得到一个更慢的流程。
人类判断力是稀缺资源。
不应该浪费在低价值重复确认上。
很多公司一听人在回路中,就开始到处加审批节点。
AI 生成一次,人看一次。
AI 推荐一次,人签一次。
AI 更新一次,人确认一次。
最后系统没有更安全,只是更慢。
这不是治理。
这是形式主义。
真正的设计,是把人放在高价值判断节点,而不是把人铺在所有动作后面。
低风险动作要问四件事:
错了能不能快速发现?
发现后能不能快速回滚?
影响范围是否可控?
有没有监控和抽检?
如果答案是肯定的,就不必每一步都让人确认。
组织要保护人的判断力。
不要把人用成流程里的刹车片。
高风险判断必须有人
低风险动作可以自动化。
高风险判断必须有人。
关键区别不在“AI 能不能做”,而在“错了以后代价是什么”。
涉及钱、法、客户、雇佣、品牌、合规、伦理的判断,都不能只看模型输出漂不漂亮。
它们有共同特点:
影响外溢。
错误难以完全回滚。
需要解释。
需要承担责任。
这类场景里,人不能只是最后确认。
人必须进入关键判断节点。
比如客户承诺能不能发出去。
比如合同风险能不能放行。
比如员工评价会不会影响激励。
比如预算调整会不会改变资源分配。
比如对外内容会不会伤害品牌信任。
这些不是单纯的信息处理。
它们是组织判断。
组织判断必须有人负责。
但这里的人,也不是随便找一个人。
他必须有专业能力,有足够上下文,有明确权限,也有升级通道。
否则高风险场景里的 HITL 依然会变成假动作。
人站在流程里,不等于判断站在流程里。
回路不是审批链
很多公司把回路做成审批链。
AI 输出。
人审批。
流程结束。
这不叫回路。
这叫单向流程。
真正的回路,必须让下一次变好。
AI 输出之后,人类判断不是终点。结果要被验收,错误要被复盘,规则要被更新,知识要被写回,权限要被调整。
否则组织只是在重复确认。
一个典型场景是某组织的 AI 辅助决策实践。真正难的不是让 AI 给建议,而是把建议放进流程:谁看、谁改、谁复核、谁升级、谁把复盘写回知识库。
这件事一旦做不清,AI 就会变成旁边的工具。
建议看起来有用,但流程没有变。
异常出现了,还是靠人临时处理。
复盘做完了,还是留在聊天记录里。
下一轮再遇到同类问题,组织重新犯错。
所以,回路必须有写回。
写回规则。
写回知识。
写回权限。
写回流程。
没有写回,人在回路中只是审批链。
有写回,人在回路中才开始变成组织学习机制。
一号位要定责任协议
所以,人在回路中不是技术配置。
是组织协议。
一号位要定的不是“是否有人审 AI”。
而是五个更硬的问题。
谁在什么条件下有权改?
谁在什么条件下有权停?
谁在什么条件下有权退回?
谁在什么条件下有权升级?
谁在什么条件下负责把错误写回规则?
这些问题不定清楚,HITL 就会变成一个漂亮但空的词。
技术团队会说流程里有人。
业务团队会说自己按要求确认。
管理层会说风险已经有人兜底。
但出了问题以后,每个人都能证明自己“按流程做了”。
组织却没人能证明流程本身是对的。
这就是责任机制缺失。
真正的一号位,要把人在回路中写成责任协议。
什么场景必须有人。
什么场景可以自动化。
什么人有复核权。
什么错误必须升级。
什么经验必须写回。
到这里,HITL 才从口号变成组织能力。
人不是按钮。
人是判断、责任和学习机制的一部分。