钧衡 WAN.NOW / 合规问答 / AI 成本归集
// AI COST如何按人头 / 部门计量并分摊员工外部 AI 花费?
外部 AI 花费难归集的根因是共享一把 API key、没有人头维度——上游账单只给你一个汇总数,看不出谁在烧。解法是把所有调用收口到一个网关:它发虚拟 key 给每位员工,逐次调用按员工 / 部门记下 token,再用可配置价目折算成真美元成本,出 ROI、设预算限额、逐部门下钻、按声明 agent(如 Codex)与上游模型拆账,计费明细可导出。这主要是一个 FinOps / chargeback 问题,但同一套人头归因也直接支撑个保审计「谁、何时、对哪个模型」的留痕。
常见问题
两个结构性原因。其一,共享 API key:很多团队把一把 provider 开发者 key 贴进代码、脚本、各种工具里全员共用,上游只认这把 key,记不到「人」。其二,账单没有人头维度:OpenAI / Anthropic / Google 给的是按 key 或按组织的汇总用量,你拿到的是一笔总数,拆不出部门、拆不出项目、更拆不出个人。
结果是 CFO 每月看到一个在涨的数字,却回答不了三个最基本的问题:谁在用、用在哪、值不值。预算审批、成本分摊、砍掉浪费,全都无从下手。
把所有外部 AI 调用统一收口到一个网关后,每位员工领一把虚拟 key(VK),真正的上游开发者 key 集中保管、不下发。这样每一次调用天然带着「是谁」:
- 逐次计量:每次调用记下 input / output token、所用模型、归属员工与部门;
- 折算美元:用可配置价目把 token 折成真美元成本,入库做快照(历史成本不因日后改价被重算);
- 汇总归因:按员工、部门、模型、时间多维聚合,给出「谁、用了哪个模型、烧了多少钱」。
按人头计量是钧衡 / WAN.NOW 已建成、可演示的核心能力——也是相比一般「AI 网关」最实打实的差异点。
能。计量数据接上限流与预算后,可以给员工或部门设额度与限流(GCRA),也能在用量看板里逐部门 / 应用 / 员工下钻,看趋势、看占比、看异常的成本尖峰。
ROI 的口径是「花了多少 vs 谁在持续用、用得多深」——给 CFO 一份可读的「投入产出」视图,而不是一笔糊涂账。诚实标注:美元成本的展示由运营配置(是否开启美元口径、用哪套价目),默认部署不强制亮出金额;国产模型的价目仍需创始人核定,因此以「可配置价目」的方式呈现,而非写死。
可以按声明 agent 与上游模型两条线分别归集。调用方可以声明自己是哪个 agent(例如 Codex 等走 OpenAI 协议的客户端),网关把这个声明标签和实际命中的上游模型一并记进留痕,于是你能同时回答:
- 哪个 agent / 应用在花钱(按声明标签);
- 钱花在哪个上游模型上(按实际命中的 provider / model)。
这让「某个编码助手到底烧了多少、是不是该换更便宜的模型」从拍脑袋变成有账可查。按声明 agent 归集成本属于已建成的能力。
能。逐请求的计费明细可导出,接进财务做分摊、对账或内部 chargeback,也能把使用日志按 SIEM(CEF / LEEF / RFC5424)格式吐给安全团队。
关系在于:成本归集和合规审计用的是同一份人头归因留痕。当个保合规审计要你拿出「谁、何时、对哪个外部模型、处理了什么」的记录时,这套按员工 / 部门记账的底座顺带就把审计的归因维度给齐了。成本归集是为 FinOps 而建,合规留痕是它自带的副产品——但这只是有益的叠加,并不存在哪条法规直接强制企业做 AI 成本分摊。