北京
讓AI直接操作數據庫,很多企業第一步就是開"只讀"權限。這夠了嗎?原文作者直截了當:遠遠不夠。只讀代理照樣能掃光全表數據、跑死貴的查詢、把敏感表格翻個底朝天,或者答非所問——用戶想問本季度風險客戶,AI生成的查詢可能把整年數據都拖出來。
這就是"查詢預算"(query budget)要解決的問題。它不是在限制AI的用處,而是讓有用的訪問變得可預測、可控制。預算在查詢執行前就劃定紅線:最多返回多少行、運行多久、能碰哪些表和字段、時間范圍多寬、花多少成本、要不要人工審批。每條邊界都獨立于模型的自然語言理解,防止"問題合理,查詢越界"。
原文舉了四個典型場景。客服查單:限一個客戶、短周期、敏感字段脫敏。銷售分析:只能用審批過的CRM視圖,輸出聚合結果,設行數上限。財務報告:固定收入模型、定時跑、負責人復核。技術診斷:只看運營指標,禁碰客戶隱私,嚴格限時。同一套數據庫,不同工作流配不同預算,權限粒度細到字段級。
背后的核心矛盾是:自然語言天然模糊。用戶問"哪些客戶本季度有風險",業務意圖清晰,但SQL生成方向可能大幅偏離。模型不會自動知道"本季度"該鎖死日期范圍,"風險"該關聯哪幾張表。預算系統把這些約束外置,變成硬規則而非軟提示。
作者來自Conexor,一家做數據庫和API連接MCP兼容AI客戶端的廠商。他們的立場很明確:只讀是起點,查詢預算才是讓邊界可見、可執行、可審計的關鍵。沒有預算的自然語言SQL,生產環境不敢用。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
