规则尚在制定中，如何治理人工智能

在短短几年内，人工智能（AI）已从一个利基领域的新奇事物，转变为现代工作的基本支柱，其融入工作流程和决策过程的速度超过了历史上任何技术。但随着最初实施热潮的尘埃落定，我们正面临一个惊人的现实：AI 已从可选变为必需，但必要的监管却并未总是同步跟上。

最近的一项IBM 研究发现，绝大多数 CEO 认为，没有有效的 AI 治理，可信的 AI 运营就不可能实现，然而只有 39% 的人表示他们确实落实了这些保障措施，这说明了愿景与执行之间存在明显而危险的脱节。IBM 的另一份报告，即《2025 年数据泄露成本报告》指出，AI“正成为一个高价值目标”，63% 的遭泄露组织报告称，他们尚未制定 AI 治理政策。

考虑到这些统计数据，我们不能忽视这样一个事实：采用像 AI 这样的高影响力工具对任何组织都构成风险。诚然，它打开了提高运营效率、降低成本和增强创新的大门，但与此同时，如果治理不当，它也可能导致数据泄露、声誉受损和客户信任破裂——威胁到 AI 最初所取得的进步本身。

然而，如果我们忽视许多企业面临的一个重大障碍，那就是失职：AI 治理的标准仍在定义之中，而高管们却担心任何犹豫都会让他们失去竞争优势。

应对治理鸿沟

对正式确立 AI 监管的犹豫，通常可以归结为一种担忧，即“治理”意味着给那些能增强人力、节省时间并显著提高生产力的盈利计划踩刹车。但是，由于 AI 代表着与过去技术的彻底背离，治理它同样需要思维方式的根本转变。如今，治理不仅仅是“需要遵循的规则”，它更是一个通过保护来支持加速的战略杠杆，使公司能够充满信心地快速采用新技术，同时保护其声誉和利润。但是，将治理视为战略加速器引发了一个不可避免的问题：组织如何治理一种仍在自我定义的技术？

AI 是如此之新，以至于没有既定的规则可循，对于什么构成可接受的使用也没有共识。由于迄今为止政府在安全准则方面几乎没有或完全没有参与，组织在试图建立适当的护栏时，只能努力寻找坚实的立足点。无数研究表明，组织*希望*实施 AI 治理，但问题在于他们根本不知道*如何*实施。

当你考虑到 AI 的发展速度与现代企业的节奏时，这种挫败感就更加明显。虽然大型组织可能需要一年时间来起草、审查和推出一个 AI 治理框架，但这项技术的发展速度比我们以往见过的任何事物都要快，这可能导致正式的治理计划甚至在有机会实施之前就已过时。

面对这种惊人的速度和缺失的基准，许多组织最省事的路径往往是停滞不前；然而，这正是真正的危险所在。我们不能陷入这样的误区，认为 AI 治理必须从“10 级成熟度”开始，而应认识到，今天的成功意味着朝着控制迈出第一步。

动态解决方案的理由

尽管目前政府或行业强制执行的 AI 安全使用标准并不多，但对 AI 治理的最大推动力来自客户。那些率先部署 AI 的组织超越了整个市场，并积累了庞大的客户群，而那些率先部署*安全* AI 的组织也将获得同样的好处。随着 AI 开始触及现代生活的方方面面，公众对数据隐私和保护的审查达到了前所未有的高度。为了维持信任并获得市场优势，您的组织必须超越承诺，并提供其安全承诺的具体证据。

实施全面的 AI 治理计划对任何组织来说都是一个很高的门槛，但今天的目标应该是从小处着手。实现有效治理的第一步是充分了解您组织的 AI 格局，以帮助您降低潜在风险，并制定您可以用来与客户建立信任的政策。

今天的 AI 治理意味着能够：

• 追踪蔓延——准确了解所有 AI 用例存在于何处、由谁管理以及它们影响哪些系统。
• 建立一个框架，明确展示您如何追踪和管理 AI。
• 为采用潜在的新 AI 用例制定正式的程序和审查流程。
• 制定关于可接受的 AI 使用的内部政策，您可以向员工和客户展示这些政策。

因为 AI 治理中唯一确定的是，安全使用指南将与技术本身一样快速变化，所以您今天可以采取的最关键步骤是找到一个合作伙伴、平台或计划，它不仅帮助您实现上述所有目标，而且还能与快速变化的格局同步发展。

在一个以超高速发展的时代，静态治理无异于没有治理，这使得灵活性成为现代安全的核心原则。找到动态解决方案将使组织能够更快地实施创新、保持监管敏捷性、使技术面向未来，并维持有助于业务蓬勃发展的客户信任水平。

灵活性对于适应任何即将出台的法律而不必从头重建框架至关重要，它能确保即使 AI 架构发生根本性变化，风险缓解措施仍然有效，并能证明您的安全措施跟上了日益增长的期望。AI 治理远未明确定义，但格局的不确定性并非等待的理由——事实上，恰恰相反。

现在是时候建立一个能与技术发展同步的 AI 治理基础了。虽然安全使用 AI 的指南无疑是模糊的，但那些采取第一步、采用灵活且具有前瞻性解决方案的人，将在信任方面引领市场，并且随着行业本身的形成，能够更好、更快、更安全、更自信地利用 AI。