政府机构搞AI,第一反应居然不是“抓紧上车”,而是先把安全锁拧到最紧。密西西比州税务局(Mississippi Department of Revenue)最近就演示了这种反直觉的操作——他们一边大刀阔斧把核心系统往云上搬,一边把AI圈定在运维工具的后台,只让它帮初阶工程师挑重担,绝不碰纳税人的底层数据。这种“安全先于一切”的姿势,给公共部门的现代化打了个样。
过去两年,全球公共服务都在承受“永远在线”的压力。民众期望税务、医保、交通这些系统像消费App一样即时响应,但政府IT的真实处境是:跑着十几年前的遗留架构,牵一发动全身,更别说引入AI这类需要放任数据流动的技术了。密西西比州税务局的CTO Mike DeHaan在Pure Accelerate 2026上说得直白:“我们手上攥着的可不是自己的数据,那是公众委托给我们的信息,不能拿来随便试,更不能有一点泄漏的风险。”他口中的“试”,是把AI当生产力工具,而不是当新鲜玩意儿摆弄。
DeHaan向theCUBE透露,他们团队目前只把AI用在基础设施层面的服务交付工具上。通俗点说,就是让AI辅助监控、部署和运维,不是让AI去读税务申报表。即便如此,AI入口仍然被套上了严密的护栏——这是整个密西西比税务云策略中最让人警醒的一笔。
所谓“护栏”,他们没自己从零研发,而是用了Everpure公司的Fusion平台。这个平台的作用有点像给AI操作画了一个权限牢笼:你可以在这里面快跑,但不能踩线。团队先把所有工作负载需要遵循的安全基线——比如必须对存储卷做快照复制,快照一旦生成就不可篡改(immutable snapshots),资源怎么按标准模板自动调配——定义成预制策略包。然后,把这一整套“合规套餐”交到刚入职或者经验不足的工程师手里。DeHaan的原话是:“那些没接触过大型系统的新人,照样可以自信地把AI辅助的工作负载推上线,服务纳税人,因为我们帮他们把标准写死了。”
这个看起来很简单的动作,解决了一个政府IT长期的头疼问题:人才断层。资深的运维专家就那么几个,年轻血液一进来就要面对复杂的政务系统,稍有不慎就可能触发安全事件。而通过Fusion这类平台把合规操作做成“一键套餐”,既避免了人为误操作,又让AI辅助能在标准框架内快速起效。DeHaan管这叫“用标准化换安全,再用安全换速度”。
不过,密西西比税务局的云原生大转向,原动力却有点苦涩——来自一笔意外的虚拟化授权续费账单。DeHaan提到,此前的虚拟化方案(Hypervisor)续约成本高到让团队决定立刻寻找替代路径,同时还要解决老平台无法实现跨本地机房和公有云无缝迁移的顽疾。这两个痛点凑在一起,直接把他们推向了红帽的OpenShift容器平台,并用Portworx作为其上层的存储管理基座。
这个架构切换的结果,用DeHaan汇报的数字来说是:在存储需求飙升了1800%的情况下,业务没有中断过一次,而且服务器物理机的数量反而下降了。1800%是什么概念?相当于原来需要1个柜子的数据,现在要塞满18个柜子,但他们的机柜总数居然变少了。这种“肚子变大身材变瘦”的反差,全靠容器化把资源利用率拉到极致,以及Portworx在存储层的精简配置和在线扩展能力。
更大的好处藏在移动性里。因为OpenShift这个平台既可以跑在本地数据中心,也能原样搬到AWS或Azure等公有云上,工作负载从此变成一块“可移动的砖”:今天在本地跑,哪天流量暴增或者想优化成本,就能整块搬到云端,不用重新打包,也不怕水土不服。DeHaan把这比喻成“纳税人的钱终于可以像金融资产一样,在不同地方灵活配置,而不是锁死在铁盒子里”。
这其实捅破了公共部门上云的一层窗户纸:很多政务系统不是不想用云,而是怕被某一家云厂商绑定,或者担心迁移时会瘫痪。密西西比的做法相当于先让底层变成标准铁轨,上面的火车(应用)就可以自由切换轨道。而这些铁轨的标准,恰恰又通过Everpure Fusion把安全和合规要求固化下来,形成了“先筑路、后跑车”的顺序。
再看他们的AI落地姿势,同样遵循这一顺序。现阶段AI根本不让它碰对外服务,只放在内部基础设施的运维辅助上。比如,新工程师要配置一套复杂的税季高峰计算集群,以前得让老法师手把手教,现在AI直接把过往成功案例的配置模板推出来,新人照着预审批的模板点几下,再用Fusion确保快照和备份策略合规,就能把集群卷上线。这让“懂业务但不懂运维”的新手,快速变成能驾驭大型系统的熟手。
但是,DeHaan也划出了清晰的红线:AI辅助的所有动作,必须在那些不可篡改的快照和复制策略监控下进行。这意味着,即使AI出了错,或者新人误操作,数据随时可以回滚到某个干净的快照点,而且攻击者想删掉或加密快照也做不到。这种“兜底设计”才是他们敢放手让新人用AI的底气。
值得注意的是,密西西比税务局并没有去追逐大模型讲故事的热闹,而是把实用主义拉满。他们没谈生成式AI如何理解税务政策,没谈智能客服,甚至连内部数据分析都没放开。这跟许多企业高调宣布“AI对接一切业务”的画风截然不同。对此DeHaan的解释很冷静:“我们得先确定能保护好数据,再谈从数据里挖价值。次序不能乱。”
在这种务实策略背后,藏着公共部门对纳税人信任的一种全新经营方式。以前信任靠制度,流程层层审批;现在信任靠技术锚点——不可变快照、标准化护栏、可移动平台,每一环都在用技术把“不小心犯错”和“故意作恶”的可能性降到最低。而且这种技术约束反过来让团队敢用AI,敢让新手上路,解决的又是长期的人才困局。
当然,从虚拟化续费危机中杀出的这条路,也不是全无代价。OpenShift加Portworx再加上Fusion,这套组合本身就需要团队具备一定的Kubernetes和云原生知识。但好处是,一旦平台建成,后续的维护边际成本骤降。DeHaan举例说,以前给一个业务线扩存储,可能需要停服、公告、备份、手动迁移,现在只需在平台上拖动策略滑块,几分钟就能在后台静默完成,老百姓完全无感。
这对其他同样纠结于“旧系统甩不掉,新系统不敢上”的公共部门来说,是一个值得拆解的样本。密西西比税务局给出的解题思路叫“三不”:不甩锅给云厂商(通过OpenShift实现多云中立),不把安全当口号(通过Everpure把合规代码化),不让AI见光(先圈在内部运维)。看似保守,实则每一条都卡在公共行业最容易翻车的点上。
眼下公共部门AI的讨论常常在两个极端之间摇摆:要么是“AI万能论”,要么是“数据安全绝对不能动”。密西西比则走出一条中间线:把AI塞进一个“合规笼子”里,先干脏活累活,帮工程师打好辅助,把基础设施韧带拉松,让团队的心肺功能变强。至于什么时候让AI直面纳税人的数据?DeHaan没给时间表,只是反复强调:等护栏高度足以挡住所有
热门跟贴