企业AI已部署多年,但仅有五分之一的高管清楚自己手中握着什么
全球超过半数的大型组织已在其业务的某个环节部署了生成式人工智能。这是有据可查的事实。然而,这一数字背后真正发生的事情却远未得到同等程度的记录:有些系统在处理敏感数据,却没有人明确界定由谁来监督;有些自主智能体在工作流程中做出决策,而任何安全团队都未曾对这些流程进行过审计;还有一些治理层级,或是姗姗来迟,或是根本从未到位。
OpenText网络安全公司与波耐蒙研究所(Ponemon Institute)联合发布的一项研究给出了一个值得持续关注的数字:仅有五分之一的高管能够确认,其AI系统在完成全面部署的同时,安全风险也得到了评估。这不是令人难堪的多数。这意味着有百分之八十的组织在推进AI采用的过程中,连关于控制、访问权限与责任归属这些最基本的问题都尚未解决。
这正是没有人愿意在董事会议室里坦诚面对的成熟度问题——因为一旦点破,就意味着承认:采用的压力远远超过了治理的能力。
没有架构的采用,不过是另一种形式的即兴发挥
围绕企业人工智能的主流叙事,依然像是在把获取技术本身当作核心问题来处理。仿佛只需部署合适的模型,将其连接到正确的系统,然后静待结果到来即可。这种叙事对高管层而言有一种舒适感:它允许用飞行员项目的数量、已部署工具的数量、"已使用AI"的部门数量来衡量进展。
这种叙事所掩盖的代价则更为高昂。根据同一研究的数据,大多数组织反映,AI使其隐私和安全合规要求变得更加复杂,而非更加简单。然而,建立起必要政策和管控措施以管理这些风险的组织比例,却远远更低。这种差距并非技术层面的问题,而是优先级排序的问题。
Sanjay Srivastava曾在盖璞公司(Genpact)构建了评估企业AI成熟度最为精准的框架之一,他对此毫不含糊地指出:通往企业AI成熟度的道路,直接穿越数据领域。不是模型,不是创新预算,而是数据架构、嵌入运营的治理体系,以及对"谁在什么条件下负责什么"的清晰界定。当一家组织跳过这一步骤,它所采用的并不是成熟的AI——它是在没有管控的情况下释放能力。
这个问题之所以不仅仅是技术问题,是因为AI系统并非在真空中运行。它们运行在这样的组织环境中:最贴近业务的团队,在出现故障之前,几乎从不与安全团队沟通。它们运行在这样的环境中:自主智能体可能访问财务、法律或客户数据,却没有任何经过更新的清单记录谁能访问什么。它们还在直接的管理压力下运行,而这种压力往往奖励部署速度,而非架构的稳健性。
分析师杰森·斯奈德(Jason Snyder)将此称为"协调剧场":这是一种组织场景——有AI委员会、有采用率仪表板、有显示进展的季度汇报,而与此同时,真实的工作流程未经重新设计,数据未经整合,治理体系未经界定。结果是,采用情况以活动指标来衡量,而非以运营或财务影响来衡量。等到审计到来,或者事故发生时,组织才发现:自己采用了,却什么都没有建立起来。
迟来的安全,已无法及时到位
在AI成熟度较低的组织中,存在一种特定的动态模式:安全与治理被视为部署之后才添加的层级,而非设计层面的前提条件。这是安全团队早已熟知的模式,但高管层往往要等到产生直接成本时,才会停止低估它。
《福布斯》2025年AI研究调查(Forbes Research AI Survey 2025)的数据以应令任何董事会忧虑的精确度量化了这一问题的规模:62%的商业领袖承认,AI使维护其网络安全防御变得更加复杂,63%的人表示,由AI增强的威胁可能在数月内令其现有防御体系过时。而一年前,后一个百分比仅为29%。
这不是一种渐进趋势,而是风险认知的骤然加速——与AI在运营中部署速度的加速同步发生。组织正在将更多AI嵌入其系统,而与此同时,他们面临的AI赋能威胁的增长速度,已经超过了他们的应对能力。
本文分析所提出的解决方案,并非降低采用速度,而是改变决策的先后顺序。安全与治理不能作为部署后的事后审计机制运作;它们必须嵌入系统全生命周期之中,从模型设计到与业务应用的集成,贯穿训练、部署与持续监控的各个环节。
