关注我们.

思想领袖

为什么每个企业都需要人工智能物料清单

mm mm
发布时间

保障人工智能系统安全仍然是当今企业技术领域最严峻的挑战之一。而且,风险只会越来越高。 Gartner公司 预测显示,到2026年,40%的企业软件应用将包含智能体人工智能,而目前这一比例不到5%。同样地, IDC 预测显示,到2028年,45%的IT产品和服务交互将使用智能体作为主要界面。人工智能的部署竞赛已经超越了大多数组织对这些系统实际工作原理的理解,而这种仓促也带来了模型中毒、数据泄露、偏见和幻觉等风险的增加。为了弥合这一差距,企业需要一个新的透明层:人工智能物料清单(AI BOM)。

与软件物料清单 (SBO) 类似,人工智能物料清单 (AI BOM) 是一份详尽的清单,列出了组织技术栈中每个人工智能模型或解决方案所包含的组件。它们能够提升企业透明度,并便于审计和根据业务变化进行调整。随着组织越来越依赖人工智能来实现工作流程自动化和决策制定,人工智能物料清单为负责任、安全且可审计的人工智能运营提供了必要的基础。

人工智能物料清单:一项战略性企业要务

随着人工智能从实验性试点迅速发展成为关键型企业平台,这些系统的复杂性和风险也急剧增加。传统的、结构化的自动化方式逻辑严谨、基于规则且系统化,而智能体自动化则涉及认知能力。随着人工智能智能体越来越多地承担需要创造力、决策能力和经验学习的任务,自动化的潜在范围也显著扩大。与此同时,与传统软件不同,人工智能系统由多个相互依赖的组件构成,例如用户界面、应用程序接口、网关、模型、数据集、提示信息、特征、向量数据库、库和硬件加速器。为了负责任地、大规模地推进人工智能计划,企业必须清楚地了解人工智能系统的具体构成,以及每个独特组件预计如何随时间变化。

AI物料清单(AI BOM)能够提供这种精准的可见性。它是一个结构化的清单,可以捕获整个系统中所有组件、依赖关系和交互。 人工智能生命周期除了模型和数据集之外,有效的AI物料清单(BOM)还包括以下方面的详细信息: 这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 为人工智能应用提供支持的完整生态系统:

  • 用户界面(UI) 例如聊天屏幕、门户网站、仪表盘和控制面板,人类可以在这些地方与人工智能进行交互。
  • API和集成 包括 REST、GraphQL、webhook 和系统连接器,使 AI 能够与企业应用程序进行交互。
  • 运行时和托管环境人工智能部署位置(Docker、Kubernetes、AWS Bedrock、Azure OpenAI 和本地部署)以及计算资源(CPU、GPU 和内存)的使用情况。
  • 执行框架和编排 其中包括 LangChain、Semantic Kernel、Autogen、NVIDIA NeMo 和 CrewAI 等工具,这些工具可以管理提示、流程、工具调用和代理行为。
  • 安全和治理层 例如 IAM 角色、令牌控制、加密、日志记录、审计和使用策略。
  • 可观察性和监控 包括成本、延迟、漂移、性能、使用情况和风险随时间的变化跟踪。

这些要素结合在一起形成 完整且动态的地图 这不仅揭示了 你的人工智能系统包含什么,但也 协调 它来自…… 它如何运行、谁在使用它、它在哪里运行以及如何管理它换句话说,AI BOM 作为单一数据源,最初是一份技术文档,后来演变为…… 业务保障和监管文件.

