想象一下，在你的企业内部，不再仅仅是几千名员工在电脑前忙碌，而是突然多出了 6000 个“看不见”的数字员工——AI智能体。它们不仅能帮你搜索资料、总结会议摘要，还能根据你的授权进入Salesforce修改数据、在Slack上发送指令，甚至自主决定下一个工作步骤。

这不再是科幻小说，而是全球领先的SaaS软件巨头Cvent的真实日常。

然而，当这6000个“数字智能体”开始在企业内部自由穿梭、做出决策时，一个令人脊背发凉的问题随之浮现：谁在管它们?如果它们“走火入魔”或者被恶意利用，谁来负责?

在最近的一次对话中，Cvent的CIO Pradeep Monnakara与CISO Ben Mayrides共同揭开了这场“人机管理大战”的神秘面纱。

一：硬币的两面——“为我所用”还是“害我受难”?

“AI智能体不仅能决定它们能为我们做什么，更关键的是，它们能对我们做出什么。”CISO Ben的这句话，为整场讨论定下了基调。

作为企业安全的守门人，Ben 感到前所未有的压力。传统的安全架构是为“确定性系统”设计的——你点 A 按钮，系统就会执行 A 操作，但 AI 是“非确定性”的。一个 AI智能体在执行任务时，它会推理、会计划，甚至会把任务委托给另一个智能体。

这种不透明的推理过程就像一个黑匣子，如果发生安全事故，你甚至无法像传统系统那样轻松重构它的决策链条。

而 CIO Pradeep 则站在了硬币的另一面：效率与增长，他看到的是巨大的ROI。员工们对 AI 充满了渴望，他们想要更快的流程、更智能的辅助。如果不给他们合法的工具，他们就会偷偷使用未经授权的“影子AI”。

“CEO 就在第一排坐着参加 AI 培训，” Pradeep 感慨道，“这说明这不是一个技术问题，而是一个最高层关注的战略问题。”

二：AWARE 框架——给狂奔的 AI 套上缰绳

面对“智能体泛滥”的挑战，Work AI研究院提出了一个极具前瞻性的框架——AWARE。这个框架通过五个核心维度，试图解决 AI智能体的治理难题：

1. 意图： 智能体到底想干什么?

2. 上下文： 它在什么环境下运行?读取数据还是修改数据?

3. 护栏： 它的活动边界在哪里?

4. 风险评分与拦截： 实时评估危险并果断阻止。

5. 生态系统可观测性： 监控所有智能体的“一举一动”。

Ben 分享了一个生动的例子：一个智能体进入 Salesforce 读取客户记录并做摘要，这风险很低;但如果它试图修改记录，甚至将敏感数据写入另一个资源，其风险属性就瞬间爆表 。

AWARE 框架的伟大之处在于，它将模糊的“感觉”变成了客观的“标准”。

以前，当 CIO 催着要上线新功能，CISO 凭直觉说“不行，太危险”时，两人往往会陷入争吵。现在，他们有了共同的语言。“如果我们可以回答 AWARE 框架下的这五个问题，并达成一致，那么沟通中的模糊性就消失了，”Ben 说，“我不再是一个简单的‘拦截者’，而是业务决策的参与者。”

三：从 10 到 6000，如何管理“智能体扩张”?

在 Cvent，AI智能体的数量经历了爆炸式增长。 “我们现在有超过 6000 个智能体，”Pradeep 透露了一个惊人的数字。

但这并非失控的意外，而是一场“蓄谋已久”的文化实验。 Pradeep 并没有在一开始就设立重重关卡，而是鼓励员工去尝试、去创造、去发现“艺术的可能性”。他允许一定程度的“混乱”，因为只有让员工真正动起来，才能改变企业的文化基因。

但这种自由是有限度的，Cvent 建立了一个“铺就好的技术道路”。他们引入了 Glean 平台，这是一个内置了细粒度安全控制的 AI 环境。IT 部门告诉员工：“在这个‘围墙’内，你可以尽情实验，无需每次都来找安全部门审批。”

这种策略为 IT 团队赢得了宝贵的 9 个月时间，让他们能够有条不紊地完善背后的治理逻辑，而不至于被业务部门投诉为“效率杀手”。

四：CIO 与 CISO 的“剪刀法则”

主持人做了一个精妙的比喻：CIO 的职责是拿着剪刀快跑(推动创新)，而 CISO 的职责则是确保他在快跑时不会被剪刀扎伤。

如何实现这种平衡?

• 建立“风险漏斗”： 并不是所有的 AI 想法都要直接上生产线。Cvent 设立了沙盒环境(Sandbox)，允许“测试与学习”，使用非生产数据进行验证。

• 强制性的 AI 扫盲： 公司全员必须参加 AI 基础培训。安全、法律、财务部门各司其职，告诉员工陷阱在哪里。

• 不仅仅是工具，更是目录： Pradeep 要求建立一个“任务级”的活动目录。不仅要知道有哪些 AI 软件，更要清楚每个智能体具体在执行什么任务。

五：未来已来，合规性是下一道考题

展望未来，Ben 预测，在未来的一到两年内，AI智能体的治理标准将被纳入 SOC 2 等主流审计体系。

这意味着，企业对 AI 的管理将从“自发探索”走向“法定合规”。企业需要能够随时重建 AI智能体的推理过程，解释为什么某个智能体在某个时间点做出了那样的决定。

结语：治理即自由

这场对话给我们最大的启示是：治理并不是创新的敌人，而是创新的助推器。

当企业拥有了像 AWARE 这样的技术框架，当 CIO 与 CISO 能够达成深度共识，AI智能体就不再是令人恐惧的潜在炸弹，而是一支训练有素、战力惊人的数字军团。

正如 Pradeep 所言，这不仅是一场技术革命，更是一场管理觉醒。在 AI 的大潮中，唯有那些既敢于“拿着剪刀快跑”，又懂得“套上防弹衣”的企业，才能最终抵达胜利的彼岸。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内头部的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。