E AI 评测 企业级质量体系
导航
章节 / 第六篇:安全、垂类与组织化

第 26 章:成熟度模型、团队能力与路线图

第 26 章:成熟度模型、团队能力与路线图

26.1 方法齐全不等于组织能力成熟

客服 Agent 团队已经有评测脚本、数据集、Judge、看板和若干报告。但问题仍然反复出现:

  • 数据集没人维护。
  • 门禁被紧急发布绕过。
  • Judge Prompt 改了却没有版本记录。
  • Bad Case 归因后没人负责修复。
  • 线上指标异常后没有固定响应流程。

这说明评测体系不只是技术问题,也是一种组织能力。

本章把全书方法收束为三件事:

  1. 用成熟度模型判断团队位置。
  2. 明确团队角色和能力矩阵。
  3. 给出 90 天落地路线图。

26.2 五级成熟度模型

企业 AI 评测体系可以分为五级。

等级 名称 典型表现
L1 脚本级 个人脚本、临时样本、手工报告
L2 工具级 有固定工具和部分自动化
L3 平台级 有数据、执行、报告和版本管理
L4 组织级 接入门禁、线上回流和跨团队治理
L5 行业领先 形成可复用标准、持续红队和行业方法

成熟度不是看工具数量,而是看评测是否能持续影响质量决策。

26.2.1 成熟度要按证据判断

团队经常高估自己的成熟度。判断成熟度时,应看是否有可检查证据,而不是看是否使用了某个工具。

判断问题 说明
样本是否有版本、来源、Owner 和淘汰机制 判断数据是否可治理
指标是否能映射到业务目标和风险 判断评测是否有效
Run 是否能复现模型、Prompt、知识库、工具和 Evaluator 版本 判断结论是否可信
评测是否能阻断发布或触发审批 判断质量是否进入决策
Bad Case 是否有归因、修复和回归 判断问题是否形成闭环
线上信号是否回流到离线评测集 判断体系是否持续更新
门禁豁免是否有审批和期限 判断治理是否可审计

如果这些证据不存在,即使平台界面完整、报告漂亮,也仍然不能称为成熟体系。

26.3 L1:脚本级

L1 团队通常有少量样本和脚本。

典型表现:

  • 用表格保存样本。
  • 用脚本批量调用模型。
  • 人工看部分输出。
  • 报告靠手工整理。
  • 样本和结果难追溯。

L1 的目标不是建设复杂平台,而是先建立基本标准:

  • 固定 Case Schema。
  • 记录版本。
  • 建立最小 Golden Set。
  • 明确高风险样本。

26.4 L2:工具级

L2 团队开始有工具化能力。

典型表现:

  • 有评测工具或内部小平台。
  • 能自动跑部分数据集。
  • 有简单 Judge 或规则评估。
  • 能生成报告。
  • 但门禁、线上回流和归因仍弱。

L2 升级重点:

  • 建立 Regression Set。
  • 引入版本血缘。
  • 做 Bad Case 分类。
  • 让评测结果进入发布评审。

26.5 L3:平台级

L3 团队有 EvalOps 平台雏形。

典型表现:

  • 管理 Model、Prompt、Dataset、Evaluator、Run、Report。
  • 支持批量执行和对比。
  • 记录 Trace 和成本。
  • 有可复现运行记录。

L3 的瓶颈通常不是工具,而是治理。

升级重点:

  • 接入 CI/CD 和发布门禁。
  • 建立 Owner 机制。
  • 将线上 Bad Case 回流。
  • 建立评测体系质量回检。

26.6 L4:组织级

L4 团队已经把评测纳入组织流程。

典型表现:

  • 评测结果能阻断发布。
  • 门禁豁免有审批和留痕。
  • Bad Case 有归因、修复、回归和防复发。
  • 线上看板支持多角色决策。
  • 安全红队和合规证据链持续运行。

L4 的重点是持续运营:防止数据老化、指标失真、门禁失权和团队标准分裂。

26.7 L5:行业领先

L5 团队不仅支撑内部应用,还能形成行业级方法。

典型表现:

  • 评测标准可迁移到多个业务线。
  • 有成熟的红队和安全研究能力。
  • 有高质量垂类 Rubric 和专家网络。
  • 能沉淀平台能力和最佳实践。
  • 能用评测结果反哺数据生产和模型迭代。

