隨著人工智能（AI）技術(shù)的迅猛發(fā)展，企業(yè)首席信息安全官（CISOs）正面臨前所未有的挑戰(zhàn)，既要滿足企業(yè)業(yè)務(wù)快速邁向智能化的需求，同時又要防御爆炸式增長的AI安全威脅。

風(fēng)靡全球的DeepSeek只是AI工具潮的一朵浪花，未來還將有更多類似工具快速涌現(xiàn)。這些未經(jīng)授權(quán)的（消費級）AI應(yīng)用如同一顆顆定時炸彈，潛伏在企業(yè)內(nèi)部，威脅著數(shù)據(jù)安全與合規(guī)性。那么，如何應(yīng)對這一危機？答案的起點在于建立一個全面的AI資產(chǎn)清單。

AI資產(chǎn)清單：AI安全治理的基石

AI資產(chǎn)清單的建立不僅是必要的，而且正成為強制性要求。沒有這一清單，企業(yè)如同盲人摸象，無法準(zhǔn)確識別AI使用帶來的敏感數(shù)據(jù)暴露風(fēng)險，也無法應(yīng)對日益嚴(yán)格的合規(guī)性要求。

歐盟《AI法案》（EU AI Act）、ISO 42001標(biāo)準(zhǔn)以及美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的AI風(fēng)險管理框架（AI RMF）等監(jiān)管框架已明確將AI資產(chǎn)清單視為治理AI的基礎(chǔ)性步驟。

例如，歐盟《AI法案》于2024年8月正式生效，其覆蓋范圍極為廣泛，幾乎囊括了所有AI系統(tǒng)，要求企業(yè)對其使用的AI技術(shù)進行全面登記和風(fēng)險評估。ISO 42001則為企業(yè)提供了一個AI管理系統(tǒng)標(biāo)準(zhǔn)，強調(diào)通過清單化管理確保AI的透明性和責(zé)任性。而NIST AI RMF雖然是自愿性框架，但其“MAP”功能明確要求企業(yè)繪制AI使用圖譜，識別潛在風(fēng)險。

這些框架共同表明，AI資產(chǎn)清單不僅是合規(guī)的起點，更是安全治理的核心。

然而，定義“AI資產(chǎn)”本身就是一大難題。歐盟《AI法案》采取廣義方法，將幾乎所有AI增強功能納入監(jiān)管范圍；而企業(yè)則需自行判斷是否應(yīng)監(jiān)控每一項AI特性，還是聚焦于生成式AI、大語言模型（LLM）和內(nèi)容創(chuàng)建系統(tǒng)等高風(fēng)險領(lǐng)域。專家建議，縮小關(guān)注范圍至特定AI類別可顯著降低清單編制的復(fù)雜性，使其更具可操作性。

影子AI：暗中的殺手

除了監(jiān)管壓力，第三方供應(yīng)商評估也日益要求企業(yè)提供AI資產(chǎn)清單，常稱之為“審計”或“服務(wù)目錄”。但合規(guī)只是表象，真正的挑戰(zhàn)在于識別“影子AI”——那些未獲正式批準(zhǔn)卻已被員工融入日常工作的AI工具。據(jù)網(wǎng)絡(luò)安全公司ZScaler的2024年報告，企業(yè)中超過60%的員工承認(rèn)使用過未經(jīng)授權(quán)的AI工具，其中許多工具通過個人賬戶或免費版本接入，繞過了IT部門的監(jiān)控。

影子AI的泛濫使得傳統(tǒng)IT治理工具捉襟見肘。員工可能在不知情的情況下將敏感數(shù)據(jù)暴露給第三方模型，而這些工具的風(fēng)險往往瞬息萬變——一款昨天看似安全的工具，可能因新增AI功能而在一夜之間變成高危對象。例如，DeepSeek的快速流行就暴露了企業(yè)對新興工具的反應(yīng)滯后，其數(shù)據(jù)存儲政策引發(fā)了廣泛爭議。

