<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti 博客</title><description /><language>zh</language><atom:link rel="self" href="https://www.ivanti.com/zh-cn/blog/rss" /><link>https://www.ivanti.com/zh-cn/blog</link><item><guid isPermaLink="false">bed0c5f5-6f87-424c-8ebe-3ee2dd0851e5</guid><link>https://www.ivanti.com/zh-cn/blog/apple-wwdc26-announcements</link><atom:author><atom:name>Yosune Baltra</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/yosune-baltra</atom:uri></atom:author><category>统一端点管理</category><title>Apple WWDC 2026 公告：Ivanti 如何支持 OS 27</title><description>&lt;p&gt;Apple 声明式设备管理 (DDM) 现已成为 Apple 各平台设备管理的标准。作为这一转型的一部分，Apple 正在 iOS 27、iPadOS 27、macOS Golden Gate、watchOS 27、visionOS 27、tvOS 27 及后续版本中停用旧版软件更新控制。这只是今年秋季即将推出的多项平台变化之一，可能会影响您的团队管理和保护 Apple 设备的方式。&lt;/p&gt;

&lt;p&gt;好消息是，Ivanti 支持声明式设备管理已超过一年，可帮助客户抢先应对 Apple 的转型，并充分利用随之而来的现代化管理能力。以下是您需要了解的内容、正在发生的变化，以及您应采取的准备步骤。&lt;/p&gt;

&lt;h2 id="toc_1"&gt;Apple Intelligence 和 Apple 基础模型：WWDC 2026 AI 公告&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://developer.apple.com/videos/wwdc2026/" rel="noopener" target="_blank"&gt;WWDC 2026，&lt;/a&gt;作为 Apple 第 37 届全球开发者大会，推出了与 Google Gemini 技术合作开发的重构 AI 基础。Apple 现在提供四个模型：其中两个完全在设备端运行，包括一个面向文本和图像的新多模态模型；另外两个通过 Private Cloud Compute 运行，用于更高要求的任务，并通过加密保证确保不会存储或记录任何数据。这意味着 AI 可以离线运行、按次使用无需成本，并且不会产生数据驻留义务。Apple 还向 Claude 和 Gemini 等第三方模型开放了统一 API，使您的开发团队只需一条集成路径，而不必为每个提供商分别集成。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-for-mdm"&gt;Ivanti Neurons for MDM&lt;/a&gt; 为管理员提供控制能力，可按设备组允许或限制这些模型，使合适的功能触达合适的人员，而无需在整个组织中应用一刀切的策略。&lt;/p&gt;

&lt;h2 id="toc_2"&gt;Apple OS 27 中的声明式设备管理&lt;/h2&gt;

&lt;p&gt;旧版设备管理发送命令后，只能寄望于命令能够生效。&lt;a href="https://www.ivanti.com/blog/a-guide-to-apple-declarative-device-management-for-enterprises" rel="noopener" target="_blank"&gt;声明式设备管理 (DDM)&lt;/a&gt; 的工作方式则不同：您表达期望状态，设备自行负责实现并保持该状态，并在无需请求的情况下自我修正。&lt;/p&gt;

&lt;p&gt;这将 DDM 扩展到 VPN、DNS、网络中继、内容过滤、证书、应用管理等领域，使其成为主要管理路径，而不再只是可选层。&lt;/p&gt;

&lt;p&gt;当 OS 27 发布时，仍在使用旧版配置描述文件的 IT 团队将开始感受到差距。&lt;a href="https://www.ivanti.com/blog/apple-declarative-device-management-updates" rel="noopener" target="_blank"&gt;Ivanti Neurons for MDM 一直在实施 DDM&lt;/a&gt;，走在每次 Apple 发布之前。&lt;/p&gt;

&lt;p&gt;我们已做好准备，并可帮助您了解哪些内容会自动迁移，以及在今年秋季 OS 27 发布前哪些内容需要关注。&lt;/p&gt;

&lt;h2 id="toc_3"&gt;面向企业 IT 的 Apple OS 27 软件更新变化&lt;/h2&gt;

&lt;p&gt;Apple OS 27 将完全移除旧版软件更新管理，且不提供宽限期。如果您的设备组尚未在 Ivanti Neurons for MDM 中配置“软件更新强制执行”和“软件更新设置”，请立即创建。这两项都基于声明式模型构建，只需几分钟即可完成设置。部署到位后，您的更新强制执行将延续到 OS 27 及其之后的每个版本。&lt;/p&gt;

&lt;p&gt;如果您不确定当前状态，&lt;a href="https://www.ivanti.com/zh-cn/support"&gt;请联系您的 Ivanti 客户团队，&lt;/a&gt;我们将帮助您在秋季之前确认您的配置状态。&lt;/p&gt;

&lt;h2 id="toc_4"&gt;Apple OS 27 安全更新：硬件完整性与合规性&lt;/h2&gt;

&lt;p&gt;macOS 27 为 IT 团队带来了一项真正全新的能力：在设备重新投入使用前验证硬件组件完整性。当员工归还 Mac 或 iPhone 时，Ivanti Neurons for MDM 现在可以确认是否有任何内部组件（摄像头、Face ID、Touch ID、NFC）在授权服务渠道之外被更换。对于管理共享设备计划或严格合规要求的 IT 团队而言，这为设备生命周期增加了一个可验证的检查点，而过去这需要手动检查或前往 Apple Store 才能完成。&lt;/p&gt;

&lt;h2 id="toc_5"&gt;iOS 27 和 macOS 27 中的应用管理更新&lt;/h2&gt;

&lt;p&gt;OS 27 改变了应用的部署、控制和许可方式，您的 IT 团队将立即感受到这些变化。&lt;/p&gt;

&lt;p&gt;最显著的变化在于权限提示的工作方式。如今，员工首次打开受管应用时，会遇到一连串缺乏上下文的权限请求——摄像头、麦克风、位置——却没有说明业务为何需要这些权限。许多人会本能地拒绝，导致应用无法正常运行，IT 随即接到求助。&lt;/p&gt;

&lt;p&gt;在 iOS 27 和 iPadOS 27 中，IT 可以在 MDM 部署过程中预先声明受管应用所需的权限。员工会看到一个清晰的提示，并了解相关业务背景。轻点一次，即可完成。&lt;/p&gt;

&lt;p&gt;macOS 27 还在操作系统层面引入了原生二进制文件和应用控制。IT 可以声明哪些应用和可执行文件允许运行在受管 Mac 上。当遇到被拒绝的二进制文件时，操作系统会立即终止该文件，不向用户显示任何提示或警告。过去需要专用端点安全产品实现的能力，现在已内置于 macOS，并通过 Ivanti Neurons for MDM 进行管理。&lt;/p&gt;

&lt;p&gt;Apple 还将在今年秋季为 App Store 订阅引入批量购买功能，这是通过 Apple Business Manager 管理许可证的 IT 团队期待已久的一项变化。此前订阅从未纳入批量购买范畴。您的团队可以批量购买自动续订订阅，并通过 MDM 将其分配给员工，方式与如今的应用许可证相同。订阅会随用户跨设备生效，并在您组织的账户下续订。您的员工无需使用个人付款方式或个人 App Store 凭据。&lt;/p&gt;

&lt;h2 id="toc_6"&gt;通过增强的诊断日志记录实现更快速的支持&lt;/h2&gt;

&lt;p&gt;在 iPhone、iPad、Mac 和 Apple TV 上，Ivanti Neurons for MDM 现在可以从控制台远程触发诊断日志收集，并将日志直接路由到 Apple 的支持基础设施，无需设备用户参与。对于签署了 AppleCare Enterprise 协议的客户，这将在您的设备群、Ivanti 和 Apple 之间建立一条直接且高效的支持渠道。过去需要数天才能诊断的问题，现在可在当天解决。&lt;/p&gt;

&lt;h2 id="toc_7"&gt;macOS 27：迄今管理能力最丰富的版本&lt;/h2&gt;

&lt;p&gt;内容缓存现在可直接向 MDM 控制台报告运行状况，因此您不必等到设备群更新慢到几乎停滞时，才发现缓存服务已失败。受管迁移助理会在员工迁移到新 Mac 时保留注册和设备配置。统一的声明式配置取代了多年 Apple 版本迭代中累积起来、彼此重叠的旧版描述文件堆栈——在一个位置覆盖应用管理和隐私权限，并包含二进制文件控制。Ivanti 将为您处理这一整合。&lt;/p&gt;

&lt;h2 id="toc_8"&gt;WWDC 2026 对您的 Apple 设备管理意味着什么&lt;/h2&gt;

&lt;p&gt;OS 27 是近年来对管理影响最显著的 Apple 版本。向声明式管理的转变已经完成；硬件完整性验证已成为现实；设备端 AI 现在也成为 IT 要么治理、要么放任的能力。在操作系统发布后，准备充分的团队与尚未准备好的团队之间的差距将很快显现。&lt;/p&gt;

