中国企业AI应用进程与场景落地研究报告总结

第一章：企业AI的分水岭

• 核心观点：中国企业AI应用正从个人提效进入组织能力建设阶段，关键挑战从员工是否会用AI转变为组织能否真正用好AI。
• 关键数据：超过三分之一企业仍处于探索阶段，多数企业AI应用停留在单点工具层面，未深度融入核心流程。
• 研究结论：个人提效不等于组织进化，AI需进入岗位、流程和管理机制才能产生经营价值。

第二章：中国企业AI应用的阶段性转折

• 核心观点：企业AI应用正从广泛试用进入有限落地窗口期，但组织级落地仍需跨过多重门槛。
• 关键数据：多数企业员工已使用生成式AI工具，但深度嵌入工作流的企业有限，从“使用AI”到“用AI产生经营结果”仍需组织再设计。
• 研究结论：企业AI应用存在“期望-现实”落差，从试用到落地瓶颈更多来自组织、文化、数据与价值论证。

第三章：场景图谱

• 核心观点：AI在中国企业中的岗位、流程与业务价值需通过场景视角分析，而非仅按工具分类。
• 中国企业AI场景三层结构：共性协同层、部门专属层、业务专属层。
• 中国企业AI场景矩阵：岗位×任务×价值，强调场景矩阵的意义在于判断哪些场景先做更值。
• 典型场景：办公协同（会议纪要整理、文档撰写、知识检索等）、营销/销售/客服（连接响应与满意度）、财务/人力/研发（连接经营支撑与交付环节）。

第四章：优先级判断

• 核心观点：选择第一批AI场景需基于业务价值、实施难度、组织准备度与风险可控性四个维度。
• AI场景落地优先级四象限：首批试点优先选择“价值高、实施难度适中、风险可控”的场景。
• 选择第一批AI场景的四个筛选标准：业务价值、实施可行性、组织准备度、风险可控性。
• 三类企业的AI起步组合建议：国央企/强监管企业（知识问答、制度服务、可审计财务场景）、中小企业（办公协同、营销/销售/客服场景）、大型企业（需根据业务部门具体情况选择）。

第五章：落地机制

• 核心观点：企业AI真正落地需要场景owner机制、流程嵌入、数据与知识、治理机制、组织协同五个要素同时到位。
• 场景owner机制：AI落地需业务牵引、IT支撑、管理层背书，而非单独交给技术部门。
• 流程嵌入：AI需进入真实流程，才会从“会用”变成“能用”。
• 数据与知识：AI的上限取决于数据、文档、制度与知识是否可被组织调用。
• 治理机制：企业放心用AI，需要先建立边界，包括审计留痕、权限管理、人工兜底、风险分级。
• 组织协同：AI落地不是某个部门的独角戏，需业务牵引、IT支撑、管理推动与运营复盘。

第六章：成熟度模型

• 核心观点：企业AI不是简单分成“用了”和“没用”，而是会沿着工具试用、个体提效、部门试点、组织嵌入到规模复制逐步演进。
• 中国企业AI成熟度五阶段模型：工具试用、个体提效、部门试点、组织嵌入、规模复制。
• 从当前阶段走向下一阶段：每一次升级，不是简单多接入几个工具，而是补齐下一阶段所缺的关键条件。

第七章：价值、成本与风险

• 核心观点：企业AI需要同时算三本账：价值账、成本账、风险账。
• 企业AI的价值：效率提升、收入增长、决策优化、组织资产沉淀。
• 企业AI的成本结构：直接成本（模型订阅费）、间接成本、总拥有成本。
• 风险边界：企业AI要把风险放在同一张图上，识别风险、分级管理、建立边界。

第八章：行动建议

• 核心观点：企业AI落地的四步行动路线图：先跑通一个价值闭环，再逐步形成方法、机制与复制能力。
• 不同类型企业，起步重点并不相同：先看基础，再定路径。
• 首批场景选择清单：优先具备高频、标准、低风险、可回流、可衡量等特征。

2025年的网络安全格局将标志网络威胁的演变、更完善的法律法规的出台以及一系列技术创新。随着恶意行为者完善其策略、系统漏洞日益增多，组织被迫采取更复杂的方法来保护其资产和敏感数据。

