企業AI擴散過程中‘影子AI’增加…治理空白成變數

企業人工智慧的引入正在快速增長，但實際現場中，"控制"比"擴展"正成為更大的挑戰。有診斷指出，即使在有限的試點運營中取得了成果，在將其推廣到實際業務整體的過程中，由於安全與政策管理未能跟上，"生產轉換差距"正在擴大。

SUSE S.A. 的人工智慧部門副總裁兼總經理里斯·奧克森漢姆最近在SUSECON 2026上表示，企業如今面臨的已非簡單的人工智慧試點，而是如何安全地遷移至大規模運營環境的問題。他解釋道：“試點相對容易證明價值，但之後要將其與核心數據一同應用於實際運營，則需要安全措施和治理。”“這正是客戶需要跨越的’生產差距’。”

此類問題也體現在數據上。報告顯示，每五家企業中就有一家經歷過與"影子AI"相關的安全事件，但擁有管理或檢測其政策的公司僅占37%。影子AI指的是員工未經公司批准使用外部生成式AI工具的現象，雖然便利性高，但數據洩露和違規風險大。最終，與人工智慧投資規模不相上下的治理體系缺失，已成為直接影響企業競爭力的變數。

SUSE，提出"私有AI"作為解決方案

SUSE針對此問題提出了"私有AI"作為解決方案。這是一種基於開放標準、混合部署以及組織完全控制權的企業級AI模型。其設計方式是讓企業根據需要，在自有數據中心、公共雲乃至邊緣環境中部署AI工作負載，同時避免受限於特定供應商。

奧克森漢姆特別強調了"數字主權"的重要性。他表示：“數字主權已不再是僅屬於歐洲的監管清單。”"全球所有組織都必須在基礎設施運營中考慮獨立性、自主性和韌性。"這意味著，超越簡單的合規層面，AI基礎設施和數據控制權本身正成為企業的核心競爭力。

在現場，管理層往往要求快速取得AI成果，而支持其的治理機制卻常常不足。此時，成員們會繞過獲批的系統，轉而使用外部工具，企業則在無法掌握數據流和使用歷史的情況下失去控制力。SUSE解釋稱，為降低此類風險，其基於SUSE Rancher Prime和SUSE Linux Enterprise Server提供了可觀測性、安全性和自動化。

代理型AI時代，安全與可觀測性重要性愈發凸顯

特別是隨著AI超越簡單推薦，進化到能代為執行實際工作的"代理型AI"階段，治理的重要性變得更大。這是因為，AI代理越是代表用戶行動並參與決策，就越需要能夠實時確認其判斷是否符合企業政策。

奧克森漢姆表示：“如果代理代表用戶執行實際行為，就必須確認該行為是否符合公司政策。”"在這個階段，治理、安全性和可觀測性變得極其重要。"這表明，企業級AI的競爭力不再僅由模型性能決定，而是正在轉向同時包含運營穩定性和政策執行能力的方向。

最終，有分析指出，2026年企業級AI市場的核心課題並非"引入更多AI"，而是"建立能夠安全擴展的基礎"。越來越明確的是，要使AI試點走出實驗室，成功融入實際業務系統，必須建立與性能同等重要的治理、數字主權和安全體系。

TP AI 注意事項 使用基於TokenPost.ai的語言模型對文章進行了摘要。正文的主要內容可能被省略或與事實不符。