&lt;p&gt;如果您正在 OS 27 发布前评估您的 &lt;a href="https://www.ivanti.com/zh-cn/devices/ios-device-management"&gt;Apple 设备管理&lt;/a&gt;策略，请联系您的 Ivanti 代表。我们将帮助您了解 Ivanti Neurons for MDM 如何让您的组织为此版本及后续版本做好准备。我们可以一起梳理您当前的配置，识别哪些内容会自动延续，并标记秋季之前需要关注的任何事项。越早展开这次对话，更新到来时您需要匆忙应对的事项就越少。&lt;/p&gt;
</description><pubDate>Wed, 15 Jul 2026 12:10:01 Z</pubDate></item><item><guid isPermaLink="false">d290972c-7958-4bb4-ae03-e1c39e89a599</guid><link>https://www.ivanti.com/zh-cn/blog/continuous-discovery-it-automation</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>统一端点管理</category><title>从 IT 资产发现到自动化行动：闭合 IT 运营循环</title><description>&lt;p&gt;如今，组织在发现工具上投入大量资源，希望通过提升可见性来解决 IT 挑战。然而，当事件发生、补丁失败或审计临近时，许多团队在采取行动之前，仍必须暂停下来核对电子表格、验证资产清单并确认所有权。仅有可见性，并不能弥合洞察与执行之间的差距。&lt;/p&gt;

&lt;p&gt;当可见性受到治理，并与支撑业务运行的系统直接连接时，发现的真正价值才会显现，从而实现及时行动。现代组织不能依赖静态资产清单或定期扫描。他们需要能够持续运作、驱动自动化并验证结果的发现能力。正是通过这种方式，组织才能从仅仅了解自身环境，转向基于洞察自信地采取行动。&lt;/p&gt;

&lt;h2 id="toc_1"&gt;为什么团队不能承受 IT 资产可见性缺口&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/products/automation"&gt;混合 IT&lt;/a&gt; 的复杂性持续上升。&lt;a href="https://www.ivanti.com/en-gb/blog/attack-surface-visibility-gaps"&gt;Ivanti《2025 年网络安全现状报告》&lt;/a&gt;发现，55% 的组织面临 IT 与安全数据孤岛问题，限制了他们全面掌握攻击面和云环境可见性的能力。这些发现印证了 IT 团队已经感受到的负担。2025 年，&lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;近 60% 的 IT 专业人员&lt;/a&gt;表示，他们在 SaaS 和资产管理方面承担了过多手动工作，这凸显出对可用于自动化、始终保持最新的数据的需求。对于许多组织而言，这些&amp;nbsp;&lt;a href="https://www.ivanti.com/zh-cn/blog/it-visibility-see-it-all-or-risk-it-all"&gt;IT 可见性缺口&lt;/a&gt;会转化为实际的业务阻力。IT 团队甚至在响应问题之前，就需要花费数小时在电子表格和工具之间核对资产记录。&lt;/p&gt;

&lt;p&gt;传统发现方法往往会成为运营瓶颈，而非战略赋能手段。周期性扫描会生成大量数据突增，给网络和后端系统带来压力，迫使团队限制扫描频率或范围。在两次扫描之间，资产数据很快过时，导致补丁延迟、合规期限错过、生命周期跟踪不完整，以及&lt;a href="https://www.ivanti.com/zh-cn/blog/shadow-it-and-discovery-ai-blind-spots-what-legacy-tools-miss"&gt;软件蔓延不断加剧。&lt;/a&gt;随着团队通过手动检查和审批来弥补不足，发现工作流开始与其他 IT 计划争夺时间、带宽和关注度，从而拖慢整个组织的进展。&lt;/p&gt;

&lt;p&gt;当资产所有权、使用情况或生命周期状态不明确时，安全团队难以确定暴露风险的优先级。运营也会放缓，因为审批、审计和修复工作都在等待数据是否最新的确认。久而久之，这种手动开销会增加运营风险，进一步消耗本已有限的资源，并将注意力从战略计划上转移。连续发现有助于弥合这一差距，但前提是它能够将由平台治理的运营数据输送到团队所依赖的系统中。正是这种连接，才能实现即时的自动化行动。&lt;/p&gt;

&lt;h2&gt;什么是连续发现？&lt;/h2&gt;

&lt;p&gt;连续发现是一种 IT 实践，它会自动、持续地监控组织资产的变化，而不是通过周期性或手动扫描来捕获资产信息。这些资产包括设备、软件、云工作负载和身份。凭借这种始终在线的方法，IT 团队能够实时、持续更新地了解整个环境中存在的内容、资源的配置方式，以及它们随时间发生的变化。&lt;/p&gt;

&lt;p&gt;在 &lt;a href="https://www.ivanti.com/zh-cn/neurons"&gt;Ivanti Neurons Platform&lt;/a&gt; 中，资产和配置数据作为&lt;a href="https://www.ivanti.com/zh-cn/use-cases/data-authority-it-operations"&gt;IT 与安全运营的共享记录系统&lt;/a&gt;进行治理。传统发现依赖周期性扫描或计划更新，而连续发现则是 Ivanti Neurons Platform 中一种始终在线的环境理解方法。它会持续观察设备、云工作负载、SaaS 应用程序和身份在出现、演变或消失过程中的变化。它不是捕获偶尔的快照，而是维护一个最新的运营视图，呈现存在哪些内容、其配置方式，以及它们如何与环境的其他部分连接，而无需等待下一个扫描周期。&lt;/p&gt;

&lt;h2 id="toc_2"&gt;将连续发现转化为 IT 自动化&lt;/h2&gt;

&lt;p&gt;当以下三件事发生时，连续发现便能转化为运营能力：&lt;/p&gt;

&lt;p&gt;1. &lt;strong&gt;发现数据流入 Ivanti Neurons Platform。&lt;/strong&gt;资产和配置状态作为运营数据进行治理，并由 IT、安全和合规团队据此采取行动。在触发行动之前，平台会对发现信号进行清理、规范化和核对，确保自动化和 AI 基于一致、可信的数据运行，而不是基于原始且相互冲突的输入。&lt;/p&gt;

&lt;p&gt;2. &lt;strong&gt;行动基于实时智能自动触发。&lt;/strong&gt;当新的未受管设备出现在网络中，或某个软件包偏离其合规基线时，平台会立即将该信号路由到正确的工作流。&lt;/p&gt;

&lt;p&gt;3. &lt;strong&gt;结果得到验证，团队确认问题已解决，而不是几天后再次发现同一问题。&lt;/strong&gt;行动后的确认会使用实时运营证据来验证更改是否生效，避免团队关闭工单后又在数天后重新打开同一问题。&lt;/p&gt;

&lt;p&gt;当这些要素协同发挥作用时，组织就不再追着问题跑，而是主动预防问题。这种转变体现在实际的运营场景中：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;防止暴露风险漂移：&lt;/strong&gt;当新的云资源或 SaaS 应用程序出现，但尚未分配所有权或建立基线配置时，团队会自动识别。IT 和安全团队无需等到审计或事件发生时才发现这些问题，而是在风险仍较低时及早处理。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;避免事件反复发生：&lt;/strong&gt;组织通过验证变更后的资产状态，减少重复中断和修复失败。当发现确认补丁、配置更改或设备更新已生效时，团队就能避免数天后重新打开同一问题。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;减少被动救火：&lt;/strong&gt;IT 运营团队不再需要在事件发生期间花费数小时核对资产数据。随着持续更新的资产上下文流入运营系统，响应决策能够更快做出，并减少手动检查。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;在低效演变为成本问题之前发现它们：&lt;/strong&gt;与准确资产记录关联的使用信号，能够在生命周期早期暴露未使用的软件、被遗忘的端点或老化的硬件，使团队能够在浪费累积之前采取行动并&lt;a href="https://www.ivanti.com/blog/ai-it-cost-management" rel="noopener" target="_blank"&gt;优化 IT 支出。&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;在各行各业，将平台治理的运营数据与自动化和验证相结合的组织，通常会遇到更少意外、更快解决问题，并显著减少手动工作量，因为问题在升级为重大中断之前就已被发现并处理。&lt;/p&gt;

&lt;h2&gt;通过自主端点管理让可见性发挥作用&lt;/h2&gt;

&lt;p&gt;许多组织首先从 &lt;a href="https://www.ivanti.com/zh-cn/glossary/autonomous-endpoint-management"&gt;自主端点管理 (AEM)&lt;/a&gt; 入手，因为它可以将可见性转化为即时行动。当端点基于平台治理的资产和配置数据运行时，团队可以自动执行修复，使资产清单实时保持一致，并为安全团队提供评估暴露风险所需的上下文。&lt;/p&gt;

&lt;p&gt;当&lt;a href="https://www.ivanti.com/zh-cn/resources/datasheets/ivanti-neurons-for-itsm"&gt;IT 服务管理&lt;/a&gt;成为您运营的一部分时，同样的运营数据会延伸到 &lt;a href="https://www.ivanti.com/glossary/itsm" rel="noopener" target="_blank"&gt;ITSM&lt;/a&gt; 和 &lt;a href="https://www.ivanti.com/glossary/cmdb" rel="noopener" target="_blank"&gt;CMDB&lt;/a&gt; 工作流中，并通过准确的使用情况和授权洞察支持 ITAM。其结果是减少猜测、更快执行，并且随着发现信号持续流经平台并进入自动化流程，这种能力能够在规模化环境中持续发挥作用。&lt;/p&gt;

&lt;h2 id="toc_3"&gt;通过基于增量的资产更新改进连续发现&lt;/h2&gt;

