在过去很长一段时间里,企业对内部风险的认知始终围绕着恶意员工、数据盗窃等极端场景展开,这种认知框架在AI时代正逐渐失去指导意义。如今,大多数内部风险并非源于恶意,而是始于员工日常工作中的常规操作——用AI总结文档、回复客户、加速工作流程或是更快地完成代码交付。这些看似普通的工作行为,正在将一种名为“影子AI”的现象推到企业治理的聚光灯下。
影子AI,指的是员工在企业未批准的情况下使用AI工具、代理或自动化系统的行为。与普遍认知不同,大多数使用影子AI的员工并非有意违反规定,他们只是想更高效地完成工作。真正的问题在于,企业的AI治理体系未能跟上工作模式的快速变化。
根据Ponemon研究所的最新数据,92%的企业表示生成式AI已经改变了员工获取和共享信息的方式,但只有18%的企业将AI治理完全整合到内部风险管理计划中。这一数据清晰地揭示了一个现实:AI已经深度嵌入日常工作,而企业的监管体系却远远落在后面。
企业在应对影子AI时最容易犯的错误,就是将其视为单一、统一的风险。事实上,影子AI的风险程度存在显著差异:用AI总结公开研究报告、将内部合同粘贴到未批准的AI助手、以及允许AI代理跨企业系统检索数据或执行操作,这三种行为的风险等级截然不同。风险的高低取决于数据的敏感性、AI的自主程度以及系统被授予的权限。
正因如此,一刀切的禁令往往收效甚微。禁令不仅无法解决员工使用影子AI的根本原因——提高工作效率,反而会促使员工将AI使用行为转入地下,让企业失去监管的可能性。但过于宽松的政策同样不可取,若对所有AI使用行为都不加限制,治理就会沦为一纸空文。
更有效的应对策略是对影子AI进行分类管理:第一类是低风险辅助,即AI在有限数据暴露的情况下支持常规工作;第二类是高风险数据处理,涉及敏感信息的输入、转换或共享;第三类是授权代理,即AI系统被允许跨关联环境检索、编排或执行操作。其中,第三类场景代表着风险模式的真正转变。
当AI从内容生成扩展到检索、编排和执行领域时,安全问题的核心也随之改变。企业需要关注的不再仅仅是员工是否使用了未批准的工具,而是AI系统被授予了何种权限、可以访问哪些数据、以及被允许对这些数据执行哪些操作。
传统的内部风险模型主要用于评估人类行为,包括疏忽、滥用、妥协或恶意意图。这些分类在今天仍然重要,但已无法全面覆盖所有风险场景。在影子AI的场景中,风险不仅在于员工使用了AI,更在于他们可能在使用一个企业不完全了解的、具有访问权限、自主性或集成能力的用户控制系统。
如今,员工可能拥有合法的访问权限,并发出看似常规的指令。但在影子AI的场景下,这个指令可能会被传递给未被批准的助手、插件、代理或工作流,从而以超出用户预期的速度、范围或规模执行。这就是授权代理带来的真正风险:人类提供意图、访问权限或提示,AI系统则以机器的速度、规模和持续性执行任务,两者结合可能会放大传统控制措施无法应对的错误。
值得警惕的是,这并非未来才会出现的问题,其成本已经体现在当前的内部风险趋势中。Ponemon的2026年研究发现,与疏忽相关的内部风险成本同比上升17%,达到1030万美元,导致年度内部风险总成本达到1950万美元。报告指出,影子AI是导致这一增长的主要因素之一,它将普通的生产力行为转化为持续的数据泄露源。
敏感材料被输入到公共或未批准的AI工具中,AI记录员捕获机密会议内容,代理工具在缺乏可见性的环境中运行——这些通常都不是恶意行为,而是在防护措施薄弱、监管不完善的系统中发生的正常工作行为。影子AI的重要性在于,它不仅引入了新的风险类别,还通过让小错误更容易重复、更难被发现,从而增加了疏忽的规模、速度和成本。
面对影子AI带来的挑战,单纯禁止AI工具并非解决之道。AI工具如今已变得过于实用、易于获取且深度嵌入日常工作,仅靠禁令无法有效管理。更好的应对方式始于提高可见性:安全团队需要了解员工正在使用哪些AI工具、哪些数据流入了这些工具、生成了哪些输出,以及哪些系统被允许代表用户执行操作。
同样重要的是,治理必须反映实际的工作方式,而不是政策假设的工作方式。这意味着要将AI治理纳入内部风险管理,而不是将其视为单独的合规举措。如果员工和AI系统都在访问、转换和移动信息,那么它们就应该被纳入同一个可见性、问责制和控制模型中。
能够成功应对影子AI挑战的企业,并非是那些禁止最多工具的企业,而是那些能够清晰区分负责任的实验与实质性数据暴露界限的企业。
影子AI并非一时的治理难题,它是一个早期预警信号,提醒企业工作模式的变化速度已经超过了监管体系的发展速度。当前的挑战不是放慢业务发展的速度,而是将改进内部风险管理的经验应用到新的运营现实中——在这个现实中,人类判断和机器执行正日益紧密地协同工作。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/ying-zi-ai-bao-lu-ai-zhi-li-ti-xi-de-shen-ceng-duan-ban
