随着企业面临自动化运营的压力,超过一半的部门级AI项目缺乏正式审批或监督,根据安永周四发布的技术脉搏调查报告显示。该报告调研了美国500名科技领域的商业领导者。
对快速技术部署的需求正在推动这一趋势,报告显示,85%的技术领导者将产品上市时间置于AI治理之上。
"在没有强有力治理的情况下,企业面临着触及天花板的风险,大规模变革性增长和跨企业创新变得越来越困难,"安永全球及美洲技术行业负责人詹姆斯·布伦达奇在报告中表示。"这就是领导者今天正在应对的速度悖论,在紧迫性和问责制之间寻求平衡。"
影子AI已嵌入日常运营中,因为商业领导者追求更快的技术部署——但这种飞速采用的步伐正在产生下游后果。
超过78%的领导者表示,采用速度已超出其组织管理相关风险的能力,治理和监督被搁置一边,转而支持快速推广。
这种脱节已经引发安全事件。报告发现,45%的领导者确认或怀疑在过去一年中,由于员工未经授权使用第三方AI工具导致敏感数据泄露,而39%的人提到了知识产权暴露的担忧。
研究结果呼应了整个行业对AI采用导致网络风险增加的更广泛担忧。
根据UpGuard数据,超过80%的员工在工作中使用未经批准的AI工具。大约四分之一的员工表示,他们认为AI工具是最可信的信息来源。
根据云安全公司Netskope在1月发布的研究,涉及向AI应用程序发送敏感数据的事件同比增加了一倍。
在这种背景下,安永的数据表明,技术领导者意识到了这种紧张关系,但仍不愿意牺牲速度,95%的高管预计明年对AI的投资将会增加。
对于首席信息官来说,风险计算正在发生变化。行动过慢会阻碍创新。行动过快会暴露敏感数据、知识产权和客户信任。挑战在于并行扩展AI和治理。
根据UpGuard的说法,仅靠安全意识培训不足以防范威胁,需要新的方法来跟上变化的步伐。Netskope表示,更清晰的治理流程、更强的配置控制以及对AI使用模式的持续可见性对于遏制风险也至关重要。
安永美洲技术行业增长负责人肯·英格伦德表示,优先考虑安全控制的企业可以期待更可持续的增长。
"投资势头依然强劲,特别是在网络安全、基础设施和AI专业人才方面,"他在报告中说道。"那些标准化批准工具、加强监控和安全控制并投资于员工赋能的组织,将更好地定位自己,以安全地扩展并在可管理的风险下实现其AI抱负。"
Q&A
Q1:什么是影子AI?为什么会出现这种现象?
A:影子AI是指未经正式审批或监督的部门级AI项目。报告显示超过一半的部门级AI项目缺乏正式审批,主要原因是企业面临自动化运营压力,85%的技术领导者将产品上市时间置于AI治理之上。
Q2:影子AI会带来哪些安全风险?
A:影子AI已经引发多种安全事件,包括45%的领导者确认或怀疑敏感数据泄露,39%提到知识产权暴露担忧。研究显示,涉及向AI应用发送敏感数据的事件同比增加了一倍,超过80%的员工在工作中使用未经批准的AI工具。
Q3:企业如何平衡AI部署速度与安全治理?
A:专家建议企业需要标准化批准工具、加强监控和安全控制,并投资于员工赋能。仅靠安全意识培训不够,需要更清晰的治理流程、更强的配置控制以及对AI使用模式的持续可见性来遏制风险。
热门跟贴