&lt;p&gt;许多传统&lt;a href="https://www.ivanti.com/zh-cn/products/discovery"&gt;发现工具&lt;/a&gt;会造成网络压力，因为它们在每次扫描时都会反复传输完整的资产数据集，迫使团队从大量未变化的信息中进行筛选。Ivanti Neurons Platform 通过其发现引擎采用了更高效的方法：仅传输增量，即自上次更新以来发生的具体变化。&lt;/p&gt;

&lt;p&gt;这些增量会呈现团队真正关注的更新，例如新设备或云工作负载的出现、软件的安装或移除、所有权或配置变更，或表明资产未被使用的使用信号。通过仅突出显示发生变化的内容，团队无需分析完整载荷，就能立即聚焦需要关注的事项，同时保持较低的带宽使用量和处理开销。&lt;/p&gt;

&lt;p&gt;由于包括远程办公室在内的各种网络类型都能保持较低带宽消耗，连续可见性变得更易维护。这使得连续发现在规模化环境中切实可行，并防止高峰活动期间出现性能下降。基于增量的更新还通过降低处理开销来加快价值实现速度，使变化几乎能够立即出现在下游系统中。这样，运营资产清单便能保持最新和一致，而不会受到完整数据刷新所造成延迟的影响。&lt;/p&gt;

&lt;p&gt;通过仅传输发生变化的内容，组织可以保持近实时的准确性，而不会给端点、网络基础设施或后端处理带来负担。这种方法支持一致的运营，提升可靠性，并确保连续发现增强性能，而不是限制性能。&lt;/p&gt;

&lt;h2 id="toc_4"&gt;利用实时资产智能实现 IT 运营自动化&lt;/h2&gt;

&lt;p&gt;当资产数据在平台层面持续更新并受到信任时，团队就不再等待审计、报告或手动审查，而是随着变化发生即刻采取行动。对于&lt;a href="https://www.ivanti.com/zh-cn/resources/ebooks/itam-maturity-model"&gt;IT 资产管理 (ITAM)&lt;/a&gt;和合规团队而言，这意味着更少的手动检查、更准确的记录，以及基于当前资产状态而非过时快照驱动的行动。对于 IT 运营而言，这意味着减少返工，并在不增加流程开销的情况下更快响应。&lt;/p&gt;

&lt;p&gt;平台治理的资产和配置智能可支持以下工作流：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;基于当前资产上下文触发补丁部署，减少因资产清单过时或不完整造成的延迟。&lt;/li&gt;
	&lt;li&gt;自动隔离不合规设备，帮助团队在漂移演变为合规审计发现或风险暴露之前加以处理。&lt;/li&gt;
	&lt;li&gt;实时更新所有权、位置和生命周期数据，为 ITAM 团队的成本和生命周期决策提供可靠基础。&lt;/li&gt;
	&lt;li&gt;及早识别未使用软件，使团队能够在续订周期固化浪费之前回收许可证。&lt;/li&gt;
	&lt;li&gt;ITSM 工单基于经过验证的证据开启和关闭，避免反复跟进和问题反复出现。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;这正是团队从被动清理迈向可预测、连续控制的方式。&lt;/p&gt;

&lt;h2 id="toc_5"&gt;通过连续发现验证 IT 自动化结果&lt;/h2&gt;

&lt;p&gt;大多数运营延迟发生在采取行动之后，此时团队需要确认该行动是否真正奏效。连续发现通过验证资产和配置状态的变化来支持闭环运营，使用实时运营证据，而不是依赖手动跟进。&lt;/p&gt;

&lt;p&gt;由于这些证据经过规范化且保持最新，自动化和 AI 能够准确区分真实变化与噪声，并随时间推移改进建议。其结果是形成可靠的反馈循环，减少返工，强化运营控制，并让 IT 和安全团队能够自信向前推进。&lt;/p&gt;

&lt;h2 id="toc_6"&gt;闭环 IT 运营和自动化能够带来什么&lt;/h2&gt;

&lt;p&gt;将连续发现与自动化行动和验证相结合的组织，能够降低风险、避免浪费并提高效率。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;安全团队响应更快，因为暴露风险与真实资产和所有者相关联。&lt;/li&gt;
	&lt;li&gt;IT 运营通过准确记录和更少手动步骤缩短 MTTR。&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/zh-cn/glossary/itam"&gt;ITAM&lt;/a&gt;通过验证授权和使用数据来防止过度支出。&lt;/li&gt;
	&lt;li&gt;合规变得更轻松，因为审计人员收到的是完整且最新的证据，而不是临时报告。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;准确且始终保持最新的运营数据，其价值不仅限于自动化。随着这一基础不断成熟，许多组织开始探索更直观的交互方式，例如使用自然语言查询其 IT 环境，而不再仅仅依赖预定义报告。当发现成为运营体系的一部分，而不是后台任务时，这些成果便能够实现。&lt;/p&gt;

&lt;h2 id="toc_7"&gt;开始将 IT 资产可见性转化为自动化行动&lt;/h2&gt;

&lt;p&gt;行动最快且承担风险最少的组织，是那些将可见性视为运营能力，而非报告功能的组织。当发现具备连续性、由平台治理，并与自动化行动相连接时，IT 和安全团队就能停止被动响应，开始主动预防。&lt;/p&gt;

&lt;p&gt;连续且由平台治理的发现能力，区分了那些知道自己存在问题的组织，与那些从源头上避免问题发生的组织。&lt;a href="https://www.ivanti.com/zh-cn/lp/cloud/demos/ivanti-neurons"&gt;预约演示&lt;/a&gt;，探索 Ivanti Neurons Platform，并了解连续发现的实际应用。&lt;/p&gt;
</description><pubDate>Wed, 08 Jul 2026 14:00:07 Z</pubDate></item><item><guid isPermaLink="false">3ba2596f-418c-4a7c-869f-55f717952d1e</guid><link>https://www.ivanti.com/zh-cn/blog/itam-crosses-the-caasm-why-it-asset-management-is-a-prerequisite-for-your-caasm-strategy</link><atom:author><atom:name>Phil Bowermaster</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/phil-bowermaster</atom:uri></atom:author><category>企业服务管理</category><category>安全性</category><title>ITAM 与 CAASM 的交汇：为什么 IT 资产管理是 CAASM 战略的前提条件</title><description>&lt;p&gt;网络资产攻击面管理（CAASM）是网络安全战略中一项基础工作的全新方法：全面了解您的网络资产，从而识别恶意行为者可能利用的漏洞。&lt;/p&gt;&lt;p&gt;对于 IT 运营人员而言，CAASM 听起来很可能与 IT 资产管理（ITAM）非常相似。这是因为这两个领域关系密切，也清楚表明安全团队和 IT 运营团队可以并且应当利用共同的工具和流程。&lt;/p&gt;&lt;h2&gt;ITAM 与 CAASM：有何区别？&lt;/h2&gt;&lt;p&gt;ITAM 是一套用于在整个生命周期内管理所有 IT 资产（包括硬件和软件）的流程和工具。它通常涵盖广泛的工作流，包括资产发现、库存管理、服务映射、资产跟踪与监控以及资产生命周期管理。&lt;/p&gt;&lt;p&gt;CAASM 在 ITAM 的基础上进一步扩展，用于识别并缓解组织系统、网络和应用程序中的潜在漏洞与威胁。该流程通常包括识别 IT 环境中的所有资产、梳理这些资产之间的相互依赖关系，并评估安全事件可能带来的影响。&lt;/p&gt;&lt;p&gt;其目标是让您的组织清晰了解潜在攻击面，并根据最重大的风险确定修复工作的优先级。组织确实有这样的需求：&lt;a href="https://www.ivanti.com/zh-cn/lp/itam/assets/s1/ar-modern-itam-in-the-modern-workplace"&gt;44% 的网络安全团队&lt;/a&gt;认为资产信息对于识别和保护攻击面至关重要。&lt;/p&gt;&lt;h2&gt;ITAM 的安全优势&lt;/h2&gt;&lt;p&gt;ITAM 对安全的重要性对 IT 领导者而言并不陌生。&lt;a href="https://www.ivanti.com/zh-cn/lp/itam/assets/s1/ar-modern-itam-in-the-modern-workplace"&gt;EMA 对 IT 领导者开展的 2022 年调查&lt;/a&gt;发现，近半数受访者通过安全风险的降低程度来衡量其 ITAM 计划的成功。从安全视角审视 ITAM，可以看到许多与 CAASM 直接相关的优势：&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;资产识别&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;全面实施的 ITAM 解决方案可帮助您的组织识别并跟踪所有 IT 资产。了解环境中有哪些资产，是识别潜在漏洞和威胁的第一步。&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;漏洞管理&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;如果没有全面的 IT 资产清单，您的组织在尝试定期开展漏洞评估、识别潜在漏洞并主动加以解决时，就会遇到缺口。&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;确定安全措施的优先级&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;了解所有组成部分及其位置是良好的开端，但要有效分配资源来支持风险管理，还需要知道哪些资产最为关键。一套定义清晰的 ITAM 流程和功能完善的 ITAM 系统，可为您的组织提供确定安全措施优先级所需的信息。&lt;/p&gt;&lt;p&gt;通过按类型对资产进行分类，网络安全团队可以将更多精力放在云和 SaaS 等较高风险资产上，同时对边缘设备等相对较低风险资产保持适当控制。&lt;/p&gt;&lt;p&gt;此外，尽管以下方面与 CAASM 的直接关联较弱，ITAM 也在其他领域发挥着强化安全的作用：&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;合规性&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;众多法规（如 CCPA、GDPR、POPI、Castle 等）都要求企业维护准确的 IT 资产清单，并证明其符合各类安全标准。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;成本节约&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;就 IT 资产而言，成本管理与使用情况管理密切相关。例如，近三分之一的受访 IT 领导者认为，他们正在将预算浪费在未使用或使用不足的云资源上。支出管理不善本身就是 IT 组织面临的一项风险，而且会限制可用于解决安全问题的资源，从而加剧网络安全风险。&lt;/p&gt;&lt;h2&gt;构建确保资产安全的 CAASM 解决方案&lt;/h2&gt;&lt;p&gt;CAASM 解决方案将 ITAM 与网络资产风险管理相结合，可以保护单个资产以及整个网络资产面免受各类威胁和漏洞的影响。下面让我们深入了解构成有效 CAASM 解决方案堆栈的各个组件：&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;资产发现与管理&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;我们已经看到，ITAM 是 CAASM 解决方案的关键组成部分。要成功实施 ITAM，需要借助发现工具扫描网络，以识别所有已连接设备，包括那些可能隐藏或未知的设备。&lt;/p&gt;&lt;p&gt;随后，ITAM 解决方案的资产数据库（通常与 CMDB 相关联，见下文）可以提供一个中央存储库，用于管理所有资产信息，包括资产属性、配置，以及关系和依赖项的映射。&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;漏洞管理&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;漏洞管理包括一系列工具和技术，可帮助您的组织识别 IT 资产中的漏洞并确定其优先级。漏洞扫描工具会定期扫描您的环境，以识别硬件、软件和配置中的潜在漏洞。随后，这些工具会根据严重程度对漏洞进行优先排序，并提供修复建议，以便主动加以解决。&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;威胁情报&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;威胁情报包括提供新兴威胁和趋势实时信息的工具和技术。这些工具会监控广泛的信息来源，包括公共和私有源、社交媒体以及暗网论坛，以识别潜在威胁和攻击向量。您可以利用这些信息确定安全措施的优先级，并主动应对潜在威胁。&lt;/p&gt;&lt;h4&gt;&lt;strong&gt;配置管理数据库（CMDB）&lt;/strong&gt;&lt;/h4&gt;&lt;p&gt;CMDB 是 IT 资产环境中所有服务、资产和其他配置项的中央存储库。它既包含这些项目的清单，也包含它们之间的关系和依赖项。CMDB 使您的企业能够跟踪和管理所有资产变更，确保变更以受控且有文档记录的方式进行。&lt;/p&gt;&lt;p&gt;通过将 CMDB 与漏洞管理和威胁情报工具集成，企业可以根据资产及其关系的关键程度来确定安全措施的优先级。&lt;/p&gt;&lt;p&gt;CAASM 解决方案堆栈是一套全面的工具和技术，可帮助企业主动识别并缓解 IT 资产中的潜在漏洞。通过结合资产发现与库存管理、漏洞管理、威胁情报和 CMDB，您的企业能够抢先应对潜在网络威胁，确保关键 IT 资产安全。&lt;/p&gt;</description><pubDate>Wed, 01 Jul 2026 14:59:44 Z</pubDate></item><item><guid isPermaLink="false">581b05f0-329d-4de5-bbf6-3fb0660e217c</guid><link>https://www.ivanti.com/zh-cn/blog/agentic-ai-autonomous-threat-response</link><atom:author><atom:name>Loren de la Cruz</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/loren-de-la-cruz</atom:uri></atom:author><category>安全性</category><title>智能体 AI 如何以机器速度实现自主威胁响应</title><description>&lt;p&gt;为什么如今安全团队收到的&lt;a href="https://thehackernews.com/2025/09/the-state-of-ai-in-soc-2025-insights.html" rel="noopener" target="_blank"&gt;40% 的告警&lt;/a&gt;会完全无人调查？这并不是因为缺乏重视，而是攻击窗口不断缩短，再加上技术工具蔓延带来的压力所致。&lt;/p&gt;

