GenIA 缺乏有效管理?风险显而易见——而最终的代价将由 IT 部门承担。
在许多公司,生成式人工智能工具甚至在通过IT审查之前就已经投入使用。这一现实反映了生成式人工智能发展迅猛,其发展动力源于对生产力的合理追求,但往往缺乏必要的支持来确保安全性、效率和战略一致性。RSM
一项研究表明, 91%的中型企业已在其运营的某个层面使用生成式人工智能。即便如此,仍有41%的企业反映数据质量存在问题,39%的企业指出缺乏有效利用这些解决方案的内部能力。
这些数据并非表明技术本身存在问题,而是表明其应用方式存在问题。如果缺乏明确的使用标准、明确的职责划分或流程可见性,即使投入巨资,生成式人工智能最终也可能达不到预期效果。
在这种情况下,IT治理至关重要。它并非创新的障碍,而是能够帮助组织持续地架构。
在本文中,我们将探讨如何构建这种治理,支撑其应用的实践是什么,以及Skyone为 GenAI 创造一个更加准备充分和安全的环境。
祝您阅读愉快!
新型生成式人工智能工具以间接方式进入公司日常运营并不罕见,无论是出于好奇的市场然而,这种小规模的引入很快就会演变成结构性问题。当IT部门介入时,解决方案往往已经投入生产,集成(或未集成),并且数据已经开始流通。
这种新的组织行为——去中心化、实验性和加速发展——需要不同的应对方式。IT治理不再侧重于控制,而是侧重于协调:确保生成式人工智能的采用与系统架构、安全策略、合规标准以及公司的实际目标相契合。AuditBoard
的研究有助于说明这种紧迫性:超过90%的公司已经在使用生成式人工智能,但只有25%的公司制定了正式的人工智能治理计划。大多数公司仍在摸索前进,最终失败的不是人工智能本身,而是环境不支持它。
通过治理, IT部门可以从被动应对转变为引领变革,并清晰地规划未来。它可以制定标准、避免冗余、预测风险,并确保人工智能服务于业务,而不是反过来。
这一出发点引出了下一个话题:在将 GenAI 投入生产之前需要定义哪些内容?因为,当基础架构设计完善时,人工智能的影响将不再是瞬时的,而是具有战略意义的。
生成式人工智能工具引入日常生活,不仅仅是技术审批的问题,它还涉及责任。而治理的作用就在于将这种责任转化为清晰的认知:谁可以使用它,用于什么目的,在什么条件下使用,以及基于什么数据。
治理不仅仅是制定规则,更重要的是为人工智能创造创造真正价值的条件。如果没有治理,人工智能或许会被使用,但往往会是零星的、不稳定的,并且难以长期持续。
以下列出了生成式人工智能安全、战略性地、并能盈利地扩展应用到生产环境所需定义的主要要素:
- 适用的指导方针,而不仅仅是形式上的指导方针:治理始于实际标准,而不是通用手册。明确人工智能在哪些情况下可以使用、在哪些限制下使用以及由哪些人员使用,有助于避免误解,并赋予团队自主权和责任;
- 风险应基于情境而非理论:评估风险并非阻碍创新,而是预测创新可能遇到的局限性,以便主动应对。敏感数据、关键集成和供应商依赖性等问题需要从一开始就予以关注;
- 可见性是演进的盟友:拥有使用记录、日志和警报有助于了解人工智能在实践中的使用方式,并允许根据事实而不是假设来调整策略;
- 能够驾驭诠释性技术的人员:GenAI 依赖于用户的意图。因此,培训至关重要。当人们理解自己在做什么,以及工具的功能和局限性时,其使用就会更加高效、合乎伦理且可靠。
- 与业务实际情况相关的指标:治理并非为了控制而控制,而是为了了解技术是否真正发挥作用。因此,从一开始就定义清晰的指标,才能评估实际影响并及时调整,避免浪费时间和资源。
明确了这些要点之后,IT部门就能确保GenAI以稳健的方式融入系统,无需临时拼凑,并预留了扩展空间。正如我们将在下一节中看到的,收益正是在此基础上开始显现的。.
