在这种环境下，企业必须投资并构建强大的AI治理框架，这些框架不能仅仅是指导方针，还必须具备强制执行实践的力度，然而，安永最近的一项研究发现，AI的应用速度远远超过了AI治理的发展，这项研究涵盖了21个国家的975名高层管理人员，结果显示，75%的受访者使用GenAI，但只有三分之一的人建立了相应的责任控制机制。

总体而言，实施AI的企业正日益面临多方面的严峻挑战：

• AI计划是否在以保持竞争优势的速度推进?

• AI计划是否提供了可衡量的价值?

• 是否能够通过有企业的AI治理框架来管理风险和合规问题?

自然，前两个问题受到了更多关注，导致第三个问题被忽视。在AI治理本身尚不完善的背景下，大多数企业面临的另一个关键问题是数据治理与AI治理之间缺乏协调。根据我与财富500强企业合作的经验，尽管所有人都明白数据是所有AI形式的生命线，但即使是那些已经实施了安全且负责任的AI实践的企业，也往往对数据治理和AI治理采取孤立的方法。

数据治理

大多数企业已经实施了数据治理工具，有时甚至是多个工具，以管理企业的数据质量、数据血缘、数据安全和数据保留需求，然而，由于几十年来一直试图跟上新兴技术解决方案的步伐，从关系型数据库管理系统(RDBMS)到数据仓库再到数据湖，大多数大型企业都缺乏跨多个领域的单一数据源，数据激增使得数据管理和治理变得更加困难，数据延迟是另一个影响需要实时数据的用例的问题，在急于投身AI热潮的过程中，企业往往使用存在诸多问题的当前数据状态，因此无法充分实现AI投资的价值。

AI治理

如前所述，大多数企业尚未实施强大的AI治理框架。那些已经实施了某种形式的AI治理的企业，则通过AI卓越中心(AI COE)采取集中式方法。在大多数情况下，这些卓越中心由首席AI官(CAIO)管理。首席AI官往往关注模型治理、偏见、幻觉、越狱等问题，而不是底层数据，因为数据通常由首席数据官管理。

这种碎片化的方法具有法律、监管、安全和伦理方面的隐患，企业需要应对以下问题：

• AI系统使用的数据是否可靠?

• 模型是否符合法律和伦理要求?

• 部署的AI解决方案是否遵守各司法管辖区的隐私法律?

• 对GenAI和智能体系统的使用是否有足够的控制?

• 当受到质疑时，这些系统能否解释其决策?

对于在多个地区运营、面临不同隐私法律、法规以及AI领域新兴且未知的监管环境的全球企业而言，风险极高。高层管理人员往往对这些风险有更深刻的认识，但可能不完全了解潜在原因，如AI和数据治理的孤立方法。

统一AI和数据治理方法的必要性

鉴于当前状况及其相关挑战，企业应转向AI和数据治理的统一方法，这种方法不仅有助于释放AI投资的价值，还能确保合规并降低风险，以下是一种实现这一目标的实用方法。

数据优先设计

与传统的AI治理方法(侧重于模型或工具)不同，企业应关注所有AI的起点：数据，通过将数据视为AI的生命线，企业可以从基础层面治理AI，利用数据的质量、敏感性和生命周期来动态评估和控制风险——甚至在模型训练之前就进行。

自适应、分层治理框架

企业应采用自适应治理方法，利用实时风险分类和分层，这使企业能够在风险较高的领域(如个人身份信息(PII)、个人健康信息(PHI)、自主行动)实施更强的控制，而在创新速度至关重要的领域则实施较轻的控制——在不影响安全性的前提下，以业务速度进行治理。

利用GenAI提高数据质量

GenAI的潜力可用于解决多个数据问题，如：

• 数据分类

• 数据清洗

• 元数据管理

投资数据管道和数据运维

企业的数据管道和集成往往存在问题，导致可靠性和性能问题。随着企业开始在实时用例中使用AI，数据管道问题往往会导致这些用例的结果不佳。企业应投资构建强大的数据集成和管道，并提高这些管道的可观测性。

AI驱动的治理

构建自我学习的治理智能体，以监控不断演变的风险、监管变化和模型行为，跨越不同用例和地区，这些智能体可以自主触发警报、建议控制措施并调整政策，将治理转变为一个活的、智能的系统，而非手动、静态的清单。

中央领导但分散执行

设计一个中央领导的治理模型，实现本地化执行——非常适合多地区或多业务单元的企业。它确保在整个企业中保持一致的管控，同时允许本地灵活性，这是全球公司在应对监管碎片化时的关键需求。

扩大AI治理委员会

AI治理委员会应扩大成员范围，超越传统的IT和业务部门代表，应有法律、隐私、合规、信息安全、第三方管理和人力资源部门的代表，这种多样性将确保AI政策不仅考虑技术和业务优先级，还考虑法律、伦理和社会因素，以及对企业内外利益相关者的影响。

统一方法的益处

强大的AI和数据治理方法对于实现负责任的AI至关重要，其益处体现在多个方面：

隐私

隐私是建立利益相关者信任和避免声誉风险的关键。在GenAI广泛使用的背景下，最常见的担忧是私人数据被用于训练模型，且缺乏保护措施。利用增强隐私的工具(如匿名化)构建强大的数据治理框架，将为AI奠定坚实基础，有助于确保遵守隐私法规并提高品牌信任度。

网络安全

随着AI和智能体的迅速采用，企业内的网络安全团队面临着巨大的挑战，需要应对这一新兴威胁。嵌入网络安全的AI治理框架可确保企业在快速创新的同时，不会增加自身脆弱性。

监管准备

随着AI领域的飞速发展，监管环境也在努力跟上步伐。联邦、州以及美国以外的其他国家的监管机构都在努力制定政策，以促进创新而非抑制创新。拥有AI治理框架的企业在适应不断变化的监管环境方面将更具优势。

第三方风险

企业与多个第三方(如供应商和分包商)合作，这些第三方已开始在其产品和服务中广泛使用AI。将第三方管理(TPM)功能纳入企业的AI治理体系，并向第三方管理团队传授风险和缓解策略，将减少摩擦，并通过有效合作促进增长。

治理：业务推动者，而非成本中心

总之，上述统一的AI治理方法是一种范式转变：从碎片化控制转向统一监督，从合规导向转向风险导向，从静态框架转向自我学习治理，这种方法将使治理成为业务推动者，而非成本中心，这还将带来战略优势，提高信任度，并增强AI计划的长期可扩展性。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。