&lt;p&gt;如今的安全团队所处的威胁环境，正受到攻击升级、预算收紧和告警疲劳加剧的共同影响。组织平均每天处理&lt;a href="https://thehackernews.com/2025/09/the-state-of-ai-in-soc-2025-insights.html" rel="noopener" target="_blank"&gt;960 条安全告警&lt;/a&gt;，大型企业则要在约 30 种工具中处理每天超过 3,000 条告警。累计下来，每月可能有 36,000 个潜在威胁从缝隙中溜走。这种不对称令人难以承受：攻击者只需一次成功入侵，而防御者必须每次都做对。&lt;/p&gt;

&lt;p&gt;对组织而言，这一关键差距本质上是架构问题。威胁响应面临的最大挑战并不在于检测到了什么，而在于告警响起之后接下来会发生什么。&lt;/p&gt;

&lt;p&gt;好消息是，&lt;a href="https://www.ivanti.com/zh-cn/ai/agenticai"&gt;智能体 AI&lt;/a&gt;正在改变这种架构。它不是取代现有工具，而是弥合检测与行动之间的运营差距。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_1"&gt;安全速度问题&lt;/h2&gt;

&lt;p&gt;您部署的工具（SIEM、EDR、漏洞扫描器、SOAR 平台）都非常擅长检测。它们会发现威胁、归类风险并发送告警。&lt;strong&gt;但如果没有有效响应，检测就只是昂贵的记录工作。&lt;/strong&gt;真正的瓶颈不只是知道哪里出了问题，而是能否足够快地修复问题，使其真正发挥作用。&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;了解更多：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/zh-cn/resources/whitepapers/the-patch-apocalypse"&gt;为什么传统漏洞管理在 AI 驱动的发现面前难以为继&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;传统安全运营遵循一个熟悉的流程：告警触发，分析师调查，作出决策，安排修复，变更获批……然后才采取行动。每一步单独来看都有道理，但放在一起，就会把团队限制在人类速度之内，而威胁却在自主推进。等调查完成时，对手已经完成横向移动。等补丁部署时，又有三个更严重的 CVE 被披露。&lt;/p&gt;

&lt;p&gt;时间线上的差距十分明显。根据&lt;a href="https://www.verizon.com/business/resources/reports/2025-dbir-data-breach-investigations-report.pdf" rel="noopener" target="_blank"&gt;《2025 Verizon 数据泄露调查报告》&lt;/a&gt;，组织修复边缘设备漏洞的中位时间为 32 天，而威胁行为者会在公开披露时或披露之前就利用这些相同漏洞，实际上是按零日时间线运作。这一差距还在加速扩大：&lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/m-trends-2026" rel="noopener" target="_blank"&gt;Mandiant《M-Trends 2026 报告》&lt;/a&gt;显示，从初始访问到移交给第二个威胁组织的时间，已从 2022 年的 8 小时以上缩短到 2025 年的仅 22 秒。&lt;/p&gt;

&lt;p&gt;有效的安全模型需要由检测触发即时且智能的行动。现有能力，例如&lt;a href="https://www.ivanti.com/blog/risk-assessment-in-a-continuous-vulnerability-management-program" rel="noopener" target="_blank"&gt;漏洞评估&lt;/a&gt;、&lt;a href="https://www.ivanti.com/zh-cn/products/endpoint-manager"&gt;终端管理&lt;/a&gt;、补丁部署和访问控制仍然保留，但运行速度更快、自主性更高。其结果是，安全运营能够以机器速度而非人类速度运转。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_2"&gt;智能体安全的实际形态&lt;/h2&gt;

&lt;p&gt;在安全领域，智能体 AI 指的是执行端到端安全工作流的自主系统。它们从检测到决策再到行动，无需在每个步骤都等待人工批准。&lt;/p&gt;

&lt;p&gt;智能体 AI 应在整个攻击面上运行，将检测、决策和响应作为一个统一系统进行协调。&lt;/p&gt;

&lt;h3&gt;自主漏洞修复&lt;/h3&gt;

&lt;p&gt;当关键 CVE 被披露时，智能体会立即评估整个环境中的暴露情况。它们根据可利用性和业务背景确定风险优先级，&lt;a href="https://www.ivanti.com/zh-cn/resources/solution-briefs/autonomous-patch-management"&gt;向受影响的终端部署补丁并验证修复结果&lt;/a&gt;。这一切都发生在分析师创建工单之前。人工监督仍然存在，但手动交接造成的延迟被消除了。&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;了解更多：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" rel="noopener" target="_blank"&gt;基于风险的补丁优先级排序报告&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;h3&gt;智能威胁响应&lt;/h3&gt;

&lt;p&gt;当终端出现可疑行为时，智能体会关联 EDR、网络遥测和资产清单中的信号。受影响设备会被隔离；活动会话会被撤销；取证证据会被捕获，并向 SOC 发出包含完整上下文的告警。威胁在扩散前即被遏制，使分析师能够调查一个已被中和的事件，而不是正在发生的入侵。&lt;/p&gt;

&lt;h3&gt;持续合规态势&lt;/h3&gt;

&lt;p&gt;智能体会&lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" rel="noopener" target="_blank"&gt;持续监控终端和服务器&lt;/a&gt;的配置漂移。当设备不再合规时，例如防火墙被禁用、加密被关闭或安装了未经授权的软件，修复会自动进行。配置会被纠正；事件会被记录，并验证合规性。合规不再是季度性工作，而成为一种持续状态。&lt;/p&gt;