当人工智能(GenAI)在缺乏规划的情况下进入市场时,IT部门只能扮演旁观者的角色。而当人工智能带着战略进入市场时,IT部门则扮演了转型架构师的角色。这种差异改变了一切:影响范围、规模以及人们对技术的认知——从风险转变为资产。
通过有效的治理,人工智能不再是孤立的实验,而是成为公司架构的一部分。这使得生产力得以安全,数据使用符合完整性标准,自动化流程可追溯、可审计、可复制且质量可靠。IT
部门也开始以更智能的成本管理方式运作。不再是分散的工具、脱节的项目和不断的返工,而是实现了合理化。常见的用例得以识别,解决方案得以标准化,集成得以复用,采用周期也变得更加一致。
但或许最大的收益在于决策。凭借管理良好的数据、在既定范围内运行的模型以及可靠的结果,人工智能不再是一场赌博,而是成为业务决策的真正支持。IT部门不再疲于应对突发状况,而是开始预测各种可能出现的情况。实际上,这种战略最显著的优势包括:
- 提高生产效率并确保安全:在不降低安全标准的前提下,实现操作任务的自动化。这避免了返工,缩短了响应时间,并有助于实现更可持续的发展。
- 负责任地处理数据:IT 部门控制人工智能工具如何输入、处理和使用数据,确保合规性、隐私性,并提高对生成结果的信心;
- 降低结构性成本:通过标准化工具和避免重复,该组织可以减少与许可证、技术支持和临时集成所浪费的时间相关的费用;
- 更快、更明智的决策:GenAI 提供输出,增强分析质量,减少对主观判断的依赖,从而以更低的风险加快行动;
- 对整个人工智能生命周期的可见性和控制:从数据输入到生成结果,IT 可以根据证据而不是试错来监控、纠正和改进技术的使用。
有了清晰的战略,IT不再仅仅是支持部门,而是成为GenAI转型的核心。但领导力不能靠临时应对来维系。要将指导方针转化为实践和可靠的流程,结构必不可少。
这就是治理:它们并非僵化的模式,而是帮助将技术决策转化为组织协调的工具。让我们来看看如何在实践中应用这些框架
采用生成式人工智能需要的不仅仅是良好的意愿,还需要结构。而IT治理可以依靠框架来加速这一结构的构建,使其更加稳固。
诸如ITIL (信息技术基础架构库)和COBIT (目标)等模型仍然是重要的参考。
- ITIL 通过组织 IT 服务,重点关注持续价值和运营可见性;
- 另一方面,COBIT 为技术和战略之间搭建了桥梁,将技术决策与业务方向联系起来。.
然而,当讨论生成式人工智能(GenIA)时,ISO/IEC 38500 是最相关的指南之一,原因就在于它能够将伦理、责任和领导力与技术应用相结合。ISO
/IEC 38500 是定义信息技术公司治理原则的国际标准框架,它并不详细规定流程,而是指导领导层(董事会、理事会、委员会)如何管理信息技术,以使其在组织中履行伦理、战略和社会职责。
对于生成式人工智能而言,这一点尤为重要。毕竟,我们讨论的是能够生成内容、与受众互动、做出自动化决策并从业务数据中学习的工具。这就需要明确的政策来界定哪些行为可以做,哪些行为不可以做,谁负责每项用途,以及如何确保透明度和可追溯性。ISO
/IEC 38500 帮助企业在制度层面定义这些准则。它强化了责任、透明度、战略一致性、合规性和伦理行为等原则。通过这种方式,该组织不仅在技术上,而且在组织层面上也展现出对全人类人工智能(GenAI)的成熟度治理超越了IT部门,渗透到所有领导层。
但我们都知道,并非所有公司都能从一开始就做到这一点。如果缺乏这种最低限度的架构就贸然实施全人类人工智能,那么看似取得的进展可能会变成返工或风险。这就是我们将在下一节探讨的内容:需要注意的关键点,以及如何避免它们演变成问题。请继续阅读!
并非所有失败都源于糟糕的技术。许多失败源于初衷良好但执行不力的解决方案。就生成式人工智能而言,这种预期与现实之间的差距可能代价高昂。
《财富》杂志报道,麻省理工学院的一项调查显示, 95%在其公司采用生成式人工智能的高管都曾遇到过与该技术相关的事故。更令人担忧的是:只有2%的组织达到了负责任使用的最低标准。
其中最常见的挑战包括:
- 不同部门自行采购工具,未与IT部门协调;
- 敏感数据被滥用,存在泄露或违规的风险;
- 生成的内容缺乏可追溯性,使得审核和纠正变得困难;
- 自动化流程失控,影响一致性。
问题很少会突然出现,而是逐渐累积,直到规模大到无法忽视。当IT部门试图介入时,会发现环境支离破碎、难以标准化、数据混乱,而且“清理”成本高昂。
为了避免这种情况,必须从一开始就建立。这并非为了阻碍人工智能的应用,而是为了确保人工智能得到智能应用。这意味着:
- 初始决策中;
- 优先考虑具有规模化潜力和低风险的;
- 制定安全、集成和可追溯性的最低标准
- 根据业务背景;
- 符合公司战略的指标来监控使用情况
如果没有这些前提,GenAI 的潜力就会在各自独立的尝试中白白浪费。有了这些前提,每一步都将是价值创造,而不是方向修正。.
