舊數(shù)據如何拖慢企業(yè)AI落地，又該如何應對

智能體與生成式 AI 的興起，讓企業(yè)員工得以更便捷地獲取信息與洞察。然而，有證據表明，這一趨勢也可能帶來始料未及的問題。在近期一場行業(yè)會議上，多位擁有豐富企業(yè)AI落地經驗的從業(yè)者，向正計劃全面擁抱AI的專業(yè)人士發(fā)出了警示。

這些從業(yè)者親歷的困境，甚至一度導致部分旨在提升員工生產力的AI項目被迫暫停——管理層需要重新審視那些可能在內部意外曝光的數(shù)據。不過，在近期紐約舉辦的Veeam大會圓桌論壇上，參與討論的高管們也明確表示，AI本身并非問題的根源。兩位演講者所在的組織都積累了大量數(shù)據，其中一家還因此不得不重建數(shù)據治理架構。

96%的IT專業(yè)人士正在使用AI：七大智能體應用場景與主要落地障礙

富達投資（Fidelity Investments）高級副總裁史蒂夫·麥金太爾（Steve MacIntyre）介紹了他所在公司的遭遇。這家擁有40萬名員工的企業(yè)，發(fā)現(xiàn)大量長期沉睡在SharePoint站點或網絡附屬存儲設備中的數(shù)據，在AI工具的加持下突然浮出水面。"這不是AI的問題，"他說，"而是AI的生產力和快速檢索能力帶來的問題。"

安永（EY）企業(yè)技術首席架構師維姆·葛爾登（Wim Geurden）則描述了另一種困境：如何在全球各獨立成員機構構成的龐大網絡中，厘清數(shù)據的歸屬權。這些數(shù)據同樣通過AI引擎不斷涌現(xiàn)。"當企業(yè)級搜索上線后，各種信息開始出現(xiàn)在人們意想不到的地方，"他說。

"安永全球總部本身不擁有任何數(shù)據，每家成員機構各自持有本地數(shù)據。正是在這里，第一批問題冒出來了：這些數(shù)據都是什么？有多少個SharePoint站點？我們有數(shù)個PB級的數(shù)據，整體狀態(tài)堪稱'蠻荒西部'，毫無生命周期管理可言，其中一半站點甚至沒有責任人，我們根本不知道它們上次是什么時候被訪問的。"

51%的專業(yè)人士表示AI協(xié)作質量低下正在拖累生產力——兩步解決這個問題

在富達，問題數(shù)據則來自一個龐大的PowerPoint和PDF報告庫。"富達保存了數(shù)十年的歷史研究報告，都是PDF格式，"麥金太爾說，"我們發(fā)放了幾個Copilot的使用許可，結果僅僅兩天后，法務部門就找到我，說我們遇到了AI問題。我的一位團隊成員在搜索某樣東西時，AI把SharePoint上多年前存檔的所有PowerPoint全部翻了出來。"

AI是"一款以極速運轉的強大搜索引擎"，麥金太爾進一步解釋道，"它會立刻搜索所有可訪問的內容，并以有意義的方式將結果呈現(xiàn)給我們。所有人都以為這是AI的問題，但它實際上暴露的是數(shù)據安全管理的缺失。當我們意識到，那些過去認為無足輕重的海量非結構化數(shù)據，隨著大語言模型的出現(xiàn)，突然變成了真正的'金礦'，這個問題的嚴重性才真正擊中了我們。"

構建真正有價值的智能體AI戰(zhàn)略，同時避免業(yè)務風險

在安永，當龐大的數(shù)據倉庫向AI開放之后，首要任務是"找到數(shù)據的所有者"，葛爾登說，"接下來我們做的第二件事，是關閉所有權限。"用戶只有在獲得授權許可的情況下，才能使用Copilot工具。

