最近,影子AI可真把企业领导人给整不会了。大家都知道,这世道是个快鱼吃慢鱼的时代,为了跟上自动化运营的步伐,那些部门级的AI项目好多都成了孤魂野鬼。安永上周四搞了个技术脉搏调查报告,总共找了500个科技界的大佬问话。调查显示,超过一半的部门项目根本没拿到正式批文,或者没人盯着。为啥会这样呢?因为大家实在太想让产品快点上市了。报告里写得明明白白,有85%的技术老大宁愿把产品上市时间摆在第一位,也不愿管AI的治理。 这下可好了,安永的全球及美洲技术行业负责人詹姆斯·布伦达奇也直说了:“没了强有力的监管,企业很容易撞到南墙,想搞大规模变革或者跨企业创新就难了。” 说白了就是速度悖论嘛,既要追求速度又得负得起责。 这就好比大家都知道喝凉水对身体不好,但渴急了还是会往嘴里灌。现在的AI已经悄无声息地嵌入到了日常运营里,因为商业领袖太追求技术部署的速度了。可是这东西来得快也有坏处。超过78%的老大表示,这么快的速度已经把自家管理风险的能力给透支了。 结果就是很多时候治理和监督都被晾在一边,大家先忙着推出去再说。这下可好了,脱节是肯定会发生的。 这导致了什么?看看那些吓人的数据就知道了:45%的人承认或者怀疑去年因为员工乱摸第三方AI工具导致敏感数据泄露;还有39%的人担心知识产权要暴露出来。 这些数据跟行业里的其他说法都对上了号。UpGuard的数据显示超过80%的员工在工作时用的是未经批准的AI工具。大概有四分之一的人觉得AI工具才是最靠谱的信息源。 再看看云安全公司Netskope 1月份的研究:涉及向AI应用程序发送敏感数据的事件同比翻了一番。 在这种情况下安永的数据也很直白:技术领导确实意识到了这层关系的紧张性,但95%的高管表示明年对AI的投资只会更多不会更少。 对于首席信息官来说现在是个怎么算都不划算的局:行动慢了会阻碍创新;行动太快又会把敏感数据、知识产权还有客户信任全搭进去。 难就难在怎么让AI和治理一起上台阶。 光靠搞点安全意识培训肯定是不够用的啦。UpGuard认为得想新招才行。Netskope 也给出了建议:要有更清晰的治理流程、更强的配置控制以及对AI使用模式的持续监控。 安永美洲技术行业增长负责人肯·英格伦德说得更直接:那些优先做好安全控制的公司才能获得更可持续的增长。 “投资势头依然很猛,特别是在网络安全、基础设施和AI专业人才这块儿,”他在报告里说,“那些把批准工具给标准化了、把监控加强了、把安全控制做扎实了并且还投资于员工赋能的组织,才会在这方面占先机。” 最后咱们再来做个问答环节:Q1:什么是影子AI?为什么会出现这种现象? A:影子AI就是那些没经过正式审批也没人监督的部门级AI项目。报告显示超过一半的部门项目都没正式批文,主要原因就是企业面临自动化运营压力太大了,85%的技术老大把产品上市时间看得比AI治理还重要。 Q2:影子AI会带来哪些安全风险? A:它已经引发不少安全事件了,比如45%的人确认或怀疑数据泄露;39%提到知识产权暴露。研究还显示往AI应用发敏感数据的事件翻倍了;超过80%的员工在工作时用的都是没批准的AI工具。 Q3:企业怎么平衡AI部署速度和安全治理? A:专家建议得多管齐下:标准化批准工具、加强监控和安全控制并投资于员工赋能。光是搞点培训不够用了;得有更清晰的流程、更强的控制还有持续可见性才行。