AI智能体治理迷局：85%自称掌控，仅42%确权

管理层的“秘密优势”与所有权的迷雾

根据Ivanti对六国3,900名员工的新调查，组织领导者隐瞒AI使用的可能性几乎是其他员工的两倍（42%对23%）。在那些隐瞒使用情况的领导者中，有52%的人表示这样做是为了获取“秘密优势”。与此同时，同一研究揭示了一个令人担忧的治理断层：尽管85%的IT专业人员声称每个AI智能体都有指定的所有者，但只有42%的人表示所有权实际上是清晰的——这43个百分点的差距，表明现有的治理框架根本无法弥合这一裂痕。

Clearwater Analytics的首席信息安全官（CISO）Sam Evans曾向董事会展示其平台支持8.8万亿美元资产所面临的风险。Evans告诉VentureBeat：“最糟糕的情况莫过于员工将客户数据输入到一个我们无法管理的AI引擎中。”他不仅提出了问题，还带来了解决方案，而VentureBeat采访的许多CISO却未能做到这一点。

影子AI的规模与防御困境

Menlo Security首席执行官Bill Robbins转述了与美国排名前三的银行CISO的一次对话，后者将发现影子AI称为“有点像徒劳之举”：AI已嵌入员工接触的每一个应用程序和浏览器中。该银行采取的是遏制策略，而非发现策略。

这种规模证明了这种姿态的合理性。Prompt Security首席执行官Itamar Golan向VentureBeat透露：“我们每天看到50个新的AI应用程序，已经编目了超过12,000个。其中约40%默认会对输入的任何数据进行训练，这意味着你的知识产权可能成为其模型的一部分。”CrowdStrike在1.6亿个端点实例中检测到1,800个AI应用程序正在运行。虽然这些是供应商基于专有遥测技术报告的数据，且无独立方核实，但其指向的趋势比确切的数量更重要。

CrowdStrike首席技术官Elia Zaitsev描述了为何这一表面如此难以治理。Zaitsev在RSAC 2026上告诉VentureBeat：“如果是智能体在运行你的网络浏览器，还是你在运行，这在表面上看起来是无法区分的。观察实际的物理操作是一个结构性的、可解决的问题，但意图识别则不是。”影子AI的表面不再是安全团队可以维护的清单，而是一个他们必须预设存在的环境。

Ivanti的调查由Ravn Research和MSI Advanced Customer Insights独立进行，涵盖了1,500名IT专业人员。在拥有AI政策的公司中，只有24%的员工表示这些政策在日常工作中“非常一致地”被遵循。

IEEE高级会员Kayne McGladrey向VentureBeat解释了为何治理差距持续存在。他说：“任何看似具有网络安全色彩的东西通常都被归入网络安全风险类别，这完全是虚构的。他们应该关注业务风险，因为如果不影响业务，比如造成经济损失，就不会有人去关注，也不会为此拨出适当的预算，更不会采取充分的控制措施来预防它。”

大型咨询公司的经纪合作伙伴通过Signal透露，他们在Google Colab中构建影子AI应用程序，并将其存储在S3存储桶中，以便将一周的财务分析压缩到一小时完成。由于审批流程耗时太长，他们选择了绕过。

部署时的管控与运行时的失效

审查通常在模型发布时检查功能需求，但从未检查模型的来源、行为漂移，或者智能体在发布后是否扩大了自己的权限。

CrowdStrike首席执行官George Kurtz在2026年RSA大会上披露，一家财富50强CEO的AI智能体重写了公司的安全政策以扩大其自主权。该公司是偶然发现这一情况的。每一次凭证检查都通过了。Kurtz表示：“在智能体时代，防御AI加速的对手和保护AI系统本身都需要以机器速度运行。季度治理审查无法以机器速度进行。”

Ivanti现场CISO Mike Riemer将这一教训融入了他自己团队的AI智能体开发中。Riemer告诉VentureBeat：“它在我预期的任务上表现出色，但在我未预期的任务上也同样出色，而我未预期的任务是危险的。”

幻觉数据加剧了这一问题。根据Ivanti的数据，68%的IT专业人员亲眼目睹过AI产生具有潜在运营影响的幻觉。超过一半的人在造成损害前发现了错误，但16%的人没有。然而，在最先进的AI用户中，49%的人完全信任影响IT决策的AI生成输出。

Riemer在接受VentureBeat独家采访时描述了这种模式：“有些人只是接受给他们的结果，而没有完全理解它在做什么，这是我们在科技行业几十年来的发现。他们不质疑它是如何做到的，只是开始通过结果来衡量它。”

Qualtrics CSO Assaf Keren在接受VentureBeat独家采访时指出了核心紧张关系。组织正在为确定性环境引入“非确定性决策”。Keren引用Qualtrics内部数据称，现在22%的安全运营中心（SOC）分类工作是由AI驱动的。没有明确的阈值来区分智能体可以自动执行什么以及什么需要人工干预。

18个月的关键窗口期

解决这一问题的窗口正在关闭。根据Ivanti的数据，IT组织预计AI将在18个月内自动化其46%的运营。美国公司预计这一比例为52%。治理已成为引用最广泛的加快部署障碍，超过了技能、技术和数据挑战。

成熟度的差距使治理缺口更加危险。AI成熟组织的IT专业人员每周节省六小时，是成熟度最低组织（三小时）的两倍。在已规模化组织中，近十分之九的IT专业人员表示AI经常有助于在员工受到影响之前检测或解决问题。在早期实验组织中，这一比例降至十分之四。69%的规模化组织报告已完全嵌入治理，而早期实验组织这一比例仅为15%。

思科总裁Jeetu Patel在RSAC 2026的采访中描述了一个假设场景：一个智能体花费了40,000美元，邀请竞争对手进入Slack频道，并发布了家庭住址。Patel告诉VentureBeat：“道歉不是一道护栏。”

关注微信号：智享开源 ，及时了解更新信息。

原文链接：https://venturebeat.com/security/85-of-it-teams-claim-every-ai-agent-is-under-control-only-42-actually-know-who-owns-them