网络安全概述：

• 2024年见证了网络犯罪即服务（CaaS）的兴起，使得非技术性人员也能发起复杂的攻击，极大地扩展了威胁范围。
• 人工智能（AI）被整合到网络犯罪分子的运营中，进一步提高了他们的效率和破坏能力。
• 据估计，到2027年，全球网络犯罪成本可能飙升至230亿美元。
• 网络安全已占欧盟IT投资的9%。
• 大多数组织预计其网络安全预算将增加，以应对日益复杂的威胁和监管压力。
• 全球范围内，每年几乎有2000亿美元投资于网络安全产品和服务，但缺乏合格专业人员支持，这些开支仍显不足。
• 到2030年，网络安全领域将出现8500万人的劳动力短缺，可能导致每年850亿美元的财务影响。

关键网络威胁：

• 勒索软件：
  • 传统上与网络犯罪相关联，被用作敲诈勒索以获取经济利益的手段。
  • 2024年，它也使网络犯罪分子能够破坏受害者的活动、抹去其活动踪迹或使攻击归因变得困难。
  • S2GRUPO的情报部门Lab52已识别出近一百个活跃的勒索软件团伙，其中Lockbit3、Play和Ransomhub尤为突出。
  • 受影响的行业包括制造业（14%）和医疗保健业（9%）。
  • 平均每月记录了460起勒索软件事件。
  • 预测2025年与勒索软件相关的运营将继续扩张，利用新的攻击向量并提高网络犯罪分子的专业化程度。
• 国家行为体：
  • 由专家组成的行动小组，为国家的战略利益而行动，提供资金、技术和后勤资源。
  • 执行网络间谍、破坏和影响力行动，包括针对关键目标的虚假信息宣传活动。
  • Lab52识别出超过一百个参与网络行动的国家行为体的活动，其中中国（51个）、俄罗斯（18个）、朝鲜（14个）、伊朗（12个）、巴基斯坦（4个）和印度（3个）尤为突出。
  • 预测2025年，随着国际合作的恶化，虚假信息行动将更加突出，国家和非国家行为体将利用人工智能生成极具说服力的内容。
• 黑客行动主义：
  • 具有政治和意识形态色彩，受影响最严重的领域包括政府（35%）、交通（19%）、金融（17%）和能源（5%）。
  • 2024年，有两个亲俄组织在活动量方面尤为突出：NoName05716和CyberArmyofRussia_Reborn。
  • 预测2025年，黑客行动主义团体可能会加大活动力度，选择与一方或另一方结盟，并攻击其对手以及向其提供外交或物资支持的国家。

2025年网络安全趋势：

• 立法的兴起：
  • 更严格、影响更广泛的法规，如NIS2指令、DORA法规、网络弹性法案等。
  • 影响范围显著扩大，包括所有提供IT和OT领域服务的公司。
  • 供应链中的网络安全管理将是一项不可回避的挑战。
  • 高级管理层将直接对网络安全管理负责。
• 云环境中的范式转变：
  • 云基础设施的采用经历了显著增长，催生了混合云或多云环境。
  • 零信任模型将成为标准，基于怀疑论哲学，即网络内部或外部的任何实体均不被自动信任。
  • 需要克服四大挑战：管理共同责任模型、定义有效的策略和配置、复杂且去中心化环境中的可见性与控制、人为错误。
• 生成式智能网络安全时代：
  • 人工智能（AI）在商业领域的应用正蓬勃发展。
  • 网络犯罪分子利用生成式人工智能实施更复杂的攻击。
  • 组织必须重新思考其网络安全防御策略，采取更具动态性和主动性的方法。
  • 人工智能融入其防御战略，包括网络钓鱼检测、提升事件响应能力、弱点缓解、预测分析和强化访问策略。
• 增强对OT网络监控的可见性和控制力：
  • 技术进步和关键基础设施中数字系统的集成提高了效率和互联互通性，但也增加了网络威胁的风险。
  • 只有15%的关键基础设施报告了网络安全漏洞，这是一个显著的改进。
  • 需要提升被动网络监控解决方案的可见性，推动创新技术的发展。
  • 部署了监控工具的公司可将响应时间缩短高达108天。
• 超越意识提升：迈向行为安全模型：
  • 人为错误导致高达95%的公司安全漏洞，行为方面凸显为一个关键挑战。
  • 仅仅依赖重复且笼统的培训是无效的。
  • 组织必须做好准备，应对由人工智能驱动威胁所加剧的网络犯罪日益增长的复杂性。
  • 推动方法上的转变：从单纯意识提升到行为安全。
  • 行为安全侧重于识别和强化那些能降低实际风险的行为。
  • 通过创建行为保障措施，整合技术、程序和文化措施，以有效管理风险。

