当IT部门还在开会讨论"要不要用AI"时,员工早就把公司数据喂给各种工具了。这不是 adoption(采用)的问题,是失控的问题。

联想最新报告抛出一组刺眼数字:超过70%的企业AI使用缺乏适当监管,三分之一员工在IT治理框架之外使用AI。更讽刺的是,80%的员工预计明年AI使用还会增加——而监管压力正在同步加码。

打开网易新闻 查看精彩图片

执行鸿沟:员工跑在治理前面

报告描绘了一幅分裂图景。超过七成员工每周使用AI,但采用方式天差地别。

一部分人用着公司审批的安全工具,另一部分人直接打开浏览器里的各种服务。联想称之为"双速劳动力"——不是能力分层,是风险分层。

这种分裂正在制造盲区。IT领导者中,61%报告AI相关威胁在增加,但仅有31%对管理这些威胁有信心。安全感比威胁感低了近一倍。

攻击面在扩张,可见性在收缩。企业想规模化部署AI,先得搞清楚自己到底在部署什么。

影子AI:员工知道危险还在用

Shadow AI(影子AI)不是新词,但这次的发现有点反直觉。

43%的员工担心AI导致数据泄露——他们清楚风险,却没停下使用。这说明什么?现有治理框架、工具供给和培训,可能根本没解决他们的实际工作需求。

员工不是无知,是无奈。公司提供的方案太慢、太笨、或者根本不存在,他们只能自己找路。

这种"明知故犯"比无知更麻烦。它意味着治理失效不是沟通问题,是产品设计问题。员工用脚投票,投给了IT部门没批准的选项。

监管倒计时:裸奔时代即将结束

英国和欧洲的企业面临双重挤压。一边是员工驱动的AI使用量持续攀升,一边是监管对治理、可审计性和风险管理的要求收紧。

报告没提具体法规名称,但方向很明确:过去那种"先用了再说"的粗放模式,空间正在消失。企业需要证明自己对AI使用有控制、有记录、有问责。

这对那70%缺乏监管的企业来说,不是远虑是近忧。合规成本会落在谁头上?可能是IT部门被迫在几个月内补上几年的治理课。

为什么这件事值得盯着

AI adoption(采用率)曾经是行业焦虑的核心。报告说这个阶段过去了——钱在投,人在用,问题变成了怎么用、谁来管、出事了谁负责。

执行鸿沟的本质是权力转移。技术决策权从IT部门分散到每个有浏览器的人手里,但责任归属还没跟上。员工获得了生产力工具的选择自由,企业承担了不可见的聚合风险。

31%的IT领导者信心指数,可能是未来一年最关键的先行指标。这个数字如果上不去,监管罚单和泄露事件迟早会补上来。

数据收束:70%无监管,61%威胁增加,31%有信心,80%预计使用增长——四个数字画出一个紧绷的梯形。梯形会不会塌,取决于企业能不能在员工跑得太远之前,把治理的绳子递到他们手里,而不是等他们摔了再捞人。