&lt;h3&gt;访问风险缓解&lt;/h3&gt;

&lt;p&gt;智能体会检测异常访问模式，包括异常地理位置、权限提升尝试和异常数据访问。可疑会话会被终止；多重身份验证会被强制执行，访问权限会在验证完成前被降低。合法用户可以继续工作，同时横向移动会被实时阻断。&lt;/p&gt;

&lt;p&gt;这些智能体可跨现有安全技术栈运行，包括 SIEM、EDR、&lt;a href="https://www.ivanti.com/zh-cn/products/risk-based-vulnerability-management"&gt;漏洞管理&lt;/a&gt;、身份系统和补丁管理。作为协调系统的一部分，每种工具都会变得更快、更有效。其目标并不是取代安全运营，而是让安全运营能够以对手已经达到的速度运行。&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;了解更多：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/blog/how-agentic-ai-is-transforming-infrastructure-and-operations" rel="noopener" target="_blank"&gt;智能体 AI 如何改变基础设施与运营&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;hr&gt;
&lt;h2 id="toc_3"&gt;从检测到行动：速度的架构&lt;/h2&gt;

&lt;p&gt;智能体 AI 带来的核心转变，是在检测点进行决策。安全工作流不再将感知与行动割裂开来，而是设计为在威胁出现时评估风险并立即响应。&lt;/p&gt;

&lt;p&gt;当发现关键漏洞时，智能体不会只是生成一个工单供后续审核。它会评估安全架构师会考虑的相同因素：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;该系统是否面向互联网？&lt;/li&gt;
	&lt;li&gt;它访问哪些数据？&lt;/li&gt;
	&lt;li&gt;是否已有已知漏洞利用在野外出现？&lt;/li&gt;
	&lt;li&gt;立即打补丁与延迟打补丁分别会带来怎样的业务影响？&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;这一决策会在毫秒内完成，而不是耗费数天。要实现这一结果，所需的不只是自动化脚本，而是能够理解上下文和后果的系统。&lt;/p&gt;

&lt;h3&gt;具备业务感知的风险评分&lt;/h3&gt;

&lt;p&gt;并非每个关键漏洞都具有相同的紧迫性。智能体会综合评估可利用性、暴露程度和业务影响。内部测试服务器上的漏洞，与面向客户的生产系统上的同一问题，其处理方式会有所不同。优先级会自动确定，理由清晰且经得起审查。&lt;/p&gt;

&lt;h3&gt;自适应响应阈值&lt;/h3&gt;

&lt;p&gt;智能体会随着时间从结果中学习。当某些行动持续产生误报时，阈值会调整。当新的攻击模式出现时，敏感度会提高。系统会在使用中不断改进，而不是随着条件变化变得更加脆弱。&lt;/p&gt;

&lt;h3&gt;保留上下文的升级处理&lt;/h3&gt;

&lt;p&gt;当智能体达到其自主边界时，升级处理包含推理过程，而不只是一个告警。检测到了什么、评估了哪些信号、为什么无法自主完成决策以及建议采取什么行动，都会传递给分析师。人工介入会聚焦于真正重要的决策，而不是分诊。&lt;/p&gt;

&lt;h3&gt;内置可审计性&lt;/h3&gt;

&lt;p&gt;每项行动都会连同完整上下文一起记录，包括触发因素、已评估数据、作出的决策和结果。合规性直接嵌入工作流，而不是事后再进行重建。&lt;/p&gt;

&lt;p&gt;这对安全团队的影响是可衡量的。&lt;a href="https://www.stamus-networks.com/blog/what-the-2025-sans-detection-response-survey-reveals-false-positives-alert-fatigue-are-wors..." rel="noopener" target="_blank"&gt;《2025 SANS 检测与响应调查》&lt;/a&gt;显示，73% 的组织将误报列为首要检测挑战，76% 的组织认为告警疲劳是 SOC 的主要担忧。这不仅仅是效率问题。当分析师把大部分时间花在从噪声中筛选信号时，安全计划从设计上就仍然是被动的。&lt;/p&gt;

&lt;p&gt;其结果是一种不同的运营现实。检测会导向解决。告警会在出现时得到处理，而不是在队列中堆积。安全团队花更少时间响应昨天的事件，把更多时间用于防范下一个事件。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_4"&gt;实践中会发生哪些变化&lt;/h2&gt;

&lt;p&gt;当智能体 AI 部署到生产安全环境中时，其影响更多体现为结构性变化，而不是孤立的成功案例。团队会在工作流结构、风险降低速度以及人工精力投入位置方面看到持续转变。&lt;/p&gt;

&lt;h3&gt;1. 行动时间大幅压缩&lt;/h3&gt;

&lt;p&gt;检测和响应合并为一个连续动作。过去需要等待数天进行分诊和排期的漏洞，在达到风险阈值时会被自动评估、确定优先级并修复。过去在调查期间会横向移动的威胁，会在检测点被遏制。可衡量的结果不仅是告警更快，而是驻留时间更短、风险降低更快。&lt;/p&gt;

&lt;h3&gt;2. 运营开销下降&lt;/h3&gt;

&lt;p&gt;过去会消耗分析师时间的常规安全工作，例如合规漂移修复、补丁协调和访问纠正，会转入持续的后台执行。报告不再是周期性突击任务，而成为正常运营的副产品。安全团队花更少时间管理流程，把更多时间用于作出判断。&lt;/p&gt;

&lt;h3&gt;3. 响应质量更加一致&lt;/h3&gt;

&lt;p&gt;当每次决策都使用相同的上下文输入时，响应行为会趋于稳定。类似风险会以类似方式处理，无论它们何时发生，也无论谁在值班。这种一致性可减少差异、降低人为错误，并使结果更容易向审计人员、高管和监管机构解释。&lt;/p&gt;

&lt;h3&gt;4. 人的注意力转向更高价值的工作&lt;/h3&gt;

&lt;p&gt;分析师不再被卷入每一个告警或轻微配置问题。只有在需要升级处理以及决策会实质性影响业务风险时，他们才会介入。其结果是告警疲劳减少、误报更少，并有更多时间用于&lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" rel="noopener" target="_blank"&gt;威胁狩猎、事件分析和战略改进&lt;/a&gt;。&lt;/p&gt;

&lt;p&gt;行业数据反映了这一转变的业务影响。根据 IBM 的&lt;a href="https://word-edit.officeapps.live.com/we/.%20https:/www.ibm.com/think/x-force/2025-cost-of-a-data-breach-navigating-ai" rel="noopener" target="_blank"&gt;《2025 数据泄露成本报告》&lt;/a&gt;，广泛使用 AI 和自动化的组织，每次数据泄露平均节省 190 万美元，并将数据泄露生命周期缩短 80 天。2025 年全球平均数据泄露生命周期为 241 天，达到九年来最低水平；即使速度只是渐进式提升，也能转化为显著的风险和成本降低。&lt;/p&gt;

&lt;p&gt;这一模式是一致的。安全团队不再对积压事项作出被动反应，而是开始以威胁本身的节奏运行。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_5"&gt;缓慢行动才是更大的风险&lt;/h2&gt;

&lt;p&gt;对安全领域中的 AI 保持谨慎是可以理解的。安全系统涉及关键基础设施。错误会高度可见，失败的后果也是真实存在的。等待更清晰的用例、更强的治理和经过验证的控制措施，可能看起来是负责任的选择。&lt;/p&gt;

&lt;p&gt;挑战在于，底层风险环境已经发生变化。攻击者已经以机器速度运行，而大多数安全计划仍以人类速度响应。每推迟一周实施有意义的自主能力，这一差距就会扩大。暴露会悄然累积，并不是因为检测失败，而是因为行动跟不上节奏。&lt;/p&gt;

&lt;p&gt;大多数组织已经具备必要的信号。SIEM、EDR、&lt;a href="https://www.ivanti.com/blog/risk-assessment-in-a-continuous-vulnerability-management-program" rel="noopener" target="_blank"&gt;漏洞管理&lt;/a&gt;和补丁系统能够生成高质量的检测与上下文。制约因素在于执行。告警排队。工单等待。决策停滞。智能体 AI 通过缩短检测与响应之间的距离来解决这一制约。这个距离存在得越久，安全态势就越会偏离现代威胁的现实。&lt;/p&gt;

&lt;p&gt;在实践中，对智能体安全的抵触往往更多是组织问题，而不是技术问题。AI 驱动结果的归属可能不明确。激励机制可能奖励流程遵循，而不是风险降低。团队可能把自动化视为对自身价值的威胁，而不是能力的延伸。&lt;/p&gt;

&lt;p&gt;从运营角度看，情况通常恰恰相反。随着自主性增强，分析师的工作会变得更聚焦、更有价值。威胁狩猎、事件分析、对手研究和架构改进工作会扩展。手动分诊、补丁协调和重复性调查会减少。人的专业能力会被用于最需要判断的地方。&lt;/p&gt;

&lt;p&gt;延迟采用智能体安全的组织并不是原地不动。它们是在选择一种无法匹配现代攻击节奏的响应模型。随着时间推移，这种不匹配会成为主要风险来源。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_6"&gt;转变正在发生&lt;/h2&gt;

&lt;p&gt;安全运营正在摆脱被动模式，在这种模式下，检测会造成积压，告警会产生工作，响应时间线会延长到数天。领先的安全计划正在围绕主动执行进行重组，让系统持续感知条件、评估风险并采取行动。自主智能体吸收数量和变化带来的压力。人工团队则专注于战略、调查和改进。&lt;/p&gt;

