SAP新API政策中的AI条款引发合作伙伴锁定担忧

SAP近期禁止通过其API将数据与未经认可的AI系统进行集成，此举引发外界对第三方AI工具将被排除在客户SAP数据之外的广泛担忧。

本月早些时候发布的API政策文件明确指出："除非通过SAP认可的架构、数据服务或专门为此目的设立的特定服务路径，SAP禁止将API用于以下行为：（a）与能够规划、选择或执行一系列API调用的半自主或生成式AI系统进行交互或集成；（b）数据抓取、采集，或系统性、大规模的数据提取或复制。"

德国独立SAP顾问马里安·蔡斯（Marian Zeis）表示，此次政策调整的限制程度超出了业界预期，不仅影响第三方合作伙伴，更可能直接波及SAP客户本身。

外界普遍担忧的是：由于SAP"已记录在案"的API列表更新迟缓，客户本身，或通过合作伙伴开展业务的客户，在部署替代SAP AI技术或其他系统时可能受到诸多限制。

蔡斯表示："SAP在发布或完善这些文档模板方面速度相当缓慢，所以我们或多或少都不得不依赖那些未经记录的API，否则就无法继续针对自身应用场景开发相应程序。"他还在一篇文章中警告称，如果开发者只能使用已记录的API，将使SAP得以对客户系统的未来发展实施"管控、监控、限速和把控"。多名顾问也对此表达了相同的担忧。

德国《商报》（Handelsblatt）记者克里斯托夫·科尔克曼（Christof Kerkmann）指出，新API政策一经出台便立即引发争议，并补充称该文件疑似系误发。

这份文件最后更新于4月27日，仍保留着上述关键表述，可在SAP帮助页面中查阅，读者也可通过链接下载PDF版本。SAP另外还发布了一份常见问题解答文档。

SAP发言人向媒体表示："随着自动化和AI驱动的访问需求持续增长，SAP宣布对数据访问及API政策进行更新，以支持共享企业平台的安全、稳定和公平使用。此次更新旨在明确SAP接口的设计用途，符合行业标准云实践，有助于保护系统稳定性和客户数据，同时提供受支持集成模式的指导方向，并不涉及对客户数据所有权的任何变更。"

SAP首席执行官克里斯蒂安·克莱因（Christian Klein）在上周的投资者电话会议上表示，客户访问自己的数据无需付费，并强调SAP希望保持架构的开放性，包括对第三方AI智能体的开放。

他说："显然，当有大规模数据请求或数以百万计的调用涌向某个API时，我们需要开始对这些API进行限速，否则客户最终将在应用层面遭遇性能问题。再次强调，没有任何客户或合作伙伴需要为此担忧。我们都希望他们留下来，也希望打造一个开放平台。同时也请理解，SAP的知识产权和领域专业知识是我们将向客户开放的资源，但这也是值得保护的重要资产。"

咨询公司Dragon ERP的SAP业务负责人阿利斯代尔·巴赫（Alisdair Bach）认为，收紧API访问权限在安全层面同样具有合理依据。

他表示："我们正步入一个企业系统持续不断遭受探测的时代，频率不再是偶尔，而是分秒不停。数据提取已高度自动化，AI驱动的智能体探测薄弱访问点的速度远超任何人工操作。"

巴赫进一步指出："在这种环境下，松散的集成模式不仅仅是低效的问题，更意味着安全漏洞。"

Q&A

Q1：SAP新API政策具体禁止哪些行为？

A：SAP新API政策明确禁止两类行为：一是与能够规划、选择或执行一系列API调用的半自主或生成式AI系统进行交互或集成；二是进行数据抓取、采集，或系统性、大规模的数据提取与复制。这一限制要求必须通过SAP认可的架构、数据服务或特定服务路径才可使用API，否则均属违规。

Q2：SAP新API政策为什么会引发合作伙伴和客户的担忧？

A：主要担忧在于SAP已记录在案的API列表更新缓慢，开发者长期依赖未经记录的API来构建应用和满足业务场景需求。若强制只能使用已记录API，SAP将能够对客户SAP系统的未来开发实施管控、监控和限速，实质上造成技术锁定，限制客户自由选择第三方AI工具或替代技术方案的能力。

Q3：SAP收紧API访问权限有没有合理的理由？

A：有一定合理性。咨询公司Dragon ERP的SAP业务负责人指出，当前企业系统正面临持续不断的自动化探测威胁，AI驱动的智能体能以远超人工的速度探测系统弱点。在这种背景下，松散的集成模式不仅效率低下，更存在安全漏洞风险，因此收紧API访问在安全防护层面具有实际意义。