如今,每个董事会的讨论都绕不开一个变革性力量:人工智能 (AI)。许多人将其视为前所未有的增长、效率与创新引擎。尽管这种看法合理,但这场革命建立在脆弱的信任基础之上 — 而这一本就不稳固的基础即将发生更大的转变。
随着 AI 系统开始管理供应链、部署代码和执行金融交易,风险的性质也会完全改变。主要威胁变成了:对构成现代企业“中枢神经系统”的智能系统的破坏,将造成灾难性代价。
要实现 AI 的潜力、同时缓解其生存性风险,我们知道领导者必须超越防御性安全态势。要想取得成效,领导者还必须从根本上转变对整体安全的看法。他们必须将其视为创新的基础,而不是前进的障碍。为此,我们作为一个集体,必须以信任的三大核心支柱为基础,制定积极主动的战略。
1. 信任工程
信任不能是事后补充,而必须是工程化的成果。过去,安全常是拖慢进度的“闸门”。如今,这一模式被彻底颠覆。一个现代化的、统一的安全平台,其设计之初就融合了信任功能,现在已成为一个强大的战略加速器。
若将自动化安全视为 AI 开发生命周期的原生组件,就能消除传统的进度阻碍。这让我们的团队能以足够的速度与信心去创新、部署新模型,从而获得直接、可量化的竞争优势。从被动响应姿态转向保障创新速度的姿态,这一点至关重要。
“信任工程”方法还能帮我们解决许多企业正面临的隐性负担:数十年累积的安全债务。由零散独立工具拼凑而成的体系,会形成复杂且脆弱的攻击面,而云环境让这一问题愈发严重。我们独家的内部研究显示,大多数与 AI 开发相关的云数据库并未得到妥善防护,缺乏基础的加密或访问控制。
迁移至统一、可靠的平台,相当于为这笔债务“再融资”,这是任何董事会成员都会认可的解决方案。这类平台能简化运营、降低长期风险,还能解放我们最宝贵的资源,使其聚焦于增长而非单纯的防御。
2. 培养信任文化
即使是最完美的工程系统,也会因为一个人为错误而受到破坏。技术是基础,而警惕且具备安全意识的文化,构成了信任体系中关键的人力层。
在 AI 驱动的钓鱼攻击与复杂社会工程学手段盛行的时代,每位员工都必须成为组织安全的守护者。而影子 AI 的兴起,让这一挑战愈发严峻。我们关于 SaaS 风险的最新研究显示,企业中未经批准的第三方 AI 工具使用率急剧上升,形成了巨大的安全盲区,即敏感企业数据常被输入不可信的模型中。正因如此,这一支柱需要的不只是年度培训视频。这需要一种根深蒂固的意识文化,让人们有能力质疑异常现象,并充当第一道防线。
这种文化的价值远不止于降低风险。强大的文化能提供伦理约束,确保 AI 被负责任地使用,保护品牌并维系客户信任,这种信任很难获得,但失去却很容易。这一关键的、由人驱动的流程,从内部为组织提供了保护。
3. 以信任为治理核心
现代 AI 的速度与规模,要求一套基于两大核心原则的新治理模式:坚定的人类管控,以及行业范围内的深度协作。
首先,我们必须设计出能够保证人为监督的系统。稳健的人机协同治理,是防范自主系统可能引发灾难性业务中断的终极保障。它是董事会层面的承诺:确保我们最宝贵的工具始终处于可控状态,按预期运行。
其次,我们必须意识到,无法独自应对这一新的威胁格局。AI 驱动的攻击是全生态系统的问题,需要全生态系统的防御。企业与行业间共享威胁情报与最佳实践,是保障集体生存与稳定的核心业务刚需。
信任是终极投资回报率
要在 AI 时代领先,我们的战略必须清晰。我们需要能加速业务的精良系统、能保护业务的警惕文化,以及能保障业务韧性的稳健治理。现代安全战略的目标已彻底转变:从单纯防范事件,转向主动创造并保护价值。
在 AI 优先的世界里,成功的组织会明白:信任是资产负债表中最宝贵的资产,也是成功的终极驱动力。
想了解 Ben 还有哪些观点?阅读他在《视角》杂志上发表的其他文章。
