AI 供应商 RFP 治理要求：真正保护你的合同条款

大多数企业 AI 采购使用的是为软件而非 AI 编写的 SaaS 合同模板。它们涵盖了正常运行时间 SLA、数据处理协议和软件保证。它们不涵盖模型行为变更、训练数据治理或当你的供应商签署国防合同时会发生什么。

当 OpenAI 在 2026 年初与美国国防部签约时，他们的企业客户没有要求通知的合同条款，没有评估行为变化的测试窗口，也没有由战略转变触发的退出条款。这是采购失败。

AI 供应商关系与 SaaS 供应商关系根本不同。当 SaaS 供应商停机时，你的工作流停止。当你的 AI 供应商更改模型时，你的工作流继续——但行为不同，可能产出错误的输出。你可能数周都不会注意到。

以下是每份 AI 供应商协议中应出现的 8 项条款及可调整的示例语言。

1. 模型版本稳定性和变更通知

当前 AI 合同中最危险的缺口是静默模型更新。API 提供商定期更新模型，没有合同义务提前通知客户或给他们测试时间。

示例语言："供应商应在对可能影响其输出质量、行为或安全特性的 AI 系统进行任何重大变更之前提供不少于 [30] 天的书面通知。'重大变更'包括训练数据、模型架构、安全过滤、对齐微调或默认推理参数的变更。供应商应在交付变更通知后 [90] 天内维持当前模型版本的可用性。"

2. 行为测试窗口

仅通知是不够的。你需要时间在新模型上线之前用你的生产工作负载测试它。

示例语言："在任何重大变更通知之后，客户应有 [14] 个工作日的测试窗口，在此期间客户可以根据其定义的验收标准评估更新后的 AI 系统。如果更新系统未通过客户的验收标准，客户可以：(a) 在之前版本上继续运行额外 [60] 天，或 (b) 无需支付提前终止违约金即可终止受影响的服务。"

3. 审计日志访问

处理重要数据的 AI 系统必须产出审计级日志。你无法导出的供应商管理日志会产生合规缺口。

4. 训练数据治理

你需要知道你的供应商用什么训练，并确保你的数据不会在未经同意的情况下训练他们的下一个模型。

5. 人工监督声明

对于用于受监管决策的 AI，你需要知道内置了哪些人工监督——并在其变更时收到通知。

6. 战略对齐披露

大多数合同完全缺失的条款。供应商的战略决策——收购、新客户群、政府合同——影响你依赖的模型。

7. 事件通知

AI 事件——模型产出系统性错误输出、数据暴露、意外行为变更——需要快速通知。

8. 退出和可移植性

AI 供应商锁定在退出时最痛苦。你需要收回你的数据和定制。

示例语言："在因任何原因终止后，供应商应在 [30] 天内：(a) 以标准、机器可读格式返回所有客户数据；(b) 提供代表客户执行的任何微调、定制或提示工程的文档；(c) 如果客户通过供应商平台或基础设施在开源基础模型上进行了微调，以与标准推理运行时兼容的开放格式（[GGUF/ONNX/SafeTensors]）将所有微调模型权重交付给客户；以及 (d) 在终止后 [90] 天内合理配合客户迁移到替代系统。"

谈判现实

大多数企业 AI 供应商不会完全接受所有 8 项条款。优先级排序：

不可谈判：条款 3（审计日志）、4（训练数据治理）、7（事件通知）。

强烈谈判：条款 1 和 2（版本稳定性和测试窗口）。

努力推动：条款 6（战略对齐披露）。

模型所有权替代方案

如果你在开源模型上微调并拥有权重，条款 1、2、5、6 和 8 基本上变得不相关——你已经拥有了它们试图通过合同获取的东西。

查看早鸟价格 →