影子AI兴起，企业领导者选择速度而非治理

随着企业面临自动化运营的压力，超过一半的部门级AI项目缺乏正式审批或监督，根据安永周四发布的技术脉搏调查报告显示。该报告调研了美国500名科技领域的商业领导者。

对快速技术部署的需求正在推动这一趋势，报告显示，85%的技术领导者将产品上市时间置于AI治理之上。

"在没有强有力治理的情况下，企业面临着触及天花板的风险，大规模变革性增长和跨企业创新变得越来越困难，"安永全球及美洲技术行业负责人詹姆斯·布伦达奇在报告中表示。"这就是领导者今天正在应对的速度悖论，在紧迫性和问责制之间寻求平衡。"

影子AI已嵌入日常运营中，因为商业领导者追求更快的技术部署——但这种飞速采用的步伐正在产生下游后果。

超过78%的领导者表示，采用速度已超出其组织管理相关风险的能力，治理和监督被搁置一边，转而支持快速推广。

这种脱节已经引发安全事件。报告发现，45%的领导者确认或怀疑在过去一年中，由于员工未经授权使用第三方AI工具导致敏感数据泄露，而39%的人提到了知识产权暴露的担忧。

研究结果呼应了整个行业对AI采用导致网络风险增加的更广泛担忧。

根据UpGuard数据，超过80%的员工在工作中使用未经批准的AI工具。大约四分之一的员工表示，他们认为AI工具是最可信的信息来源。

根据云安全公司Netskope在1月发布的研究，涉及向AI应用程序发送敏感数据的事件同比增加了一倍。

在这种背景下，安永的数据表明，技术领导者意识到了这种紧张关系，但仍不愿意牺牲速度，95%的高管预计明年对AI的投资将会增加。

对于首席信息官来说，风险计算正在发生变化。行动过慢会阻碍创新。行动过快会暴露敏感数据、知识产权和客户信任。挑战在于并行扩展AI和治理。

根据UpGuard的说法，仅靠安全意识培训不足以防范威胁，需要新的方法来跟上变化的步伐。Netskope表示，更清晰的治理流程、更强的配置控制以及对AI使用模式的持续可见性对于遏制风险也至关重要。

安永美洲技术行业增长负责人肯·英格伦德表示，优先考虑安全控制的企业可以期待更可持续的增长。

"投资势头依然强劲，特别是在网络安全、基础设施和AI专业人才方面，"他在报告中说道。"那些标准化批准工具、加强监控和安全控制并投资于员工赋能的组织，将更好地定位自己，以安全地扩展并在可管理的风险下实现其AI抱负。"

Q&A

Q1：什么是影子AI？为什么会出现这种现象？

A：影子AI是指未经正式审批或监督的部门级AI项目。报告显示超过一半的部门级AI项目缺乏正式审批，主要原因是企业面临自动化运营压力，85%的技术领导者将产品上市时间置于AI治理之上。

Q2：影子AI会带来哪些安全风险？

A：影子AI已经引发多种安全事件，包括45%的领导者确认或怀疑敏感数据泄露，39%提到知识产权暴露担忧。研究显示，涉及向AI应用发送敏感数据的事件同比增加了一倍，超过80%的员工在工作中使用未经批准的AI工具。

Q3：企业如何平衡AI部署速度与安全治理？

A：专家建议企业需要标准化批准工具、加强监控和安全控制，并投资于员工赋能。仅靠安全意识培训不够，需要更清晰的治理流程、更强的配置控制以及对AI使用模式的持续可见性来遏制风险。