Ali Sarrafi, Kovant 的首席执行官兼创始人,是一位常驻斯德哥尔摩的经验丰富的技术和人工智能高管,拥有建立和发展高增长人工智能公司的良好记录。自 2024 年底创立 Kovant 以来,他借鉴了在企业人工智能战略、市场进入执行和运营扩展方面的深厚经验。此前,在 Silo AI 被 AMD 收购后,他曾担任其战略副总裁,负责制定企业人工智能战略并推动大规模采用。在其职业生涯早期,他联合创立了 Combient Mix,领导公司实现快速增长并被 Silo AI 成功收购,此后他还在教育和人工智能初创公司担任顾问和董事会职务,这体现了他始终专注于将先进人工智能转化为现实世界商业影响的理念。Kovant 是一家企业人工智能公司,专注于帮助组织从实验性的人工智能应用转向完全可运营的、自主的业务流程。该公司开发了一个基于智能体的平台,旨在跨复杂的运营领域(如采购、供应链、合规和客户运营)协调人工智能智能体团队。通过强调安全、企业级的部署和快速的实现价值时间,Kovant 将自己定位为战略人工智能雄心与日常执行之间的桥梁,帮助大型组织将人工智能直接嵌入核心工作流程,而不是将其视为独立的工具或试点项目。您曾在 Spotify 领导重大人工智能计划,发展并成功退出了 Combient Mix,随后在 Silo AI...
Jacob Ideskog 是一位身份专家,也是 Curity 的首席技术官。他的大部分时间都花在 API 和 Web 领域的安全解决方案上。他曾为大型企业部署以及小型初创公司设计和实施 OAuth 和 OpenID Connect 解决方案。Curity 是一个现代化的身份和访问管理平台,围绕 Curity Identity Server 构建。这是一个基于标准的解决方案,旨在为大规模的应用、API 和数字服务提供安全的身份验证和授权。它支持 OAuth 2.0 和 OpenID Connect 等协议,以集中登录流程、执行细粒度的访问策略,并为人类用户和机器客户端(包括...
2023年4月, 三星公司发现其工程师向ChatGPT泄露了敏感信息。但那是意外。现在想象一下,如果那些代码仓库中包含的是蓄意植入的指令,这些指令对人类不可见,但会被AI处理,其设计目的不仅是提取代码,还包括提取AI能够访问的每一个API密钥、数据库凭证和服务令牌。这并非假设。 安全研究人员已经证明这些“隐形指令”攻击是有效的。问题不在于这是否会发生,而在于何时发生。不复存在的边界几十年来,我们建立安全体系的基础假设是:代码是代码,数据是数据。SQL注入教会我们对查询进行参数化。跨站脚本教会我们对输出进行转义。我们学会了在程序行为和用户输入之间筑起高墙。对于AI智能体而言,这条边界已经蒸发。与遵循可预测路径的确定性软件不同,大型语言模型是概率性的黑盒,无法区分合法的开发者指令和恶意输入。当攻击者向AI编码助手提供提示时,他们不仅仅是在提供数据。他们实质上是在动态地重新编程应用程序。输入本身已经变成了程序。这代表着与我们已知的应用安全知识发生了根本性的断裂。传统的基于语法的防火墙,它们寻找诸如 DROP TABLE 或 <script> 标签之类的恶意模式,在面对自然语言攻击时完全失效。研究人员已经展示了“语义替换”技术,即在提示中将“API密钥”替换为“苹果”,可以让攻击者完全绕过过滤器。当意图被伪装成无害的对话时,你如何为意图设置防火墙?无人讨论的零点击现实这是大多数安全团队不了解的:提示注入并不需要用户输入任何内容。这些通常是零点击漏洞利用。一个AI智能体仅仅是为了执行例行任务而扫描代码仓库、审查拉取请求或阅读API文档,都可能在没有任何人工交互的情况下触发攻击。