目前，各企業正以驚人的速度應用AI技術，董事會和高層領導也對其寄予厚望，期望通過這些AI計劃收獲巨大價值。我們正以極快的速度從部署基于機器學習的解決方案，轉向GenAI，再邁向智能體，行業先驅正引領著通用AI(AGI)和超級AI(ASI)的發展競賽。

在這種環境下，企業必須投資并構建強大的AI治理框架，這些框架不能僅僅是指導方針，還必須具備強制執行實踐的力度，然而，安永最近的一項研究發現，AI的應用速度遠遠超過了AI治理的發展，這項研究涵蓋了21個國家的975名高層管理人員，結果顯示，75%的受訪者使用GenAI，但只有三分之一的人建立了相應的責任控制機制。

總體而言，實施AI的企業正日益面臨多方面的嚴峻挑戰：

? AI計劃是否在以保持競爭優勢的速度推進?

? AI計劃是否提供了可衡量的價值?

? 是否能夠通過有企業的AI治理框架來管理風險和合規問題?

自然，前兩個問題受到了更多關注，導致第三個問題被忽視。在AI治理本身尚不完善的背景下，大多數企業面臨的另一個關鍵問題是數據治理與AI治理之間缺乏協調。根據我與財富500強企業合作的經驗，盡管所有人都明白數據是所有AI形式的生命線，但即使是那些已經實施了安全且負責任的AI實踐的企業，也往往對數據治理和AI治理采取孤立的方法。

數據治理

大多數企業已經實施了數據治理工具，有時甚至是多個工具，以管理企業的數據質量、數據血緣、數據安全和數據保留需求，然而，由于幾十年來一直試圖跟上新興技術解決方案的步伐，從關系型數據庫管理系統(RDBMS)到數據倉庫再到數據湖，大多數大型企業都缺乏跨多個領域的單一數據源，數據激增使得數據管理和治理變得更加困難，數據延遲是另一個影響需要實時數據的用例的問題，在急于投身AI熱潮的過程中，企業往往使用存在諸多問題的當前數據狀態，因此無法充分實現AI投資的價值。

AI治理

如前所述，大多數企業尚未實施強大的AI治理框架。那些已經實施了某種形式的AI治理的企業，則通過AI卓越中心(AI COE)采取集中式方法。在大多數情況下，這些卓越中心由首席AI官(CAIO)管理。首席AI官往往關注模型治理、偏見、幻覺、越獄等問題，而不是底層數據，因為數據通常由首席數據官管理。

這種碎片化的方法具有法律、監管、安全和倫理方面的隱患，企業需要應對以下問題：

? AI系統使用的數據是否可靠?

? 模型是否符合法律和倫理要求?

? 部署的AI解決方案是否遵守各司法管轄區的隱私法律?

? 對GenAI和智能體系統的使用是否有足夠的控制?

? 當受到質疑時，這些系統能否解釋其決策?

對于在多個地區運營、面臨不同隱私法律、法規以及AI領域新興且未知的監管環境的全球企業而言，風險極高。高層管理人員往往對這些風險有更深刻的認識，但可能不完全了解潛在原因，如AI和數據治理的孤立方法。

統一AI和數據治理方法的必要性

鑒于當前狀況及其相關挑戰，企業應轉向AI和數據治理的統一方法，這種方法不僅有助于釋放AI投資的價值，還能確保合規并降低風險，以下是一種實現這一目標的實用方法。

數據優先設計

與傳統的AI治理方法(側重于模型或工具)不同，企業應關注所有AI的起點：數據，通過將數據視為AI的生命線，企業可以從基礎層面治理AI，利用數據的質量、敏感性和生命周期來動態評估和控制風險——甚至在模型訓練之前就進行。

自適應、分層治理框架

企業應采用自適應治理方法，利用實時風險分類和分層，這使企業能夠在風險較高的領域(如個人身份信息(PII)、個人健康信息(PHI)、自主行動)實施更強的控制，而在創新速度至關重要的領域則實施較輕的控制——在不影響安全性的前提下，以業務速度進行治理。

利用GenAI提高數據質量

GenAI的潛力可用于解決多個數據問題，如：

? 數據分類

? 數據清洗

? 元數據管理

投資數據管道和數據運維

企業的數據管道和集成往往存在問題，導致可靠性和性能問題。隨著企業開始在實時用例中使用AI，數據管道問題往往會導致這些用例的結果不佳。企業應投資構建強大的數據集成和管道，并提高這些管道的可觀測性。

AI驅動的治理

構建自我學習的治理智能體，以監控不斷演變的風險、監管變化和模型行為，跨越不同用例和地區，這些智能體可以自主觸發警報、建議控制措施并調整政策，將治理轉變為一個活的、智能的系統，而非手動、靜態的清單。

中央領導但分散執行

設計一個中央領導的治理模型，實現本地化執行——非常適合多地區或多業務單元的企業。它確保在整個企業中保持一致的管控，同時允許本地靈活性，這是全球公司在應對監管碎片化時的關鍵需求。

擴大AI治理委員會

AI治理委員會應擴大成員范圍，超越傳統的IT和業務部門代表，應有法律、隱私、合規、信息安全、第三方管理和人力資源部門的代表，這種多樣性將確保AI政策不僅考慮技術和業務優先級，還考慮法律、倫理和社會因素，以及對企業內外利益相關者的影響。

統一方法的益處

強大的AI和數據治理方法對于實現負責任的AI至關重要，其益處體現在多個方面：

隱私

隱私是建立利益相關者信任和避免聲譽風險的關鍵。在GenAI廣泛使用的背景下，最常見的擔憂是私人數據被用于訓練模型，且缺乏保護措施。利用增強隱私的工具(如匿名化)構建強大的數據治理框架，將為AI奠定堅實基礎，有助于確保遵守隱私法規并提高品牌信任度。

網絡安全

隨著AI和智能體的迅速采用，企業內的網絡安全團隊面臨著巨大的挑戰，需要應對這一新興威脅。嵌入網絡安全的AI治理框架可確保企業在快速創新的同時，不會增加自身脆弱性。

監管準備

隨著AI領域的飛速發展，監管環境也在努力跟上步伐。聯邦、州以及美國以外的其他國家的監管機構都在努力制定政策，以促進創新而非抑制創新。擁有AI治理框架的企業在適應不斷變化的監管環境方面將更具優勢。

第三方風險

企業與多個第三方(如供應商和分包商)合作，這些第三方已開始在其產品和服務中廣泛使用AI。將第三方管理(TPM)功能納入企業的AI治理體系，并向第三方管理團隊傳授風險和緩解策略，將減少摩擦，并通過有效合作促進增長。

治理：業務推動者，而非成本中心

總之，上述統一的AI治理方法是一種范式轉變：從碎片化控制轉向統一監督，從合規導向轉向風險導向，從靜態框架轉向自我學習治理，這種方法將使治理成為業務推動者，而非成本中心，這還將帶來戰略優勢，提高信任度，并增強AI計劃的長期可擴展性。