既然我们已经了解了可能出现的问题,接下来让我们看看可能出现的问题。Skyone如何在企业实际运营中,使生成式 AI 治理变得可行、简单且可扩展的。
Skyone 的运营理念是将理论与实践相结合。我们深知,大多数公司并非从零开始。它们通常已经拥有遗留系统、分散的数据、成熟度参差不齐的团队,以及快速创新的压力。因此,我们的方案并非重新发明轮子,而是帮助企业以协调、可追溯且可扩展的方式,将生成式人工智能与现有资源有效结合。
我们致力于确保IT能够:
- 真正了解人工智能的应用地点和方式;
- 制定对企业有意义的政策合规;
- 将 GenAI 集成到现有系统,并具备控制和安全功能;
- 将数据和自动化与端到端可追溯性
- 技术一致性的前提下,为业务领域提供支持。
我们通过一个融合基础设施、安全、治理和云计算的,并采用一种尊重每个组织实际情况和紧迫性的方法。在实践中,这意味着减轻 IT 部门作为“创新警察”的负担,并将其定位为转型过程中的战略合作伙伴。
如果您想了解如何将这一愿景应用于您的公司,请与我们的专家联系!在 Skyone,我们随时准备帮助您的公司摆脱临时应对的困境,创造真正的价值。
治理并非过度控制的同义词。它为技术获得自主权后的发展指明方向。在人工智能时代(GenAI),决策自动化、内容大规模生成、敏感数据自由流动,这种指引正是区分进步与风险的关键所在。
本文旨在阐明,IT部门不能再置身于人工智能决策之外,而必须成为核心。并非集中控制,而是阐明决策。唯有如此,组织才能建立一致的标准,实现可追溯性,安全地集成解决方案,并防止创新沦为一系列临时拼凑且不可持续的解决方案。
但还有第二个同样至关重要的点:没有完善的基础设施,治理就无法持续。而云正是在此发挥作用,它不是最终目的地,而是坚实的基础。在云端,数据得以组织,集成得以实现,控制成为可能,且不会阻碍业务发展。
如果您的IT部门希望以切实有效且合法的方式引领人工智能时代的到来,那么下一步就是确保基础架构的就绪。为此,我们推荐您阅读文章 《数字化转型:从云计算到人工智能》 。文章中,我们阐述了云计算如何成为企业治理的直接助力,以及如何帮助您的公司做好准备,使人工智能不仅仅是一时的潮流,而是一场真正的变革。
治理生成式人工智能不仅仅是理解这项技术,更重要的是构建一个能够使其有效运行、安全可靠且真正产生影响的环境。在这个过程中,总会遇到一些问题。
在本节中,关于IT、云计算和治理在负责任且战略性地采用生成式人工智能中所扮演角色的最常见问题
1)IT部门应该如何准备接收生成式人工智能工具?
IT部门需要预见人工智能的应用,而不是被动应对。这首先要明确角色分工,制定切实可行的(而不仅仅是形式上的)策略,并确保数据和自动化流程的透明度。此外,还必须制定采用标准,建立最低安全控制措施,并根据实际业务风险和目标赋予用户相应的权限。准备工作的目的不是为了阻止人工智能的应用,而是为了确保其能够安全、可行地大规模应用。.
2)云计算在生成式人工智能治理中扮演什么角色?
云是实现有效治理而不阻碍创新的基础。企业可以在云环境中安全地连接数据、实现可追溯的自动化,并实施真正适用于生产环境的控制措施。借助云,IT 部门可以将 GenAI 集成到现有生态系统中,使用一致的指标监控使用情况,并随着业务的成熟而扩展。.
3)IT部门是否需要参与GenAI工具的选择?
是的,这是必要的。这并非为了设置障碍,而是为了确保选择与公司的架构、安全标准和实际需求相符。如果决策孤立做出,组织可能会面临环境碎片化、成本高昂且难以控制的风险。有了 IT 部门的协调配合,就可以将孤立的项目转化为集成化、安全且可扩展的解决方案。.
开始变革你的公司。
测试平台或安排与我们的专家进行对话,了解 Skyone 如何加速您的数字化战略。.