人工智能正走出实验室,大步迈向实际运用阶段。无论是嵌入工作流、辅助决策,还是支撑安全运维,AI 已经融入企业的日常运营。
OpenText与 Ponemon Institute 合作开展的一项全球调查清楚地印证了这一点:
调查中,超过半数的企业表示,他们已经以某种形式部署了生成式 AI,但与之配套的管理控制体系确迟迟没有到位;只有约五分之一的受访者表示,其 AI 成熟度已达到一定水平,即能够清晰理解并主动管理网络安全风险;其余企业仍在搭建基础架构,AI 却已先行投入使用。
AI 成熟度不足正带来切实的风险企业该如何应对?
“AI 风险亟待重视AI 的发展势头丝毫不减。企业正不断挖掘应用场景,并将各种工具落地到业务的各个方面。然而,这些系统上线后,其治理水平却参差不齐。
我们调查了全球近 1900 名 IT 和安全从业人员,只有不到一半的人表示,他们已采取基于风险的方法来管理 AI。仅 41% 的受访者表示,企业制定了针对 AI 的数据隐私政策。
与此同时,企业正在应对的风险,恰恰关系到这些系统如何运作:
162% 的受访者认为,减少 AI 模型偏见和伦理风险很困难258% 的受访者遭遇提示词与输入风险,可能产生误导性或有害的输出356% 的受访者表示,管理由用户引发的风险(如错误信息传播)颇具挑战
如果没有恰当的控制手段,这些风险就会转化为实际的安全问题。
“不可靠的 AI 引发安全问题即使企业正利用生成式 AI 来改善安全运维,仍有近六成的人表示,AI 反而让隐私和安全合规变得更加难以维护。从业人员还持续面临模型偏见、输出不可靠,以及因数据质量差或不完整而引发错误等现象。
AI 的不可靠性严重影响了信任:51% 的企业认为, AI 治理仍需人工监督。这不是一种偏好,而是因为现有系统无法可靠地独立运行。AI 确实正在被引入工作流,但由于缺乏坚实的基础,其表现并不稳定。
“弥合 AI 部署和可信的差距AI 带来的机遇是真实存在的,企业也将继续扩大 AI 的使用范围。真正需要迎头赶上的,是围绕 AI 构建的基础能力。
安全、治理和信息管理并非辅助性要素。它们是 AI 系统正常运行的核心,必须从一开始就将其内置于系统中,而不能等问题出现后再来补漏。
“可信 AI 依赖四大支柱1身份与访问管理随着 AI 智能体在企业中承担越来越多的工作,企业需要像对待其他权限操作者一样对待 AI 智能体。OpenText Identity Core Foundation 将身份与访问控制扩展至非人类身份和 AI 智能体,实行最小权限访问,并为智能体可访问的内容和可执行的操作设置明确的策略。这让企业能从一开始就对 AI 自主活动实施更严格的控制。 2数据安全许多企业最担心的,不仅仅是 AI 能生成什么,而是它能访问、暴露、修改或移动什么数据。OpenText Data Privacy & Protection Foundation 通过以数据为中心的安全控制,帮助企业保护敏感数据、存储库和个人身份信息(PII),确保 AI 系统在适当的保护机制下处理正确的信息。随着 AI 进一步融入业务运营,这对于减少隐私、合规和数据完整性风险至关重要。3威胁检测与响应在智能体时代,安全团队不仅需要对人类行为的可见性,还需要智能体行为的可见性。OpenText Core Threat Detection and Response 帮助企业进行实时监控,检测用户或智能体何时出现偏离正常的行为或违反既定策略的情况,并更快地调查威胁。随着 AI 系统日益自主化,这种持续监控对于维持信任至关重要。4应用安全AI 安全同样需要从上游的软件本身抓起。OpenText 的应用安全解决方案帮助企业将安全机制内置于驱动 AI 工作流的代码和应用中,从而在开发早期就发现并修复漏洞。随着企业将 AI 嵌入更多关键业务应用和流程,这种“安全设计”(secure-by-design)原则正变得越来越重要。
受治理的身份、受保护的数据、持续的监控以及安全的应用,共同构成了企业负责任采用 AI 的坚实基础,也铺就了企业从 AI 实验阶段迈向可信赖的 AI 的可行路径。