考虑以下基于研究人员已经证明的技术的场景:恶意行为者在一个流行的开源库的文档中的HTML注释里嵌入了隐形指令。每一个分析此代码的AI助手,无论是GitHub Copilot、Amazon CodeWhisperer,还是任何企业级编码助手,都变成了潜在的凭证收集器。一个被攻陷的库可能意味着成千上万个开发环境暴露无遗。危险不在于LLM本身;而在于我们赋予它的代理权。从我们将这些模型与工具和API集成,让它们获取数据、执行代码和访问秘密的那一刻起,我们就将有用的助手转变成了完美的攻击向量。风险并不随模型的智能程度而线性增长;它随其连接性而增长。为何当前方法注定失败业界目前痴迷于“对齐”模型和构建更好的提示防火墙。OpenAI增加了更多的护栏。Anthropic专注于宪法AI。每个人都在试图制造不会被欺骗的模型。这是一场必败之战。如果一个AI足够聪明到有用,那么它也足够聪明到被欺骗。我们正陷入我称之为“净化陷阱”的境地:假设更好的输入过滤能拯救我们。但攻击可以被隐藏在HTML注释中的隐形文本里,深埋在文档中,或以我们尚未想象的方式编码。你无法净化你无法在语境中理解的东西,而语境正是LLM强大的原因。业界需要接受一个残酷的事实:提示注入将会成功。问题是当它成功时会发生什么。我们需要的架构转变我们目前正处于“打补丁阶段”,拼命地添加输入过滤器和验证规则。但正如我们最终认识到防止SQL注入需要参数化查询,而不是更好的字符串转义一样,我们需要一个针对AI安全的架构解决方案。答案在于一个听起来简单但需要我们重新思考如何构建系统的原则:AI智能体永远不应该拥有它们所使用的秘密。这不是一个这并非关于更好的凭证管理或改进的保险库解决方案。而是关于将AI智能体识别为独特、可验证的身份,而非需要密码的用户。当AI智能体需要访问受保护资源时,它应该: 使用其可验证身份进行认证(而非使用存储的密钥) 接收仅对该特定任务有效的即时凭证 让这些凭证在数秒或数分钟内自动过期 永不存储甚至“看到”长期有效的密钥 目前正在涌现几种方法。 AWS IAM roles for service accounts、 Google’s Workload Identity、 HashiCorp Vault’s dynamic secrets,以及像Akeyless的Zero...
2025年,在我二十多年前创立的专业职业网站Ladders上,只有不到1%的职位发布提及AI技能是必备要求。今年,这个数字正迅速接近6%。这意味着在短短12个月内增长了七倍。这一趋势没有放缓的迹象。这是一个显著的转变,我以前见过。在新冠疫情之前,Ladders上列出的远程职位约占职位发布总量的5%。疫情迫使专业人士离开办公室,公司也意识到远程职位与 办公室员工同样高效。在18个月内,我们看到有25%的专业职位是完全远程的,而且这一趋势至今依然强劲。基础设施和技术早已存在,但改变的是紧迫性。一旦需求明确,采用速度就很快。我们看到AI正遵循同样的指数曲线发展,但这次没有疫情在推动。相反,是公司正在部署人工智能,以求花更少的钱、更快地行动,竞争压力正在加剧。首先发生的领域AI在职责可预测、常规且易于验证的岗位中增长最快。金融分析师报告、律师助理文件审查、低级别内容创作和客户服务任务都已受到影响。如果你的工作需要处理信息、标准化输出和数据管理,那么你正处于第一波浪潮中。什么受到保护?判断力。那些不断变化且评估本身具有主观性的工作仍然需要人的参与。但即便如此,AI也正在成倍提高那些知道如何使用它的人的生产力。将AI作为生产力提升手段的领先公司,并不是那些等待完美解决方案的公司。