數(shù)據歸屬驗證流程還包括對全企業(yè)范圍內的數(shù)據進行識別與標注，葛爾登補充說，例如將數(shù)據標記為"機密"或"金融服務"等類別。

他指出，AI本身也可以輔助完成非結構化數(shù)據的標注工作——這尤為必要，因為在25%的年度人員流動率面前，依賴人工標注并不現(xiàn)實。

然而，標注工作不能止步于粗粒度的高層級標簽。"首先，我們必須知道AI運行時數(shù)據的狀態(tài)，"葛爾登說，"我們需要完整的歷史記錄與版本信息。"在此基礎上，"我們還需要遠遠超越'機密信息'這一層面的標注，涵蓋地理限制標簽、業(yè)務線標簽，并與合同條款關聯(lián)——因為我們獲取了大量客戶數(shù)據，而這些合同明確規(guī)定了我們能做什么、不能做什么。"

他補充說，所有這些元數(shù)據都必須被編入合同條款："那是相對容易的部分。之后，我們還需要將其轉化為具體的技術架構——而這，目前仍然極為繁瑣。"

超過80%的美國政府機構已在使用AI智能體，而這僅僅是開始

兩位高管都強調，治理是AI落地各個層面取得成功的核心關鍵。"我們必須了解數(shù)據正在被如何使用，"麥金太爾說。

"這進而引出了影子AI、影子IT等一系列問題，并最終追溯到端點數(shù)據層面。我們必須確保資產清單的準確性，確認這些資產與已注冊和批準的使用場景相匹配。這樣，我們至少能夠知道——如果某人正在做某件事，他就應該使用Claude，因為該工具已與某個經審批的項目綁定。"

以下這4種關鍵AI漏洞正在被加速利用，防御者應接不暇

麥金太爾進一步說道："接下來，我們需要思考，希望讓這些智能體在什么樣的安全環(huán)境中運行？希望它們如何與基礎模型交互？應該建立什么樣的架構，將所有活動匯聚到一個能為我們提供正確可見性和遙測數(shù)據的地方，從而監(jiān)測AI智能體和應用程序的行為是否符合預期？或者發(fā)現(xiàn)異常行為？"

麥金太爾還提出了另一項挑戰(zhàn)——也許是當下所有數(shù)字化領導者面臨的最棘手難題之一——如何確立智能體的身份認證："如何為一個智能體賦予身份？它在某種意義上就成了一名員工。但如果一個智能體的生命周期只有短短數(shù)秒，又該怎么辦？這是一個真正有趣的難題，我認為目前還沒有人給出真正完善的解決方案。"

Q&A

Q1：企業(yè)AI落地時，舊數(shù)據為什么會成為障礙？

A：在AI部署過程中，企業(yè)多年積累的非結構化舊數(shù)據（如SharePoint上的PPT、PDF文件）會被AI快速檢索并呈現(xiàn)出來，導致本應受限的敏感信息意外暴露。富達投資的案例顯示，員工使用Copilot進行搜索時，AI將多年前的內部文件全部翻了出來，引發(fā)法務部門的緊急介入。這并非AI本身的漏洞，而是長期缺乏數(shù)據生命周期管理所積累的歷史問題被AI放大的結果。

Q2：安永是如何處理AI落地時的數(shù)據治理問題的？

A：安永在AI落地初期發(fā)現(xiàn)數(shù)據歸屬混亂后，采取了兩步措施：一是關閉所有權限，只向持有許可證的用戶開放Copilot；二是對企業(yè)內全部數(shù)據進行系統(tǒng)性識別與分類標注，標簽涵蓋"機密""金融服務"等類別，并進一步延伸至地理限制、業(yè)務線及合同關聯(lián)等維度。由于人員流動率高達25%，安永還借助AI輔助完成了大規(guī)模非結構化數(shù)據的標注工作。

Q3：智能體的身份認證問題為什么難以解決？

A：富達投資高級副總裁麥金太爾指出，智能體身份認證是當前企業(yè)數(shù)字化管理中最棘手的問題之一。給智能體賦予身份，意味著它在某種程度上等同于一名員工，需要權限管理和行為追蹤。但智能體的生命周期可能極短，甚至只存活數(shù)秒，傳統(tǒng)的身份認證和權限管控機制難以適配這種場景。目前業(yè)界尚無公認的成熟解決方案。