AI資產(chǎn)追蹤的六大方法

目前，企業(yè)采用的AI資產(chǎn)清單編制方法主要有以下六種，每種方法各有優(yōu)劣：

• 基于采購的追蹤：通過監(jiān)控新AI工具的采購有效，但無法檢測現(xiàn)有工具新增的AI功能或員工自帶工具（BYOT）的使用。
• 手動日志收集：分析網(wǎng)絡(luò)流量和日志可發(fā)現(xiàn)AI相關(guān)活動，但耗時且覆蓋面有限。
• 身份與OAuth驗證：審查Okta或Entra等身份管理平臺的訪問日志可追蹤部分AI應(yīng)用，但僅適用于集成這些服務(wù)的工具。
• 云安全訪問代理與數(shù)據(jù)防泄漏（DLP）：ZScaler和Netskope等解決方案提供一定可見性，但AI分類功能有限，難以強制執(zhí)行政策。
• 云安全態(tài)勢管理（CSPM）：Wiz等工具在AWS和谷歌云中對AI使用有較好洞察，但無法覆蓋本地或非云環(huán)境。
• 擴展現(xiàn)有清單：基于風(fēng)險對AI工具分類可與企業(yè)治理對齊，但難以跟上AI采用的快速變化。

這些方法雖能提供一定可見性，卻普遍依賴手動操作，效率低下且難以應(yīng)對動態(tài)風(fēng)險。網(wǎng)絡(luò)安全專家指出，AI資產(chǎn)清單不僅是列出工具清單，更需評估其風(fēng)險：這些工具是否從員工輸入中學(xué)習(xí)？其數(shù)據(jù)保留政策如何？是否符合GDPR、HIPAA等隱私法規(guī)？

自動化AI資產(chǎn)工具的崛起

為應(yīng)對上述挑戰(zhàn)，業(yè)界正轉(zhuǎn)向更自動化、可重復(fù)的AI資產(chǎn)追蹤工具。這些工具通過持續(xù)監(jiān)控檢測AI使用，包括個人和免費賬戶，并識別哪些應(yīng)用在訓(xùn)練企業(yè)數(shù)據(jù)。例如，2025年初推出的Darktrace AI Guardian能夠?qū)崟r掃描網(wǎng)絡(luò)流量，標(biāo)記未經(jīng)批準(zhǔn)的AI工具，并生成動態(tài)資產(chǎn)清單。此類工具還支持企業(yè)制定防護策略，防止員工無意中泄露機密信息。

此外，自動化工具還推動了員工教育。例如，微軟在2024年為其企業(yè)客戶推出了AI使用儀表板，顯示員工使用的AI工具并標(biāo)注其安全性，幫助員工分辨哪些工具獲批使用。這種透明性不僅降低風(fēng)險，還增強了員工對合規(guī)工具的信任。

安全創(chuàng)新與合規(guī)的雙贏

AI治理不應(yīng)僅被視為風(fēng)險管理任務(wù)，更是一個抓住創(chuàng)新機會的窗口。領(lǐng)先建立AI資產(chǎn)清單的企業(yè)能夠主動接觸員工，了解其真實需求和用例，引導(dǎo)他們轉(zhuǎn)向安全、批準(zhǔn)的AI解決方案。安全領(lǐng)導(dǎo)者通過與AI委員會和高層分享這些數(shù)據(jù)，可提供基于現(xiàn)實的洞察，超越理論政策討論。

例如，谷歌在其2024年AI安全報告中提到，通過資產(chǎn)清單識別員工對生成式AI的高需求后，該公司迅速部署了內(nèi)部批準(zhǔn)的生成工具，不僅提升了生產(chǎn)力，還降低了外部工具帶來的風(fēng)險。這種做法表明，AI資產(chǎn)清單不僅是防御性措施，更是推動企業(yè)安全使用AI，在這場人工智能革命中取得競爭優(yōu)勢的的戰(zhàn)略舉措。