他们是那些将现有工具交到最优秀员工手中,并看着他们在更短时间内完成更多工作的公司。一年前每周制作三份报告的金融分析师,现在可以制作八份。过去负责两个营销活动的营销人员现在可以运作四个。对于高管来说,这笔账无可否认。如何提升技能(比你想的更容易)只有一种方法可以学会如何利用AI并理解其对您的业务和职位的潜在影响:下载工具。开始使用它们。相互测试。向它们提问,必要时提出质疑,并思考它们如何能让你的工作更轻松、更快速、更高效。就是这样。这些工具在很大程度上是免费的。第一次使用Claude和ChatGPT意味着非常短暂的学习曲线,而且实验过程无疑充满乐趣。拥有AI技能的人与没有的人之间的区别,并非在于某些秘密课程或直觉,而在于简单的重复和好奇心。使用AI起草每周状态报告。让它分析电子表格。请它审阅你的演示文稿并指出优缺点。它在哪些方面有帮助?它做对了什么,又在哪些地方出错?那些目前正在快速领先的专业人士,在短短几个月前做的正是同样的事情:犯错、学习哪些提示词有效哪些无效,并慢慢建立起一种直觉,以理解何时可以信任输出结果,何时需要更仔细地审视。蜜月期已过早期采用者早已不再认为AI是某种不容置疑的神奇力量。他们发现它和其他工具一样,需要背景信息、训练和大量的试错。他们已经学会了AI如何“思考”,它的不足之处在哪里,以及它真正能在哪些方面帮助他们更高水平地完成工作。这意味着仍有充足的时间迎头赶上,而那些已经在工作中使用AI的人,只是比其他人更早一点对它产生了好奇。他们一直在与这些工具建立工作关系,并且比大多数人更了解它。是的,世界目前正为AI而倾倒,但对大多数专业人士来说,炒作已经降温,艰苦的实施工作已经摆在我们面前。这正是你加入这一潮流的窗口期。在我的工作中,我与许许多多专业人士交谈,那些从AI中获得真正价值的人都说着同样的话。他们告诉我,最初他们经历了与AI缓慢而尴尬的互动,只有通过日常使用,它最终才变得得心应手。现在,AI对他们来说感觉是工作中不可或缺的一部分。如果你今天开始,你并不落后。当计算方式改变时基于高薪白领工作中AI采用的轨迹,我相信到2026年初,我们很可能会看到多达20%的这类职位要求AI技能。届时,公司将面临一个选择:从大量不具备显著AI能力的候选人中招聘,还是将精力集中在更小一部分擅长使用这些工具的人群上。对于这些企业的决策者来说,经济激励非常明确地指向那些能利用AI提高生产力的人。无法保证那些缺乏AI技能的人最终会有兴趣培养这些技能,而且当一位具备这些技能的候选人可以在第一天就上手时,招聘一个需要培训才能跟上节奏的人几乎没有意义。一旦我们到达那个非常重要的拐点,对AI技能的需求将飙升。求职者将不可避免地做出回应,我们将看到新的培训项目甚至大学课程急剧增加,为学生提供可以成长的知识基础。反馈循环将加速,采用曲线将呈抛物线式上升。展望未来两年,很容易想象,一个没有AI技能的个人将自动失去一半可用职位的资格,而且很可能是更好的那一半。那些拥有更多自主权和更高薪酬的职位,将明确地在候选人中寻找AI知识。你现在可以做什么在你的手机上下载工具。在你的浏览器中收藏网站。将它们用于你工作中已经需要做的事情,比如写一封电子邮件或起草一份报告。研究输出结果,并开始理解AI在哪些方面表现出色,以及它如何能同时让你的工作更轻松、更快速。使用这些工具的信心,只来自于足够多次的使用,让你能凭直觉知道何时可以信任它们,以及哪些工作需要手动完成。它来自于重复。从今天开始。