&lt;p&gt;这一转变反映出现代安全运营方式的变化。对手已经在自动化侦察、漏洞利用开发和横向移动。攻击推进不会等待工单分诊或审批排期。仍受限于人类速度工作流的安全计划，很难弥合这一差距。&lt;/p&gt;

&lt;p&gt;更有效的组织之所以不同，在于它们已经准备好以不同方式运行。它们不仅为检测而设计，也为执行而设计。它们有意识地治理自主能力。它们衡量结果，而不是活动。随着系统学习、团队重新聚焦，这种运营模型会在长期持续累积优势。&lt;/p&gt;

&lt;p&gt;安全领导者面临的问题不再是自主能力是否属于安全运营，而是他们的组织是否准备好以当前环境所要求的速度运行安全。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_7"&gt;准备好弥合安全速度差距了吗？&lt;/h2&gt;

&lt;p&gt;了解&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-itsm"&gt;Ivanti Neurons for ITSM&lt;/a&gt;如何实现自主安全工作流，以速度和控制力推动从检测到解决的流程。&lt;/p&gt;
</description><pubDate>Mon, 29 Jun 2026 14:00:02 Z</pubDate></item><item><guid isPermaLink="false">fdfb7cb1-95c0-4ded-892b-4372f7cd9fac</guid><link>https://www.ivanti.com/zh-cn/blog/the-invisible-it-department-how-to-deliver-friction-free-experiences-with-agentic-ai</link><atom:author><atom:name>Loren de la Cruz</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/loren-de-la-cruz</atom:uri></atom:author><category>企业服务管理</category><title>隐形 IT 部门：如何借助智能体 AI 提供无摩擦体验</title><description>&lt;p&gt;每家企业都已采购 AI，但许多企业仍在等待投资回报。Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/scaling-ai-it-operations" rel="noopener" target="_blank"&gt;《2026 AI 成熟度报告》&lt;/a&gt;发现，只有 2% 的组织表示目前完全没有使用 AI。随着大多数组织走出 AI 试验阶段，真正的竞争差异化因素在于 AI 是否能够持续、规模化地提供业务价值。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/28617420"&gt;&lt;/div&gt;

&lt;p&gt;企业部署了用户置之不理的聊天机器人，实施了无人信任的智能体，并推出了各种“AI 驱动”工具，结果员工要么绕开这些工具，要么转而使用个人的影子 AI 工具。问题不在于 AI 能做什么，而在于您要求用户如何使用它。大多数组织将 AI 视为一项待部署的功能，而不是一种需要设计的体验。他们关注 AI 的能力，而不是用户真正需要什么。结果就是又一个闲置软件解决方案，带来的挫败感多于价值。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/resources/solution-briefs/ivanti-neurons-for-digital-experience"&gt;数字体验&lt;/a&gt;是区分成功 AI 部署与失败 AI 部署的关键环节。优先考虑 AI 用户体验的组织，能够识别会破坏用户信任的实施陷阱，并制定切实可行的框架来部署智能体 AI，在不中断业务的情况下带来改进。当 AI 和 IT 像隐形的超级能力一样发挥作用时，效果最佳。用户不会注意到技术本身；他们会感受到工作完成得有多顺畅。&lt;/p&gt;

&lt;h2 id="toc_1"&gt;AI 采用悖论&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://mlq.ai/media/quarterly_decks/v0.1_State_of_AI_in_Business_2025_Report.pdf" rel="noopener" target="_blank"&gt;MIT 研究&lt;/a&gt;表明，约 95% 的企业 AI 计划未能交付可衡量的 ROI，其中大多数停滞在试点阶段，无法扩展为真正的业务价值。&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;这种情况是如何发生的：&lt;/strong&gt;领导层批准 AI 计划，IT 部署技术，安排培训课程，跟踪采用指标；六个月后……却没人使用。聊天机器人无人问津，AI 助手被束之高阁，员工开始寻找替代办法，避开那些本应让工作更轻松的工具。&lt;/p&gt;

&lt;p&gt;这并不是变革管理失败，而是因为没有理解当 AI 叠加在其他所有职场技术之上时，用户实际经历的是什么。&lt;/p&gt;

&lt;p&gt;用户并不是为了 AI 而需要 AI。他们想要的是笔记本电脑启动更快、应用程序在演示中途不会卡死、视频通话不会延迟，以及在他们发现异常之前问题就已解决。当您强迫他们通过 AI 界面才能获得这些体验时，您已经失去了他们。&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;阅读更多：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/blog/how-agentic-ai-for-itops-unlocks-value-at-scale" rel="noopener" target="_blank"&gt;面向 ITOps 的智能体 AI 如何规模化释放价值&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;h2 id="toc_2"&gt;为什么大多数 AI 实施在用户体验上失败&lt;/h2&gt;

&lt;p&gt;走进任何企业 IT 环境，您都会看到同样的模式。AI 实施清单被严格执行：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;已选择技术供应商&lt;/li&gt;
	&lt;li&gt;已部署平台&lt;/li&gt;
	&lt;li&gt;已配置集成&lt;/li&gt;
	&lt;li&gt;已完成用户培训&lt;/li&gt;
	&lt;li&gt;已正式上线&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;但六个月后，现实开始显现。&lt;a href="https://www.ey.com/en_us/insights/workforce/work-reimagined-survey" rel="noopener" target="_blank"&gt;2025 年 EY 调查&lt;/a&gt;发现，尽管部署了 AI，64% 的员工表示工作负载有所增加，而只有 5% 的员工表示他们正在最大限度利用 AI 来真正改变自己的工作。&lt;/p&gt;

&lt;p&gt;IT 按照手册做对了所有事情，但问题在于，这本手册是由销售 AI 的人编写的，而不是由使用 AI 的人编写的。&lt;/p&gt;

&lt;p&gt;以典型的 AI 聊天机器人部署为例，其目标是“增强自助服务能力”和“减少工单量”。但在实践中，这意味着过去只需给 IT 发送一条简短 Slack 消息的员工，现在必须：&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;进入一个单独的门户&lt;/li&gt;
	&lt;li&gt;琢磨如何用机器人能够理解的方式描述问题&lt;/li&gt;
	&lt;li&gt;在 AI 返回的不相关知识文章中筛选信息&lt;/li&gt;
	&lt;li&gt;最终放弃并照样提交工单，此时他们已经感到烦躁，并且比原计划晚了十五分钟&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;工单仍然会被创建，问题仍然需要解决，但原本不存在的摩擦现在出现了，因为您增加的是步骤，而不是减少步骤。&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;这就是根本性错误：&lt;/strong&gt;把 AI 当作用户需要互动的界面，而不是为用户工作的基础设施。一旦您要求用户改变行为来适应您的 AI，您建立的就是阻力，而不是采用率。&lt;/p&gt;

&lt;h2 id="toc_3"&gt;数字体验：AI 证明其价值的地方&lt;/h2&gt;

&lt;p&gt;那些真正从 AI 中获得价值的组织，已经不再问&lt;em&gt;“我们如何让用户采用这个 AI 工具？”&lt;/em&gt;而是开始问&lt;em&gt;“我们如何利用 AI 改进用户已经在做的事情？”&lt;/em&gt;这是一个细微的转变，却会带来巨大的影响。&lt;/p&gt;

&lt;p&gt;在&lt;a href="https://www.ivanti.com/blog/experience-level-agreements-xlas" rel="noopener" target="_blank"&gt;数字体验管理&lt;/a&gt;中，AI 并不位于用户与其工作之间。它位于用户与混乱之间，例如性能下降、应用程序故障、难以解释的速度变慢，以及尚未显现但将在接下来 30 分钟内出现的问题。&lt;/p&gt;

&lt;p&gt;这正是智能体 AI 从根本上改变可能性的地方。传统监控工具会在出现故障时提醒人员。而智能体 AI 会在故障发生前阻止它。这就像烟雾探测器与灭火系统之间的区别。&lt;/p&gt;

&lt;p&gt;传统 IT 运营以小时甚至天来衡量事件响应。&lt;a href="https://www.ivanti.com/blog/how-agentic-ai-is-transforming-infrastructure-and-operations" rel="noopener" target="_blank"&gt;具备自主修复能力的智能体 AI&lt;/a&gt;正在从根本上改变这一等式：通过检测模式并在问题升级前执行修复，将平均解决时间从数小时缩短到数分钟甚至数秒。&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;实际情况可能是这样的：&lt;/strong&gt;&lt;/p&gt;

&lt;h3&gt;传统 IT 运营：&lt;/h3&gt;

&lt;ol&gt;
	&lt;li&gt;用户的笔记本电脑开始出现磁盘故障的早期迹象。&lt;/li&gt;
	&lt;li&gt;传统 DX 工具标记该问题并创建工单。&lt;/li&gt;
	&lt;li&gt;IT 分析师需要查看警报、评估严重性、安排维护，并最终联系用户。&lt;/li&gt;
	&lt;li&gt;总解决时间：数天。&lt;/li&gt;
	&lt;li&gt;对组织的影响：计划内停机、数据迁移和生产力损失。&lt;/li&gt;
&lt;/ol&gt;

&lt;h3&gt;智能体 AI&lt;/h3&gt;