研究目的与观点摘要

• 研究目的：分析全球AI4S产品与案例，厘清云厂商、硬件巨头等参与者的商业逻辑，以及剖析中国AI4S行业的发展挑战和机遇。
• 关键问题：
  • 全球AI4S战略、云厂商等参与者的生态位和产品
  • 高校科研机构AI4S的商业化逻辑、商业模式比较
  • 中国AI4S行业面临的挑战和机遇
• 核心观点：
  • 全球AI4S竞争已分化为三种主流的战略路径：北美以公私合作构建“算力换取联邦数据”的超大规模联合体，欧洲以制度整合分布式资源对冲算力劣势，亚太以产业政策主导产学研闭环。
  • AI4S产品形态正从单点功能工具向科研操作系统演进，跨工具链的协同能力取代单一功能精度成为产品竞争的焦点。
  • AI4S商业化遵循“效率变现”与“生态锁定”双轨逻辑，长期胜负在于谁能占据科研工作流与协作网络入口。
  • 中国AI4S市场的增长拐点将取决于能否完成从“基础设施铺设”到“生态构建”的科研范式变革。

全球AI4S行业综述

• 定义：AI4S指将人工智能技术系统性应用于科学问题本体，而非辅助性科研管理或办公提效。
• 发展演进：科学研究正从理论驱动、计算驱动迈向以AI驱动的第五范式。
• 参与主体：
  • 科技巨头：凭借算力与工程化能力推动基础设施普及。
  • 初创企业：以敏捷的产品化加速垂直场景落地。
  • 投资机构与政府：通过资本与政策催化产业扩张。
  • 高校与科研机构：构筑数据积累、评测体系、算力供给与跨学科协作四大底层支柱，成为“生态构建者”。

国际AI4S战略布局与趋势

• 北美：以公私合作构建国家级超大规模联合体，科技巨头以算力换取联邦科研数据，高校升级为新范式定义者。
• 欧洲：以制度优势对冲算力劣势，通过统筹分布式资源构建自下而上的科学协作共同体，高校作为核心枢纽直接介入基础设施建设。
• 亚太：高度依赖产业政策主导，顶尖高校转变为国家科研基础设施的共建者。
• 关键趋势：
  • AI4S进 入系 统 工 程化阶段：从单点工具应用迈向国家级/机构级系统工程。
  • 科 学 发 现基 础 模 型兴起：绕开通用大模型，直接在垂直领域攻坚科学基础模型。
  • Agent与科 研 工 作流自动化：研发能够深度参与实验规划、工具调用与部分物理操作协同的Agent系统。

国际AI4S行业分析

• 主流AI4S平台与产品矩阵：
  • 云厂商：从算力底座向上层专用应用平台全面渗透，并将Agent工具深度融入架构以实现科研流程自动化托管。
  • 硬件厂商：英伟达向软件与智能体服务垂直扩张，戴尔等则主攻数据敏感型的本地化部署。
  • 软件平台：传统CAE/EDA巨头将AI深度嵌入底层求解器构建“预测+校正”混合模式。
• 国际厂商面向科研机构的业务布局：
  • 四种主流商业模式：云厂商的资源打包服务、SaaS订阅制、底层基础设施许可以及生态平台型商业化。
  • 商业逻辑分类：
    • “卖效率”的平台与SaaS：追求用户活跃与合同价值。
    • “卖生态”的基础设施与联盟：看重开发者粘性与成员门槛，通过掌控协作网络入口锁定长期价值。
• 国际AI4S发展趋势：
  • 科学模型：从“单点突破”走向“组合底座”。
  • 智能体编排：从工具插件升级为工作流中枢。
  • 自治实验：从“人机协同”加速迈向“AI-实验闭环”。
  • 科学推理：从黑箱拟合拓展至可解释验证。
  • 基础设施：从学术开源演进为国家战略化新基建。