这在具体层面意味着若干事项,而低成熟度组织往往将其一再推迟。第一,建立真实的清单,记录哪些AI系统在运行环境中运行,以及它们能够访问什么。没有这种可见性,任何治理都无从谈起。第二,将身份与访问管理延伸至非人类智能体:每个AI智能体都必须拥有明确定义的角色、受限的权限,以及其行为的可追溯性。第三,建立持续监控模型,实时识别异常行为,并在事故发生之前——而非之后——制定好响应协议。
上述步骤在技术层面都并不复杂。它们所要求的,是某种更为困难的东西:愿意放慢部署速度,以便构建能够支撑部署的架构。而当高管层的激励机制与采用速度挂钩而非与治理质量挂钩时,这种意愿便极为稀缺。
那百分之八十揭示的,是我们如何做出采用决策
仅有二十个百分点的组织在AI领域真正成熟,这一数字不仅仅是技术管理层面的指标,它是一个更深层症候的映照——折射出大型组织如何在市场压力下做出决策。
当百分之八十的组织在未评估安全风险的情况下便推进采用,并非因为它们缺乏关于必要性的信息。技术、安全与合规团队通常清楚地知道需要做什么。问题出在更高一级:那场本该发生、却始终未能发生的对话——关于采用冲动与以负责任方式维系采用所需条件之间的对话。
在许多组织中,存在一种隐性的对话,却从未以明确的方式展开:这场对话本该发生在希望向董事会展示AI进展的CEO、清楚安全架构尚未就绪的CISO、需要批准一笔未列入初始预算的额外治理投资的CFO,以及尚未就自主智能体使用敏感数据的边界作出界定的法律团队之间。
这场对话未能及时发生,是因为它具有内部政治成本。在市场向相反方向施压的时刻,放缓或为AI部署附加条件,需要高管团队中有人愿意在董事会面前、在股东面前、在渴望看到结果的商业团队面前坚守这一立场。而在没有事故强迫这场对话发生的情况下,机构惯性总是倾向于向前推进。
因此,企业AI的成熟度问题,无法仅靠更好的治理工具或更多的安全预算来解决。这些是必要的手段。但前提条件是:管理层中有人愿意说出系统有意回避的那句话——部署速度已经超越了管控能力,这是有真实后果的,而纠正它在短期内是有代价的。
能够跨越这一门槛的组织,并非因为发现了更优雅的方法论。它们之所以能够做到,是因为有人在事故强迫那场对话发生之前,就主动展开了它。
成熟度不是一种状态,而是一个反复做出的决定
波耐蒙研究所的研究明确指出,实现AI成熟度意味着系统在完成全面部署的同时,安全风险也得到了评估。这个"同时"界定了门槛。不是单独的部署,不是单独的评估,而是两者同步发生。
对大多数组织而言,使这一门槛难以逾越的,并非问题的技术复杂性,而是围绕这一决策构建的激励结构。当前的激励机制奖励的是部署本身。向董事会汇报的成功指标,是采用类指标:有多少部门在使用AI、工具节省了多少时间、有多少流程已完成自动化。而治理指标、访问清单指标、对每个已部署系统的风险评估指标,在那场对话中几乎从来没有同等的分量。
改变这种状况,并非在抽象层面谈论组织文化的问题。这是一个具体激励机制设计的问题。只要领导者被按采用速度而非管控架构质量来评估,那个百分之八十就会继续停留在百分之八十,而事故也将继续作为主要的学习机制存在。
正在跨越这一门槛的组织,正在做一件具体的事情:他们将治理与安全标准纳入"AI系统已准备好投入运行"这一定义的本身。不是作为流程末尾的附加步骤,而是作为每个部署阶段收尾的前提条件。他们正在将身份管理延伸至非人类智能体,其严格程度与管理员工访问权限相当。他们正在实时监控其AI系统的行为,并在异常升级为事故之前,就已制定好应对协议。
这一切都并非革命性的创举。真正不寻常的,是在事故提出要求之前就愿意付诸实践的那种意愿。
从自身失败中学习的组织与从他人失败中学习的组织之间,存在着显著差异。那百分之八十尚未评估安全风险的组织,目前仍在选择自己想要属于哪一类。