&lt;ol&gt;
	&lt;li&gt;借助智能体 AI，系统会在用户发现任何异常之前检测到这一模式。&lt;/li&gt;
	&lt;li&gt;智能体自主触发自动备份流程，预配替换设备，预置用户的应用程序和数据，并安排在低活动时段完成设备更换。&lt;/li&gt;
	&lt;li&gt;用户会收到一封电子邮件：“您的新笔记本电脑明早将在前台等候领取。您现有的设置已完成迁移。”&lt;/li&gt;
	&lt;li&gt;无需创建工单，无需升级，也不会造成中断。&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;这是同一个问题，却带来了截然不同的体验。&lt;/p&gt;

&lt;h2 id="toc_4"&gt;构建无摩擦的 AI 实施框架&lt;/h2&gt;

&lt;p&gt;实现隐形 AI 需要重新思考如何部署、衡量和扩展数字体验计划。真正从智能体 AI 中获得 ROI 的组织遵循一致的模式：优先考虑体验，而非功能。&lt;/p&gt;

&lt;h3&gt;从痛点出发，而不是从可能性出发&lt;/h3&gt;

&lt;p&gt;最糟糕的 AI 实施从这个问题开始：“这种 AI 能做什么？”最佳实施则从这个问题开始：“当前有哪些痛点、重复性工作，或哪些环节不必要地拖慢了用户？”&lt;/p&gt;

&lt;p&gt;在梳理 AI 能力之前，先梳理您的数字体验痛点：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;用户在哪些问题解决环节等待时间最长？&lt;/li&gt;
	&lt;li&gt;哪些问题会反复产生工单？&lt;/li&gt;
	&lt;li&gt;哪些性能下降会按可预测的方式发生，却没有被主动发现？&lt;/li&gt;
	&lt;li&gt;IT 在哪些不需要人工判断的任务上花费时间最多？&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;这些是 AI 可以消除的用户体验问题，而不只是“AI 用例”；两者之间的区别很重要。当您从痛点出发，最终得到的会是用户真正需要的解决方案。&lt;/p&gt;

&lt;h3&gt;将 AI 部署在体验背后&lt;/h3&gt;

&lt;p&gt;用户永远不应需要决定是否与您的 AI 互动，因为这是实施者应负责的工作。在实践中，这意味着：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;在用户寻求帮助前就检测并解决问题的自主智能体&lt;/strong&gt;，而不是需要用户主动求助的机器人。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;在用户搜索前主动推送解决方案的预测性洞察引擎&lt;/strong&gt;，而不是带有&lt;strong&gt;AI 驱动搜索功能的自助服务门户&lt;/strong&gt;。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;在获批护栏内自动执行建议的自愈系统&lt;/strong&gt;，而不是需要用户手动执行的 AI 驱动建议。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;这一模式始终一致：减少用户决策点、消除额外步骤，并降低对 AI 素养的要求。您的智能体 AI 应该不需要任何用户培训，因为用户永远不应与它直接互动。&lt;/p&gt;

&lt;h3&gt;衡量用户体验，而不是 AI 性能&lt;/h3&gt;

&lt;p&gt;大多数实施偏离方向的地方就在这里：它们衡量的是 AI 性能，而不是用户结果。&lt;/p&gt;

&lt;p&gt;如果您跟踪的是 AI 交互次数、AI 响应时间、模型准确率分数或自动化率，那么您衡量的就是错误的指标。&lt;/p&gt;

&lt;p&gt;相反，应衡量：&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;&lt;strong&gt;最终用户问题平均解决时间的缩短&lt;/strong&gt;。Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/scaling-ai-it-operations" rel="noopener" target="_blank"&gt;《2026 AI 成熟度报告》&lt;/a&gt;发现，45% 的 IT 员工表示 AI 让他们的工作更快、更好。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;用户报告的对 IT 响应能力的满意度&lt;/strong&gt;。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;在用户察觉之前已解决问题的比例&lt;/strong&gt;。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;在重复性请求上节省的时间&lt;/strong&gt;。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;工单量的减少&lt;/strong&gt;，这不是因为您在转移问题，而是因为您在预防问题。&lt;/li&gt;
&lt;/ol&gt;

&lt;h3&gt;支持 AI 自主性的治理框架&lt;/h3&gt;

&lt;p&gt;真正拖慢大多数智能体 AI 部署的并不是技术问题，而是如何让利益相关者放心接受 AI 在未事先请求许可的情况下采取行动。&lt;/p&gt;

&lt;table&gt;
	&lt;thead&gt;
		&lt;tr&gt;
			&lt;th scope="row"&gt;
			&lt;p&gt;&lt;strong&gt;自主级别&lt;/strong&gt;&lt;/p&gt;
			&lt;/th&gt;
			&lt;th scope="col"&gt;
			&lt;p&gt;&lt;strong&gt;风险级别&lt;/strong&gt;&lt;/p&gt;
			&lt;/th&gt;
			&lt;th scope="col"&gt;
			&lt;p&gt;&lt;strong&gt;示例操作&lt;/strong&gt;&lt;/p&gt;
			&lt;/th&gt;
		&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
		&lt;tr&gt;
			&lt;th scope="row"&gt;
			&lt;p&gt;&lt;strong&gt;完全自主&lt;/strong&gt;&lt;/p&gt;
			&lt;/th&gt;
			&lt;td&gt;
			&lt;p&gt;低&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;清除缓存、重启服务、性能优化、例行修补&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;th scope="row"&gt;
			&lt;p&gt;&lt;strong&gt;通知式自主&lt;/strong&gt;&lt;/p&gt;
			&lt;/th&gt;
			&lt;td&gt;
			&lt;p&gt;中&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;重置用户配置文件、重新安装应用程序、更新驱动程序&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;th scope="row"&gt;
			&lt;p&gt;&lt;strong&gt;需要人工审批&lt;/strong&gt;&lt;/p&gt;
			&lt;/th&gt;
			&lt;td&gt;
			&lt;p&gt;高&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;重大配置变更、数据迁移、基础设施修改&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;th scope="row"&gt;
			&lt;p&gt;&lt;strong&gt;人工主导、AI 辅助&lt;/strong&gt;&lt;/p&gt;
			&lt;/th&gt;
			&lt;td&gt;
			&lt;p&gt;关键&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;安全事件响应、合规决策、预算审批&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;

&lt;p&gt;关键在于认识到，随着 AI 智能体证明其可靠性，并且您的监控发现最初未曾预见的模式，“高风险”范围会随着时间推移而缩小。将&lt;a href="https://www.ivanti.com/blog/ai-governance-framework-responsible-ai-guardrails" rel="noopener" target="_blank"&gt;AI 治理&lt;/a&gt;视为静态机制的组织，最终得到的 AI 往往能力不足，难以产生实质影响。将治理视为动态机制的组织，则能够让 AI 在保持安全的同时持续扩大影响力。&lt;/p&gt;

&lt;h2 id="toc_5"&gt;成功是什么样子&lt;/h2&gt;

&lt;p&gt;正在实施&lt;a href="https://www.ivanti.com/zh-cn/ai/itsm"&gt;AI 驱动服务体验&lt;/a&gt;的组织，正在看到显著的满意度提升。&lt;a href="https://www.pwc.com/us/en/technology/alliances/library/salesforce-agentic-contact-center.html" rel="noopener" target="_blank"&gt;PwC 研究&lt;/a&gt;发现，领先的实施项目在提升运营效率的同时，实现了 10-15% 的 NPS 改善。&lt;/p&gt;

&lt;p&gt;围绕 AI 的讨论发生了变化。用户不再谈论 IT 如何妨碍他们，甚至开始不再谈论 IT，而这正是目标所在。IT 成为基础设施：隐形、可靠，并且只在被有意需要时才出现。&lt;/p&gt;

&lt;p&gt;您的服务台会最先看到这种转变，例如：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;工单量下降，不是因为您在转移问题，而是因为您在预防问题&lt;/li&gt;
	&lt;li&gt;升级减少，因为 AI 能在越来越早的阶段发现并解决问题&lt;/li&gt;
	&lt;li&gt;分析师的时间从被动救火重新分配到主动的系统改进&lt;/li&gt;
	&lt;li&gt;平均解决时间缩短，因为在旧模式下还未完成检测时，修复往往已经发生&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;对于最终用户而言，体验更简单：一切正常运行，应用程序响应迅速，系统可用，速度变慢不会演变成故障。同事抱怨的那些难以解释的性能问题似乎没有发生在他们身上，并不是因为他们运气好，而是因为 AI 智能体正在以他们看不见的方式持续优化他们的体验。&lt;/p&gt;

&lt;p&gt;真正的采用指标，是用户不再想着 IT。不是因为他们忽视 IT，而是因为没有什么需要他们操心。&lt;/p&gt;

&lt;h2 id="toc_6"&gt;真正的选择：隐形 AI，还是被忽视的 AI&lt;/h2&gt;

&lt;p&gt;每个组织都将在数字体验管理中部署 AI。问题不在于是否部署，而在于如何部署；更重要的是，用户到底会真正受益，还是只是又被迫使用一个新工具。&lt;/p&gt;

&lt;p&gt;这需要从根本上重新思考如何实施、衡量和扩展 AI 计划。如果做对了，您将改变组织对 IT 的认知：从成本中心转变为竞争优势，从被动救火转变为主动赋能，从必要负担转变为能够顺畅运转的隐形基础设施。&lt;/p&gt;