中国高校科研机构AI4S行业发展趋势

• 市场投入现状与未来需求方向：
  • 投入主体形成“国家定战略、省市聚资源、校企落场景”的纵向分工架构，资金配置正从基建铺陈转向效能精准投放。
  • 未来科研范式将围绕算力普惠化、工具平台化、数据资产化与人才复合化四大需求演进。
• AI4S商业落地关键因素：
  • AI4S商业落地正从技术能力展示转向科研工作流入口争夺，价值高地已迁移至学科知识的工程化封装与持续迭代能力。
  • 未来商业模式将从项目制开发转向数据资产与生态协同。
• 行业痛点与挑战：
  • 算力供需结构性错配、科学数据孤岛与多模态处理瓶颈、模型“黑盒”特性与科学严谨性冲突、复合型人才短缺与跨学科壁垒。
  • 机遇在于构建弹性调度网络、布局隐私计算工具链、打造验证闭环及交付低门槛平台。
• 产业发展趋势研判：
  • 中国AI4S市场规模有望在2030年后进入加速增长阶段，产业演进将围绕基础设施重构、组织模式变革、应用场景落地与系统性生态构建四条主线展开，从效率提升转向科研范式变革。

一、本周港股复盘

• 恒生指数和恒生科技指数分别下跌3.2%和2.1%。
• 恒生综合中型股指数上涨1.7%，恒生港股通高股息指数下跌4.7%。
• 恒生工业制品业指数涨幅达6.6%，能源业跌幅最深。
• 恒科成分股中，智谱、华虹半导体、MiniMax-W和舜宇光学科技涨幅居前。
• 港股通南下资金本周净流出44亿港元。

二、行业及公司动态

• 国家统计局公布5月国民经济数据，社会消费品零售总额同比下降0.6%。
• 工信部发布两项《智能网联汽车自动驾驶系统安全要求》强制性国家标准报批稿。
• G7峰会中，美国和欧洲就AI模型访问权限问题展开博弈。
• 中国加紧筹建世界人工智能合作组织。
• 智谱GLM-5.2上线开源，主攻Coding与长程任务。
• Anthropic更新隐私政策，可能要求用户验证年龄或身份。
• SpaceX宣布收购Cursor母公司Anysphere。
• 零跑汽车D平台首款MPV零跑D99将于6月25日开启预售。

三、投资建议

• 关注业绩向好的地产、能源企业，如贝壳、中国秦发、力量发展等。
• 关注受益于AI模型迭代、AI生态完善的互联网大厂，如阿里巴巴、智谱、MiniMax-W等。
• 关注受益于AI的智能硬件企业，如长光辰芯、联想集团、舜宇光学、瑞声科技等。
• 关注估值处于低位、新车周期强的车企，如零跑汽车等。

四、重点公司观点

• 长光辰芯：高端CIS龙头，工业检测之光，推荐逻辑包括技术壁垒高、客户验证周期长、定制化能力强等，给予“买入”评级。
• 瑞声科技：产品持续升级，拓展下游场景，推荐逻辑包括业绩稳健、积极拓展产品品类和客户合作等，重申“买入”评级。
• 舜宇光学科技：产品持续升级，布局“光学+AI”战略，推荐逻辑包括高端化策略继续、规模及性能持续提升等，重申“买入”评级。
• 零跑汽车：海外领跑新势力，新车表现优秀，关注D99发布，推荐逻辑包括后续产品周期强势、海外销量有望超出指引上限等，维持“买入”评级。

五、风险提示

• 海内外政策和监管环境超预期变化的风险。
• 赛道竞争超预期的风险。
• 地缘冲突加剧风险。