L5 不是所有团队的短期目标。多数企业应先做到 L3-L4,把真实生产闭环跑稳。

26.8 组织治理:Owner 机制

评测资产必须有 Owner。

对象 Owner 职责
指标树 保证指标与业务目标一致
数据集 维护样本质量、版本、污染和老化
Evaluator 维护评估器准确性和漂移
门禁 维护阈值、豁免和发布规则
线上看板 维护指标口径和告警
Bad Case 推动归因、修复和回归
安全红队 维护风险样本和证据链

没有 Owner 的资产会迅速失效。

26.9 变更管理

评测体系自身也需要变更管理。

需要管理的变更包括:

  • 评测集新增、删除和重分层。
  • Rubric 修改。
  • Judge Prompt 修改。
  • 门禁阈值修改。
  • 知识库、工具和 Agent 策略变更。
  • 紧急发布和门禁豁免。

每次变更都要记录原因、影响范围、审批人和回归结果。

评测体系如果没有变更治理,分数会失去可比性,门禁也会失去权威。

26.10 团队角色

成熟评测团队通常包含多类角色。

角色 核心职责
评测方法负责人 指标、Rubric、实验设计
评测平台工程师 EvalOps 平台、执行引擎、数据血缘
数据 / 标注负责人 样本采集、标注、质检和污染控制
Agent 评测工程师 Tool、Trace、沙箱和执行评测
红队安全评测 攻击样本、安全门禁、合规证据链
评测产品 / 运营 看板、报告、流程和跨团队协作
领域专家 业务标准、Rubric 仲裁、高风险样本

一个人可以承担多个角色,但职责不能缺失。

26.11 能力矩阵

专业 AI 评测人才需要复合能力。

能力 说明
方法论 能从业务目标拆指标、样本和 Rubric
工程化 能构建自动化执行、版本血缘和平台能力
Agent 技术 理解 RAG、Tool、Memory、Workflow、Trace
统计实验 理解样本量、置信区间、版本对比和显著性
数据治理 维护数据质量、污染、老化和隔离
安全红队 设计攻击样本和安全门禁
业务抽象 把行业规则转成评测资产
组织推动 让评测进入发布、灰度和优化流程

评测负责人最关键的能力,是把技术证据转化为组织决策。

26.12 个人成长路径

AI 评测从业者可以按四个阶段成长。

阶段 重点
执行评测 跑样本、看结果、整理报告
设计评测 设计指标、Rubric、Case 和 Evaluator
建设体系 建平台、门禁、线上回流和归因闭环
影响组织 制定标准、推动发布治理和质量文化

从跑 Benchmark 到建设质量基础设施,是能力跃迁的关键。

26.13 90 天企业级评测体系启动路线图

一个团队可以用 90 天启动最小闭环。

第 1-30 天:建立最小评测资产

  • 选择一个高价值场景,例如客服退款。
  • 梳理业务目标和风险场景。
  • 建立 100-300 条初始 Eval Case。
  • 定义指标树和 Rubric。
  • 建立 Golden Set 和高风险小集。
  • 记录模型、Prompt、知识库和工具版本。

第 31-60 天:自动化和回归

  • 建立自动化执行脚本或轻量平台。
  • 接入规则、脚本、Judge 和人工复核。
  • 建立 Regression Set。
  • 记录 Run、Report、Trace 和成本。
  • 对关键变更触发评测。
  • 输出发布前质量报告。

第 61-90 天:门禁和线上闭环

  • 接入 CI/CD 或发布审批。
  • 设置高危门禁和灰度观察指标。
  • 建立线上质量看板。
  • 采集线上 Bad Case。
  • 建立归因、修复、回归流程。
  • 明确指标、数据、Evaluator 和门禁 Owner。

90 天目标不是做完整平台,而是让一个业务场景形成可运行闭环。

26.13.1 90 天路线图的风险控制

90 天启动路线图最常见的失败,是目标过大。团队一开始想同时覆盖所有业务线、所有模型、所有风险,结果样本质量不稳、平台尚未成型、门禁也无法落地。

更稳妥的做法是明确三条约束:

  1. 只选择一个高价值场景作为主战场。
  2. 只把少量 P0 / P1 风险接入硬门禁。
  3. 只建设足够支撑闭环的轻量平台能力。
风险 表现 应对
范围过大 多业务线同时铺开,样本质量下降 固定一个场景,形成样板后复制
平台先行 工具开发很多,评测标准不足 先定义 Case、Rubric、门禁,再平台化
门禁过重 大量指标阻断发布,研发绕开流程 只把红线指标设为硬门禁
人评过载 高低风险样本都进入人工 规则和 Judge 分流,人工聚焦争议和高风险
线上断流 Bad Case 没有进入回归 指定 Owner 和回流周期

