每周和五到七家企业合规团队聊完,我发现一个反常识现象:他们比谁都懂智能体(Agentic AI)能干什么,账上趴着专项预算,却在临门一脚时集体刹车。
不是技术不懂,不是钱不够。Anecdotes创始人Yair Kuznitsov在最新文章里抖了个底——这些人卡在了"我是谁"的身份焦虑上。
当机器能替你跑完整个审计周期
传统GRC(治理、风险与合规)从业者的价值锚点很实在:能在 deadline 前凑齐证据包、把 understaffed 的合规项目扛下来、在资源不足时让机器不熄火。这套本事练了多年,也是他们升职加薪的硬通货。
但智能体GRC的残酷在于,它不奖励这套本事了。
证据收集?智能体能自动抓取系统日志、云配置和工单记录。审计周期?它能自己开修复任务、追踪进度、生成报告。Kuznitsov的原话是:「Given that agents can handle those operations, the actual question is what a GRC professional is supposed to be doing instead」——既然机器能搞定运营,人该干什么反而成了没人问过的问题。
这不是工具升级,是价值坐标的整体迁移。
被运营吞噬的原始使命
GRC这个职能的设计初衷从来不是"运营"。Kuznitsov点得很透:证据收集、审计周期、状态更新,这些从来都是实现目的的手段,而非目的本身。从业者当初入行也不是因为热爱填表,他们想回答的是——组织到底真安全,还是看起来安全?
但工具没跟上项目扩张的速度,运营负担把一切都吃了。本该思考风险的人,80%精力耗在让机器转起来。久而久之,手段异化成了身份认同。
现在智能体要把这80%收走。对很多从业者来说,等于突然被问:去掉这些,你还剩什么?
转型快的人正在重新定义行业
Kuznitsov的观察是,那些转型最快的团队,已经在把职业标签从"运营专家"换成"风险工程师"。他们不再纠结于自己还管不管具体流程,而是专注智能体覆盖不到的地带:判断机器输出的风险评级是否合理、设计智能体处理不了的边缘场景、向董事会翻译技术风险为商业语言。
说白了,智能体GRC淘汰的不是GRC从业者,而是一种已经被运营绑架的工作方式。Kuznitsov的判断很直接:「those who make the transition the fastest will be the ones leading the industry in the coming years」——转型快的人将在未来几年领导这个行业。
但组织层面的滞后比个人更难破。大多数公司还没开始问"那人该干什么",预算批了,项目卡着,团队在等一个不会自动到来的答案。
你的团队卡在哪个环节——是技术选型、预算审批,还是没人愿意先承认"我以前的核心技能正在贬值"?
热门跟贴