亚当·马吉尔(Adam Magill)是一位经验丰富的信息安全高管,在美国和加拿大的私营和公共领域拥有超过25年的经验。作为康森特里克斯公司(Concentrix Corporation)的全球首席信息安全官(CISO),一家财富400强公司,他领导着一个跨越50多个国家的500名专业团队,推动战略和运营网络安全计划。
想象一下:一家大型物流公司正面临着严峻的压力,需要在旺季提高准时交货预测的准确性。北美运营团队开始将运输数据、承运商指标、延迟报告和异常记录输入到各种AI工具(一些是企业许可的,另一些是个人账户)中,以生成更快的预测和更好的处理指导。早期结果令人印象深刻。处于风险中的运输被识别出速度快了30-40%。消息传播得很快。在几周内,多个区域团队和中央规划开始使用他们喜欢的工具进行类似的实验,并看到类似的收益。没有设计好的架构。没有应用数据分类。没有遵循批准的使用政策。没有人跟踪数万条每日运输记录(客户名称、地址、货物价值、海关声明)实际上被发送到哪里。从安全和风险的角度来看,这无疑是一个重大暴露,敏感的商业和个人可识别数据在没有一致的日志记录、访问控制或召回机制的情况下通过多个外部模型传输。一个被泄露的帐户或提示泄露可能会迅速成为一件重大事件。然而,从运营的角度来看,团队从未如此高效。他们满足或超过了激进的SLA,在以前的工具无法提供的方式中交付价值。真正的、可衡量的商业价值被创造得比治理可以跟上的速度还快,这正是AI蔓延成为大多数大型组织今天的主要采用模式的原因。这是问题的核心。每个人都在谈论“AI蔓延”,但很少有人能够清晰地解释它是什么以及为什么它一直在发生。它经常被视为混乱或团队在AI使用方面缺乏纪律的迹象。从安全和风险的角度来看,这种说法是合理的,但它忽略了更大的背景。今天的大多数组织都比操作模型被设计来处理的速度更快。AI出现在日常工作流程中,并以传统监督无法匹配的速度解决真正的问题。蔓延出现在这种加速中,并不是鲁莽的结果,而是团队为了完成工作而伸手去拿最快的工具的自然结果,而治理仍然在寻找立足点。领导者的挑战实际上不是停止蔓延(真正的船已经启航),而是设计系统,使AI能够以有意和高效的方式扩展,同时防止隐藏的成本、盲点和运营阻力在悄悄地积累。AI蔓延的真正来源AI蔓延很少以宏伟的战略或正式推出开始。它通常从有人受到压力,需要更快地行动,解决一个问题或弥补差距开始,他们会伸手去拿第一个能帮助他们实现目标的工具。随着时间的推移,这些个人选择会累积起来。不同的工具以不同的方式处理数据。身份控制不一致。审计跟踪变得不均匀。敏感信息会流入没有人计划的地方。最终,领导者会意识到AI已经扩散得比支持它的监督更快,没有哪个团队可以看到整个景观。Cybernews报道称,59%的员工在工作中使用未经批准的AI工具,理由是批准的选项无法匹配他们需要的速度或可用性。这个统计数据并不是对员工的指控,而是需求已经超过了治理的信号。当这种情况发生时,政策单独无法恢复平衡。设计可以做到这一点。未受控制的AI的隐藏成本曲线AI蔓延成为一个问题,当它保持隐蔽的时间足够长,以至于成本和风险开始堆积。财务影响往往是第一个警告信号,但早期信号是微妙的。订阅看起来很小。试点看起来很便宜。基于使用的定价在采用加速之前保持安静。然后财务团队开始询问为什么AI支出比商业价值增长得更快。运营阻力紧随其后。团队使用不同的工具解决相同的问题。工程师反复重建类似的自动化。员工同时处理不匹配的界面和工作流程。组织看起来很忙,但速度开始变慢。安全性和合规性风险是后果迅速升级的地方。