自动化后的AI物料清单不再仅仅是一项工程资产,而是一种 监管要求、安全框架和企业信任构建器它提供对每个模型、数据集、工具和依赖项的完全透明性,通过精确的配置和环境快照实现可复现性,并通过追踪模型来源、版本和决策路径建立治理和问责机制。它通过识别输入、依赖项和模型工件中的漏洞来增强安全性,同时通过文档化的可解释性、公平性和风险控制来支持全球监管合规框架。此外,它通过维护系统变更、性能偏差和模型行为随时间变化的不可篡改的端到端记录来增强可审计性。

面向人工智能物料清单生命周期的企业级方法:从静态库存到动态治理系统

大多数人工智能物料清单 (AI BOM) 框架都过于侧重于记录模型和数据集。然而,在人工智能时代,先进的企业需要的是能够持续运行、不断治理的动态数字资产,而不仅仅是一份静态的合规文件。高效的组织会确保其 AI BOM 与人工智能生态系统同步演进。最佳方案涵盖战略、工程、治理和风险管理,使其既具备技术上的完整性,又具备组织层面的可操作性。

成熟的企业级AI物料清单生命周期应包含五个核心阶段:

  1. 发现并定义识别并分类所有人工智能组件,包括模型、数据集、工具、提示、API、基础设施资产和执行环境。明确可见性、范围和所有权边界。
  2. 管理和规范定义元数据格式、版本控制结构、文档标准和所有权角色。建立符合治理、合规性和安全要求的集中式 AI BOM 存储库。
  3. 基线BOM对现有人工智能系统进行逆向工程并记录,包括依赖关系、数据沿袭、模型来源、运行时环境和使用模式。建立人工智能资产的初始“真实数据源”。
  4. 自动化和集成将物料清单 (BOM) 的生成和更新嵌入到 CI/CD、DevOps 和 MLOps 工作流程中。实现对模型变更、数据集更新、依赖关系和风险指标在整个生命周期中的自动跟踪。
  5. 监控和改进持续监控人工智能系统,包括是否存在偏差、性能下降、偏差、成本、使用情况、安全漏洞和合规成熟度等问题。启用警报、治理报告和持续改进机制。 

不实施人工智能物料清单的代价

忽视人工智能物料清单 (AI BOM) 的必要性不仅仅是治理上的漏洞,更是一种业务风险。如果企业不了解人工智能系统的构建基础、模型和数据的来源,以及它们随时间推移的运行情况,就可能面临监管风险和人工智能无法扩展的问题。值得注意的是,随着监管环境的日趋成熟——包括…… 欧盟人工智能法案随着 ISO 42001 和 NIST 等标准的生效,企业需要提供人工智能溯源、可解释性和控制方面的证明。如果没有人工智能物料清单 (BOM),证明合规性将变得极其困难,甚至是不可能的。

除了监管方面的担忧之外,还存在安全和声誉风险。隐藏组件、未经验证的模型或不受控制的提示都可能导致数据泄露、偏见等问题。 幻觉甚至包括人工智能行为受损。一旦出现问题,缺少人工智能物料清单 (BOM) 通常意味着无法追踪或修复问题。人工智能时代的治理与传统的 IT 治理有着本质区别。它需要持续监控安全性、可解释性和合规性,因为人工智能的功能会实时演进。

简而言之,正如企业越来越渴望看到的那样 投资回报率 如果没有人工智能物料清单 (AI BOM),企业在人工智能投资方面投入的大量时间将用于故障排除、重新验证、重新训练或重建人工智能解决方案——因为缺乏统一的数据源。在这种情况下,如果不了解所部署的资产、它们的演进方式以及它们的管理方式,就无法自信地在各个业务部门、行业或市场部署人工智能。

问题不再是: “我们有人工智能吗?” 它是, “我们是否了解我们的人工智能是基于什么构建的,我们能否大规模地信任它?” AI物料清单能够为企业提供所需的清晰度,从而创造持久价值。

相关话题:
mm

Jinsook Han 是首席战略、企业发展和 Agentic AI 官, 简柏特她致力于定义、推动并执行公司对代理人工智能 (AI) 的愿景。加入 Genpact 之前,她曾在麦肯锡、美国国际集团 (AIG) 和埃森哲担任高管。

mm

Rajesh Padmakumaran 领导着资产与创新团队。 简柏特他致力于为全球企业构建人工智能驱动的软件开发生命周期加速器和现代化平台。他是一位拥有20多年经验的现代化架构师和Docker Captain,擅长设计企业级人工智能平台、应用程序和云原生转型解决方案。