自联合创立The Millennium Alliance以来的十多年里,我得以近距离观察企业技术领导力的潮起潮落。我们的工作是连接C级高管与解决方案提供商,正因如此,我们见证了众多趋势随着企业优先事项的变化而涌现、成长和消退。在我们历史上,几乎没有什么能与过去一年我们亲眼目睹的首席人工智能官的崛起相提并论。CAIO不仅仅是加入拥挤的领导层字母汤中的一个简单高管头衔,它有着根本性的不同。这是一个横跨多个组织孤岛的角色,我们相信它标志着人工智能已从实验性的新奇事物转变为一项战略要务。CAIO坐镇于战略、运营和创新的交汇点,如今几乎触及现代企业的每一个角落,而与此快速增长角色中的专家建立联系的请求正在迅速增加。打破组织孤岛人工智能在企业中的应用显然正在增加,而CAIO这一角色之所以引人入胜,有几个原因,尤其是其多功能性。传统的C级职位定义明确,在历史边界内运作,但CAIO拥有更多的自由。CIO专注于信息系统,CMO负责营销战略,等等,但人工智能有潜力增强所有这些业务功能,而CAIO的职责就是理解如何利用这套新工具集以实现最大效果。从财务建模到新的安全协议,CAIO必须深刻理解每个部门的功能、工作流程和痛点。该角色的跨职能性质意味着技术供应商和服务提供商都渴望获得他们的关注,首先接触CAIO可能比针对某个孤岛中的高管更具战略意义。凭借其职位,CAIO知道自动化可以在何处帮助消除摩擦,机器学习可以在何处增强决策并提升客户体验。与CAIO的一次对话可以为整个组织打开大门。接触C级高管的机会从未如此宝贵,也从未如此困难对于供应商而言,接触到C级决策者极其困难。高管们完全被冷电话和千篇一律的外联邮件所淹没,即使你的信息成功呈现在他们面前,他们也因分身乏术而难以回应。尽管如此,对高层会议的需求却空前强烈。有意义的转型需要高管的支持,而特别是以人工智能为重点的举措,需要领导层的全力投入才能成功。我们在自身工作中看到的情况反映了这一现实。解决方案提供商知道,他们的成功取决于能否将信息传达给高管利益相关者,而专职CAIO的出现实际上正在帮助解决这个接触难题,但方式可能出乎你的意料。由于这个角色相对较新,CAIO们渴望尽可能了解整个领域的情况,并建立一个适合他们的技术生态系统。这导致他们比一些已身陷众多供应商关系的既定职位高管更愿意进行对话。角色背后的战略要务在这一点上,公司不应该再问自己是否需要一位首席人工智能官,而应该问自己是否承担得起没有这样一位官员的后果。人工智能尚未完全改变任何行业(至少目前还没有),但各组织正迅速跨越最初的实验阶段,开始以各种方式实施人工智能工具。人工智能工具正显示出让企业以更少资源做更多事情、消除摩擦、更快决策以及产生更好结果的潜力。那些做错的企业将面临竞争对手更有效利用这些能力的现实,这是公司根本无法承受的风险。当公司将人工智能举措视为项目而非持久的转型时,这些举措就会失败。它们需要自上而下的协调和支持,而CAIO的职责就是认识到这些陷阱,并最大化利用当前可用的技术所能实现的成果。将一位有能力的决策者置于领导职位,并赋予其制定人工智能实施战略的职责,这具有坚实的商业意义。展望未来:人工智能在决策桌上占有一席之地过去一年——尤其是最近六个月——我们所看到的快速变化表明,我们正处于跨行业更大转型的早期阶段。企业正在理解人工智能的潜力,并正在采取措施确保高层领导致力于利用它。这一趋势使整个AI生态系统受益,SaaS公司因执行团队中有一位能够进行战略性AI规划、快速采用和高效执行的倡导者而获益。企业现在正以应有的严肃态度对待人工智能,最初只是涓涓细流的CAIO会议请求已迅速增长,且看不到尽头。那些认识到CAIO几乎触及现代企业方方面面的供应商和服务提供商开始收获回报,而他们的企业客户也正日益提高生产力。首席人工智能官不仅仅是一个高管头衔,它标志着人工智能已经在日常业务决策的会议桌上赢得了一席之地。