未跟踪的AI工具会产生传统控制无法处理的盲点。数据传输速度更快。决策以机器速度发生。当出现故障时,检测和响应会落后于影响。IBM的2025年漏洞分析发现,具有高水平暗影AI的组织面临的平均漏洞成本比暴露较低的组织高出约67万美元。这些结果通常源于过晚到来的控制或与实际工作脱节的控制。当治理滞后时,团队不会停止创新。他们会绕过缺口,风险会悄悄地积累起来。设定节奏,保持防护栏最有效的治理模型都具有一个共同的特征:它们的速度与业务相同。这始于认识到并非所有AI使用案例都需要相同的审查。在一个受监管的企业中,领导者根据影响和敏感性将AI工作划分为层次。低风险的生产力工具在定义的边界内快速移动。高影响力的客户和决策系统触发了更深入的审查和强制性的人类监督。期望是明确的,因此团队不需要猜测。治理并不是团队在项目结束时遇到的东西。它是从一开始就内置的。批准的数据源、身份边界、日志记录要求和内容控制都嵌入到共享平台中。团队在这些环境中工作更快,因为他们不需要重新创建控制或协商例外。领先的组织并不是那些试图禁止暗影AI的组织。他们是那些让“是”的路径比暗影路径更快、更容易的组织。为蔓延而设计,而不是追逐它如果蔓延的症状听起来很熟悉,从以下三个步骤开始,让AI和其治理为您所用,而不是悄悄地接管一切。1. 获得可见性一旦领导者接受AI增长不会放缓,优先事项就会转向使这种增长可见和有意。可见性首先。包括了解AI已经在哪里使用,包括嵌入在SaaS工具中的功能,这些功能从未经过正式的引入。Netskope的2025年报告显示,近半数的生成性AI用户仍然依赖个人账户,即使在技术上支持AI采用的企业中。成熟的组织专注于使安全路径成为最容易导航的路径。他们提供适合实际工作流程的工具和减少摩擦的防护栏。身份在运行时适应。可审计性是默认启用的。2. 拥有所有权所有权从管理工具转变为管理结果。有人拥有面向客户的AI行为。有人拥有内部生产力代理。有人拥有监管风险。这种责任比集中式清单更能有效地切通过复杂性。3. 故意行动成熟的组织还会故意重新审视蔓延。他们退役低价值的实验,合并重叠的功能,并加强一致性地产生影响的解决方案。这不仅仅是清理工作——这是生命周期管理。在不引入噪音的情况下跟踪规模良好的治理并不意味着编译更多的仪表板或追逐虚荣的指标。它是关于拥有正确的、专注的信号来确认您的设计选择正在带来预期的价值。一个小的、与结果相关的指标集效果最好。例如: 财务健康:我们是否看到每个工作流程的成本降低、冗余的供应商支出减少、AI的IT预算份额与真正的商业价值保持一致? 运营速度:周期时间是否保持短、错误率继续下降、自动化在试点阶段之后仍然存在? 风险态势:是否有更多的AI使用受到正式的监督、问题是否被快速检测到、暗影使用是否由于批准的工具实际上发挥作用而减少? 人类影响也很重要。随着AI加速步伐和期望,倦怠仍然很高。2026年的一份劳动力趋势报告显示,超过80%的工人经历了一定程度的倦怠。可持续的AI规模考虑到人员和产出一样重要。决策点Gartner预测,到2026年底,40%的企业应用程序将包含特定任务的AI代理,从2025年的不到5%增加。这种增长水平与僵化的控制模型不符。它需要运营纪律、明确的责任和能够扩展的治理。那些领先的组织认识到,蔓延并不是一个可以超越的阶段,而是AI启用工作的永久状态。他们在政策之前投资了可见性,在限制之前设计了设计,并使用驱动决策的指标,而不是仪表板。真正的选择已经在这里:您的组织将在接下来的18个月内追逐它还是塑造它?