夜雨聆风关键讯息,D1时间送达!
企业网D1net
AI智能体正从工具演变为“数字员工”,Cvent已部署超6000个智能体,带来效率跃迁的同时,也引发安全与失控风险。AI的非确定性与黑盒决策,让传统安全体系失效。为此,企业需在创新与风险之间找到平衡。AWARE框架通过“意图、上下文、护栏、风险与可观测性”实现可控治理,同时结合沙盒机制、全员培训与任务级管理,构建可扩展的治理体系。未来,AI管理将走向审计与合规。真正的关键在于:治理不是束缚,而是释放AI规模化价值的前提。
想象一下,在你的企业内部,不再仅仅是几千名员工在电脑前忙碌,而是突然多出了 6000 个“看不见”的数字员工——AI智能体。它们不仅能帮你搜索资料、总结会议摘要,还能根据你的授权进入Salesforce修改数据、在Slack上发送指令,甚至自主决定下一个工作步骤。
这不再是科幻小说,而是全球领先的SaaS软件巨头Cvent的真实日常。
然而,当这6000个“数字智能体”开始在企业内部自由穿梭、做出决策时,一个令人脊背发凉的问题随之浮现:谁在管它们?如果它们“走火入魔”或者被恶意利用,谁来负责?
在最近的一次对话中,Cvent的CIO Pradeep Monnakara与CISO Ben Mayrides共同揭开了这场“人机管理大战”的神秘面纱。
一:硬币的两面——“为我所用”还是“害我受难”?
“AI智能体不仅能决定它们能为我们做什么,更关键的是,它们能对我们做出什么。”CISO Ben的这句话,为整场讨论定下了基调。
作为企业安全的守门人,Ben 感到前所未有的压力。传统的安全架构是为“确定性系统”设计的——你点 A 按钮,系统就会执行 A 操作,但 AI 是“非确定性”的。一个 AI智能体在执行任务时,它会推理、会计划,甚至会把任务委托给另一个智能体。
这种不透明的推理过程就像一个黑匣子,如果发生安全事故,你甚至无法像传统系统那样轻松重构它的决策链条。
而 CIO Pradeep 则站在了硬币的另一面:效率与增长,他看到的是巨大的ROI。员工们对 AI 充满了渴望,他们想要更快的流程、更智能的辅助。如果不给他们合法的工具,他们就会偷偷使用未经授权的“影子AI”。
“CEO 就在第一排坐着参加 AI 培训,” Pradeep 感慨道,“这说明这不是一个技术问题,而是一个最高层关注的战略问题。”
二:AWARE 框架——给狂奔的 AI 套上缰绳
面对“智能体泛滥”的挑战,Work AI研究院提出了一个极具前瞻性的框架——AWARE。这个框架通过五个核心维度,试图解决 AI智能体的治理难题:
1. 意图: 智能体到底想干什么?
2. 上下文: 它在什么环境下运行?读取数据还是修改数据?
3. 护栏: 它的活动边界在哪里?
4. 风险评分与拦截: 实时评估危险并果断阻止。
5. 生态系统可观测性: 监控所有智能体的“一举一动”。
Ben 分享了一个生动的例子:一个智能体进入 Salesforce 读取客户记录并做摘要,这风险很低;但如果它试图修改记录,甚至将敏感数据写入另一个资源,其风险属性就瞬间爆表 。
AWARE 框架的伟大之处在于,它将模糊的“感觉”变成了客观的“标准”。
以前,当 CIO 催着要上线新功能,CISO 凭直觉说“不行,太危险”时,两人往往会陷入争吵。现在,他们有了共同的语言。“如果我们可以回答 AWARE 框架下的这五个问题,并达成一致,那么沟通中的模糊性就消失了,”Ben 说,“我不再是一个简单的‘拦截者’,而是业务决策的参与者。”
三:从 10 到 6000,如何管理“智能体扩张”?
在 Cvent,AI智能体的数量经历了爆炸式增长。 “我们现在有超过 6000 个智能体,”Pradeep 透露了一个惊人的数字。
但这并非失控的意外,而是一场“蓄谋已久”的文化实验。 Pradeep 并没有在一开始就设立重重关卡,而是鼓励员工去尝试、去创造、去发现“艺术的可能性”。他允许一定程度的“混乱”,因为只有让员工真正动起来,才能改变企业的文化基因。
但这种自由是有限度的,Cvent 建立了一个“铺就好的技术道路”。他们引入了 Glean 平台,这是一个内置了细粒度安全控制的 AI 环境。IT 部门告诉员工:“在这个‘围墙’内,你可以尽情实验,无需每次都来找安全部门审批。”
这种策略为 IT 团队赢得了宝贵的 9 个月时间,让他们能够有条不紊地完善背后的治理逻辑,而不至于被业务部门投诉为“效率杀手”。
四:CIO 与 CISO 的“剪刀法则”
主持人做了一个精妙的比喻:CIO 的职责是拿着剪刀快跑(推动创新),而 CISO 的职责则是确保他在快跑时不会被剪刀扎伤。
如何实现这种平衡?
• 建立“风险漏斗”: 并不是所有的 AI 想法都要直接上生产线。Cvent 设立了沙盒环境(Sandbox),允许“测试与学习”,使用非生产数据进行验证。
• 强制性的 AI 扫盲: 公司全员必须参加 AI 基础培训。安全、法律、财务部门各司其职,告诉员工陷阱在哪里。
• 不仅仅是工具,更是目录: Pradeep 要求建立一个“任务级”的活动目录。不仅要知道有哪些 AI 软件,更要清楚每个智能体具体在执行什么任务。
五:未来已来,合规性是下一道考题
展望未来,Ben 预测,在未来的一到两年内,AI智能体的治理标准将被纳入 SOC 2 等主流审计体系。
这意味着,企业对 AI 的管理将从“自发探索”走向“法定合规”。企业需要能够随时重建 AI智能体的推理过程,解释为什么某个智能体在某个时间点做出了那样的决定。
结语:治理即自由
这场对话给我们最大的启示是:治理并不是创新的敌人,而是创新的助推器。
当企业拥有了像 AWARE 这样的技术框架,当 CIO 与 CISO 能够达成深度共识,AI智能体就不再是令人恐惧的潜在炸弹,而是一支训练有素、战力惊人的数字军团。
正如 Pradeep 所言,这不仅是一场技术革命,更是一场管理觉醒。在 AI 的大潮中,唯有那些既敢于“拿着剪刀快跑”,又懂得“套上防弹衣”的企业,才能最终抵达胜利的彼岸。
关于企业网D1net(www.d1net.com)
国内头部to B IT门户,同时在运营国内头部的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1net投稿。
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有六万多CIO专家,也是目前较大的CIO社交平台。
信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内较早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。
扫描 “二维码” 可以查看更多详情
