文章核心观点 - 随着人工智能在企业核心职能中的加速应用，近半数大型组织对其员工使用AI工具的情况缺乏全面了解，这导致了网络安全、运营和第三方风险的增加，而AI的采用速度已超过组织的有效治理能力 [1][2] AI采用与治理现状 - 调查显示，47%的大型组织报告称，他们对员工使用的AI工具缺乏全面可见性 [1][4] - 65%的受访组织报告在应对“影子AI”（即未经适当监督而部署或使用的系统）方面面临挑战 [4] - 仅有十分之四（即40%）的组织建立了正式的AI治理框架，即使在大型组织中，也有三分之一缺乏正式框架 [4] 风险认知与内部差异 - IT领导者与高管层在评估AI相关风险时存在认知差异：近一半（45%）的IT领导者认为AI已显著增加了网络风险，而持此观点的高管和董事会成员不到三分之一（30%） [2] - 更接近日常AI使用的IT团队更可能识别出风险缺口，这些缺口不仅存在于内部系统，还延伸至供应商平台、嵌入式AI工具和第三方服务 [2] 治理框架的价值与未来需求 - 拥有正式AI治理框架的组织报告称，他们对AI使用有更高的可见性，对管理AI相关风险有更强的信心，并且高管层对AI驱动的网络和运营威胁有更强的认识 [4] - 随着AI应用超越早期实验阶段，并更显著地影响客户、财务流程等业务关键要素，可扩展的治理、问责制和持续的AI工具监控变得至关重要 [3] - 专家指出，早期在治理、透明度和问责制方面进行投资的组织，将能更好地安全扩展AI、应对威胁并维持长期价值 [5]