ISACA最新研究显示,多数组织在应对AI系统故障或安全事件时准备不足。59%的数字信任专业人士表示,不清楚其组织能在多快时间内中断并停止发生安全事件的AI系统,仅有21%的受访者表示能在半小时内进行有效干预。这表明受损的AI系统可能会在不受控制的情况下持续运行,带来不可逆损害的风险。
此外,仅42%的受访者对组织分析和澄清严重AI事故的能力抱有信心。在问责方面,20%的受访者不知道AI系统造成损害时应由谁负责,仅38%认为董事会或高管应承担最终责任。超过三分之一的组织未要求员工披露AI的使用情况,进一步增加了管理盲区。
Kovant首席执行官Ali Sarrafi指出,当前AI部署存在结构性问题,系统被嵌入关键工作流却缺乏必要的治理层。他强调,企业不应放缓AI采用步伐,而应重新思考管理方式,将AI视为“数字员工”,为其建立明确的所有权、上报路径及即时暂停机制,将治理从第一天起就内置于架构中。