路线图不是项目计划表,而是组织能力建设节奏。每 30 天都应形成可验证资产,而不是只完成会议和文档。

26.14 客服 Agent 三个月升级案例

客服 Agent 团队可以按以下节奏推进:

时间 目标 产物
第 1 月 建立退款场景评测基础 指标树、Golden Set、风险清单
第 2 月 接入自动回归 Eval Case、Judge、Run Report、Trace
第 3 月 接入发布和线上闭环 门禁、看板、Bad Case 归因、Regression Set

三个月后,团队至少应做到:

  • Prompt 修改自动触发核心回归。
  • 知识库更新触发 RAG Case。
  • 退款工具变更触发 Tool / Trace Case。
  • P0 安全失败阻断发布。
  • 线上高价值 Bad Case 能进入归因和回归。

这时团队已经从脚本级进入更稳定的组织化闭环起点。

26.15 交付物一:AI 评测体系成熟度模型

等级 核心能力 升级重点
L1 脚本级 能跑样本 Schema、版本、Golden
L2 工具级 能自动评测 Regression、血缘、归因
L3 平台级 能复现和对比 门禁、Owner、线上回流
L4 组织级 能影响发布和治理 持续运营、安全合规、质量回检
L5 行业领先 能形成行业方法 标准化、跨业务复用、专家网络

成熟度评估应按证据判断,而不是按团队自评。

26.15.1 成熟度诊断问题

团队可以用下面的问题判断自己处于哪个阶段。

诊断问题 若答案为否,说明什么
核心评测数据是否有版本、来源、Owner 和淘汰机制 数据资产仍不稳定
每次评测 Run 是否能复现模型、Prompt、知识库、工具和 Evaluator 版本 版本对比不可信
高风险失败是否能阻断发布 评测尚未进入真实决策
门禁豁免是否有审批、期限和补偿措施 治理不可审计
线上 Bad Case 是否能进入归因和回归 离线体系会逐渐失效
Judge 或规则评估器是否定期回检 评估器可能漂移
评测结果是否能指导具体 Owner 修复 报告不能转化为改进
安全红队样本是否持续维护 安全能力可能停留在一次性检查

如果多数问题回答是否定的,团队不应急于追求更复杂平台,而应先补齐版本、数据、门禁和回流这些基本治理能力。

26.16 交付物二:评测团队角色与能力矩阵

角色 方法论 工程化 Agent 技术 统计实验 业务抽象 组织推动
评测负责人
平台工程师
Agent 评测工程师
数据负责人
红队安全
评测产品 / 运营
领域专家

团队不一定一次配齐所有专职人员,但能力必须有人覆盖。

26.17 交付物三:90 天企业级评测体系启动路线图

阶段 关键任务 验收标准
1-30 天 场景、指标、样本、Rubric 能对一个核心场景给出可信离线报告
31-60 天 自动执行、版本血缘、回归 能稳定比较候选版本
61-90 天 门禁、线上监控、Bad Case 闭环 能影响发布并处理线上问题

路线图应从一个业务场景开始,而不是一开始覆盖所有应用。

26.18 终稿级收束:评测体系的完成定义

企业级 AI 评测体系的完成定义,不是“有多少样本”或“跑了多少分”,而是能否稳定回答六个问题:

  1. 这个 AI 系统要为业务创造什么价值?
  2. 哪些失败会造成不可接受的损失?
  3. 当前版本在哪些场景可靠,在哪些场景不可靠?
  4. 候选版本能否发布、灰度、阻断或回滚?
  5. 失败发生后,能否定位根因并完成修复验证?
  6. 线上新问题能否回流为长期质量资产?

如果一个团队能持续回答这六个问题,就已经从“跑评测”进入“管理 AI 质量”。这也是本书所有章节的共同指向。

26.19 本章小结

企业级 AI 评测的终点不是工具,而是组织能力。

成熟评测体系要有数据、指标、Evaluator、平台、门禁、线上回流、归因、修复和治理机制,也要有明确 Owner 和跨团队协作流程。

本书从传统测试失效开始,沿着业务目标、风险场景、分层对象、数据、Evaluator、Trace、平台、门禁、监控、归因、优化、安全、垂类和组织化一路展开。最终目标只有一个:让企业能够用可验证、可复现、可行动的方式管理 LLM 与 Agent 系统质量。