SAP近期禁止通过其API将数据与未经认可的AI系统进行集成,此举引发外界对第三方AI工具将被排除在客户SAP数据之外的广泛担忧。
本月早些时候发布的API政策文件明确指出:"除非通过SAP认可的架构、数据服务或专门为此目的设立的特定服务路径,SAP禁止将API用于以下行为:(a)与能够规划、选择或执行一系列API调用的半自主或生成式AI系统进行交互或集成;(b)数据抓取、采集,或系统性、大规模的数据提取或复制。"
德国独立SAP顾问马里安·蔡斯(Marian Zeis)表示,此次政策调整的限制程度超出了业界预期,不仅影响第三方合作伙伴,更可能直接波及SAP客户本身。
外界普遍担忧的是:由于SAP"已记录在案"的API列表更新迟缓,客户本身,或通过合作伙伴开展业务的客户,在部署替代SAP AI技术或其他系统时可能受到诸多限制。
蔡斯表示:"SAP在发布或完善这些文档模板方面速度相当缓慢,所以我们或多或少都不得不依赖那些未经记录的API,否则就无法继续针对自身应用场景开发相应程序。"他还在一篇文章中警告称,如果开发者只能使用已记录的API,将使SAP得以对客户系统的未来发展实施"管控、监控、限速和把控"。多名顾问也对此表达了相同的担忧。
德国《商报》(Handelsblatt)记者克里斯托夫·科尔克曼(Christof Kerkmann)指出,新API政策一经出台便立即引发争议,并补充称该文件疑似系误发。
这份文件最后更新于4月27日,仍保留着上述关键表述,可在SAP帮助页面中查阅,读者也可通过链接下载PDF版本。SAP另外还发布了一份常见问题解答文档。
SAP发言人向媒体表示:"随着自动化和AI驱动的访问需求持续增长,SAP宣布对数据访问及API政策进行更新,以支持共享企业平台的安全、稳定和公平使用。此次更新旨在明确SAP接口的设计用途,符合行业标准云实践,有助于保护系统稳定性和客户数据,同时提供受支持集成模式的指导方向,并不涉及对客户数据所有权的任何变更。"
SAP首席执行官克里斯蒂安·克莱因(Christian Klein)在上周的投资者电话会议上表示,客户访问自己的数据无需付费,并强调SAP希望保持架构的开放性,包括对第三方AI智能体的开放。
他说:"显然,当有大规模数据请求或数以百万计的调用涌向某个API时,我们需要开始对这些API进行限速,否则客户最终将在应用层面遭遇性能问题。再次强调,没有任何客户或合作伙伴需要为此担忧。我们都希望他们留下来,也希望打造一个开放平台。同时也请理解,SAP的知识产权和领域专业知识是我们将向客户开放的资源,但这也是值得保护的重要资产。"
咨询公司Dragon ERP的SAP业务负责人阿利斯代尔·巴赫(Alisdair Bach)认为,收紧API访问权限在安全层面同样具有合理依据。
他表示:"我们正步入一个企业系统持续不断遭受探测的时代,频率不再是偶尔,而是分秒不停。数据提取已高度自动化,AI驱动的智能体探测薄弱访问点的速度远超任何人工操作。"
巴赫进一步指出:"在这种环境下,松散的集成模式不仅仅是低效的问题,更意味着安全漏洞。"
Q&A
Q1:SAP新API政策具体禁止哪些行为?
A:SAP新API政策明确禁止两类行为:一是与能够规划、选择或执行一系列API调用的半自主或生成式AI系统进行交互或集成;二是进行数据抓取、采集,或系统性、大规模的数据提取与复制。这一限制要求必须通过SAP认可的架构、数据服务或特定服务路径才可使用API,否则均属违规。
Q2:SAP新API政策为什么会引发合作伙伴和客户的担忧?
A:主要担忧在于SAP已记录在案的API列表更新缓慢,开发者长期依赖未经记录的API来构建应用和满足业务场景需求。若强制只能使用已记录API,SAP将能够对客户SAP系统的未来开发实施管控、监控和限速,实质上造成技术锁定,限制客户自由选择第三方AI工具或替代技术方案的能力。
Q3:SAP收紧API访问权限有没有合理的理由?
A:有一定合理性。咨询公司Dragon ERP的SAP业务负责人指出,当前企业系统正面临持续不断的自动化探测威胁,AI驱动的智能体能以远超人工的速度探测系统弱点。在这种背景下,松散的集成模式不仅效率低下,更存在安全漏洞风险,因此收紧API访问在安全防护层面具有实际意义。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
CGGS是华南理工大学与西湖大学联合提出的以自我为中心三维场景生成框架,通过一致性增强多视角扩散模型、光流深度估计和互信息几何优化,实现高保真文本驱动3D场景生成。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。