Integreon CTO John Wei：为什么说人工智能是一项战略性必需品？-CXOUNION

如果你的收件箱和我类似，AI已经从“我的团队想探索这项有趣的试点”变成了“红色警报，董事会级别优先级”。近70%的财富500强公司使用Microsoft Copilot。与Integreon合作的许多公司仍主要使用基于浏览器的版本。这告诉我，兴趣是真实存在的，但舒适度尚未达到。

现实是，我的IT朋友们——生成式人工智能是一项战略性必需品，作为数据和基础设施的守护者，我们必须站在最前沿。障碍绝非视力不足;相反，它是基于风险的。IT和信息安全合作伙伴现在如何支持或限制人工智能，将直接影响公司在多个层面和不同企业领域内的竞争能力。

让我们深呼吸，探讨IT如何成为战略推动者，同时保持完整性和安全。你跟上了吗？

一、人工智能在战略背景下有什么价值？

企业数据（包括法律、人力资源和市场营销文件）正以指数级速度增长。历史上，这些文件需要大量手工工作——起草、审查、摘要、分类和归档。人类能力是线性增长的，而非结构化数据则呈指数增长。结果呢？大量未被开发的企业知识，以及对外包依赖的加剧，这只会扩大网络和第三方风险的范围。

人工智能改变了这种动态。它提供大规模自动化功能，用于非结构化数据的起草、总结和分类——为企业数据治理的代际重构创造了机会。我们现在有潜力从分散、联邦化的数据孤岛演变为下一代半集中式架构（数据湖、数据河），同时满足结构化和非结构化需求。

对于IT来说，这邀请他们将能力扩展到传统上服务不足的领域——法律、采购、人力资源、市场营销——同时减少攻击面并提升数据质量。

二、人工智能的运用在商业背景下有什么风险？

风险管理绝不应简化为简单地对人工智能说“不”。相反，IT有机会——也有责任——与企业领导者合作，评估与AI所带来价值成比例的风险。

生成式人工智能和人工智能代理在许多方面反映了人类的表现特征。正如企业长期依赖人力驱动的关键工作流程一样，他们也开发了强大的侦查、纠正和补偿控制，以管理人类运营中固有的风险。现在的区别在于规模和自动化——但治理原则依然熟悉。

这意味着组织无需重新发明轮子。许多既定的流程、政策和指南可以现代化并扩展，以涵盖AI驱动的工作流程。通过调整现有治理框架，企业可以更有信心地整合人工智能，同时不阻碍创新。

同样重要的是，当IT花时间了解企业的风险偏好时，往往有助于简化端到端流程，而非复杂化。当IT引入其工具包——如特权访问管理、单点登录、身份治理、端点保护及其他企业级控制——结果不仅是安全采用，更是组织整体安全态势更强。

简而言之：人工智能风险并不是拒绝的理由。这也邀请IT与企业更加紧密地合作——现代化现有控制、调整治理，并确保创新安全且负责任地发生。

三、如何构建并统一人工智能安全与风险管理基础设施？

正如我们不会一步步构建安全架构一样，我们也不应零散地对待人工智能。IT需要建立一个全面的人工智能安全与风险基础设施，为人工智能代理成为企业工作流程核心部分的世界做好准备。

基线架构应至少包含以下七个层：

1、安全运营中心（SOC）：全天候24小时威胁监控、检测与响应，包括渗透测试和暗网监控，提供实时可见性和可作洞察。

2、安全政策与意识：定期且引人入胜的培训和模拟，以降低人类风险，营造警觉文化。

3、端点管理检测与响应（MDR）：下一代杀毒软件，持续监控并主动修复终端威胁。

4、身份保护与特权访问管理（PAM）：持续监控用户行为，执行多重身份验证（MFA）执行，并防止凭证滥用。执行最小权限，保护特权账户，并提供可审计、可监控的远程会话。

5、漏洞管理：持续的资产发现、扫描、渗透测试和优先修复。

6、高级电子邮件威胁防护：AI驱动的网络钓鱼、勒索软件及针对性攻击的检测，涵盖进站、出站和内部流量。

7、审计与合规：与全球认可的标准（ISO 27001、ISO 27701、SOC 2 Type II）保持一致，以维护透明度、治理和客户信任。

通过整合这些层次，IT能够设计中为企业构建韧性——确保AI的采用增强而非削弱安全态势。

四、为什么战略上的迫切需要人工智能的运用？

人工智能不仅仅是另一波技术浪潮——它是我们工作、保障和创造价值方式的转变。作为IT领导者，我们可以选择放慢步伐还是加快步伐，帮助企业自信前进。

如果我们拥抱“赋能者”的角色，我们不仅能维持灯火通明——我们塑造未来。通过平衡风险与策略、现代化控制并建立坚实基础，我们可以让人工智能既安全又具变革性。

归根结底，企业中人工智能的未来将由技术专家书写。我们有机会成为那支笔的人。

CXOUNION社群聚焦人工智能技术与应用落地，CXOUNION社群成员有：