&lt;p&gt;最好的 AI 就像最好的 IT 一样，是您永远看不见的那一种。用户体验到的不是您的技术，而是问题的消失。而这正是关键所在。&lt;/p&gt;

&lt;h2&gt;准备好借助智能体 AI 改善您的数字体验了吗？&lt;/h2&gt;

&lt;p&gt;了解 &lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-itsm"&gt;Ivanti Neurons for ITSM&lt;/a&gt; 如何部署在幕后运行的智能体 AI，在用户察觉任何异常之前预测问题、自主解决问题并优化体验。&lt;/p&gt;
</description><pubDate>Thu, 18 Jun 2026 19:42:35 Z</pubDate></item><item><guid isPermaLink="false">87da6380-415e-458c-9049-b2c9a496949b</guid><link>https://www.ivanti.com/zh-cn/blog/shadow-it-and-discovery-ai-blind-spots-what-legacy-tools-miss</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>统一端点管理</category><title>影子 IT 与 AI 发现盲点：传统工具遗漏了什么</title><description>&lt;p id="toc_1"&gt;询问三个团队您的环境中有哪些资产，您会得到三个不同答案。大多数组织并不是缺少工具，而是无法就环境中实际存在的内容达成共识。资产、端点和云数据确实存在，但它们分散、过时，并且各部门和职能团队对其信任程度各不相同。&lt;/p&gt;&lt;p&gt;这种脱节的原因是什么？在 AI 时代，环境变化的速度已经超出传统发现能力的设计范围。云工作负载可在几分钟内启动并消失，通常会为测试、扩展或短期项目而自动预配。如今，AI 服务、AI 助手、API 和嵌入式模型，以及基于浏览器的工具和自动化工作流，进一步扩大了这一差距，因为团队会在未经过标准 IT 预配流程的情况下采用它们。&lt;/p&gt;&lt;p&gt;等到传统发现工具扫描环境时，这些资源可能已经消失，或者它们可能从未出现在 IT 所依赖的、作为&lt;a href="https://www.ivanti.com/blog/ivanti-neurons-for-discovery" target="_blank" rel="noopener"&gt;单一事实来源&lt;/a&gt;的系统中——没有记录、没有负责人，也没有共享的运营上下文。与此同时，各部门对 SaaS 的采用持续增加，远程设备很少接入企业网络，而身份、集成和数据流的重要性如今已不亚于设备。然而，许多组织仍然依赖为静态端点和可预测边界时代而构建的发现方法。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;结果是，&lt;a href="https://www.ivanti.com/blog/it-visibility-see-it-all-or-risk-it-all" target="_blank" rel="noopener"&gt;局部可见性&lt;/a&gt;充其量只是最好的情况，而其他各处的盲点还在不断扩大。&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;到 2026 年，可见性差距已变成一道鸿沟，数据清楚地说明了这一点。根据 Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;自主端点管理研究&lt;/a&gt;，45% 的 IT 专业人士表示缺乏有关影子 IT 的充分数据，38% 的人表示缺乏有关访问网络设备的充分数据。在云环境中，这一问题被进一步放大。&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;&lt;p&gt;根据&lt;a href="https://petri.com/it-leaders-hybrid-cloud-visibility-a" rel="noopener" target="_blank"&gt;SecPod 2025 年研究&lt;/a&gt;，67% 的组织在云资产清单中面临盲点，这进一步表明，即使拥有现代 IT 和安全工具的组织，仍然在可见性不完整的情况下运转。&lt;/p&gt;&lt;p&gt;这些盲点造成的不仅仅是清单缺口。当团队无法就哪些资产真实存在、处于活动状态或已退役达成一致时，IT 和安全团队就会按照相互冲突的时间线开展工作。事件响应变慢。暴露风险优先级排序失效。安全团队在缺乏上下文的情况下追踪警报。IT 领导者将大量时间耗费在核对电子表格上，而不是降低风险。&lt;/p&gt;&lt;p&gt;这一问题的高成本不仅源于数据缺失，更源于行动延迟。当团队无法信任环境中实际存在的内容时，每一次响应都会放慢：事件需要更长时间才能解决，审计需要人工核对，风险决策也只能在上下文不完整的情况下做出。可见性差距不仅会增加暴露风险，还会消耗 IT 和安全团队的时间、注意力和运营信心。&lt;/p&gt;&lt;p&gt;基于 Ivanti 与大型混合企业合作的经验，一个清晰的模式已经显现。可见性差距很少是因为团队没有部署发现工具，而是因为这些工具从设计之初就无法以现代环境所需的速度共享或核对数据。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;传统工具并非只是过时。它们从根本上无法适应现代 IT 的速度和复杂性。&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;传统工具落后的原因&lt;/h2&gt;&lt;p&gt;传统发现工具的局限可归为五类，并且彼此叠加放大：&lt;/p&gt;&lt;h4&gt;碎片化可见性&lt;/h4&gt;&lt;p&gt;根据 Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;2025 年《保障无边界数字环境安全报告》&lt;/a&gt;，目前每 5 台边缘设备中就有 2 台处于 IT 管理和监督范围之外。如今，几乎每个组织都存在未经授权的云账户，但传统发现解决方案并未反映这一现实。大多数点工具只能捕获环境的某一个切面，却很少将其核对整合为共享的运营视图。对于 IT 总监而言，这种碎片化意味着在故障和审计期间需要在多个仪表板之间切换。对于 CIO 而言，则意味着支出浪费和决策延迟。当没有任何团队足够信任数据并据此自信行动时，整个组织都会慢下来。&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24843687"&gt;&lt;/div&gt;&lt;h4&gt;对代理的依赖&lt;/h4&gt;&lt;p&gt;基于代理的发现仍然在现代 IT 中发挥重要作用，尤其适用于从受管端点收集丰富遥测数据。当发现只能依赖代理时，问题就会出现。在混合环境中，许多资产无法支持代理。临时云工作负载可能只存在几分钟或几小时。SaaS 应用程序和托管服务根本不允许部署代理。承包商设备、个人端点和非受管系统也常常不在企业控制策略范围内。&lt;/p&gt;&lt;p&gt;因此，完全依赖基于代理的收集方式的清单中永远不会出现这些资产。缺陷并不在于代理本身，而在于依赖单一收集方法，而这种方法无法覆盖现代环境的完整范围。&lt;/p&gt;&lt;p&gt;这一结构性局限直接导致组织持续面临可见性差距。根据&lt;a href="https://newsroom.trendmicro.com/2025-04-29-New-Research-Reveals-Three-Quarters-of-Cybersecurity-Incidents-Occur-Due-to-Unmanaged-Assets" rel="noopener" target="_blank"&gt;Trend Micro 2025 年研究&lt;/a&gt;，近四分之三的组织曾经历由未知或非受管资产引发的安全事件。这些数据表明，仅依赖代理的发现会持续让环境中的大面积区域处于未监控状态。&lt;/p&gt;&lt;p&gt;Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/2025-digital-employee-experience-report" target="_blank" rel="noopener"&gt;2025 年数字员工体验报告&lt;/a&gt;发现，27% 的办公室员工会经常使用未经授权的工具和应用程序，通常是因为对雇主提供的技术感到不满。这种行为扩展攻击面的速度快于传统发现方法的响应速度。&lt;/p&gt;&lt;h4&gt;风险与暴露盲点&lt;/h4&gt;&lt;p&gt;当环境的某些部分不可见时，组织就会失去维持一致安全控制的能力。未监控的设备、未识别的云资源和未经批准的 SaaS 服务往往会绕过补丁、配置基线和策略执行。这些盲点为攻击者利用错误配置、未修补的工作负载或被遗忘的资产打开了通道。&lt;/p&gt;&lt;h4&gt;缓慢的时点扫描&lt;/h4&gt;&lt;p&gt;周期性扫描无法跟上云速度或 SaaS 变化。SecPod 发现，只有&lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;42% 的组织拥有实时监控&lt;/a&gt;，这留下了大量窗口期，使错误配置无法被发现。涉及暴露的云存储桶、不安全的 API 端点和错误配置访问控制的重大事件不断表明，短生命周期或跟踪不佳的资源可能在团队意识到其存在之前很久就已经引入风险。&lt;/p&gt;&lt;h4&gt;人工核对&lt;/h4&gt;&lt;p&gt;来自电子表格、ITSM、CMDB 和互不连接工具的数据很少能够保持一致。根据&lt;a href="https://bedrockdata.ai/resources/2025-enterprise-data-security-confidence-index" rel="noopener" target="_blank"&gt;Bedrock Security&lt;/a&gt; 2025 年网络安全研究，82% 的组织表示其资产版图中存在可见性差距，原因在于数据源碎片化和所有权不一致。这些盲点使云、SaaS 和本地清单难以规范化和核对，也让安全和 IT 团队无法确定其资产数据是否完整或准确。&lt;/p&gt;&lt;p&gt;这些局限会拖慢运营、削弱安全，并在整个资产环境中形成持续存在的盲点，而这些正是传统发现工具从未被设计用来解决的问题。&lt;/p&gt;&lt;h2&gt;面向现代世界的平台治理型可见性模型&lt;/h2&gt;&lt;p&gt;仅仅更频繁地扫描或再部署一个点解决方案，并不能消除可见性差距。如今的环境需要一种从根本上不同的方法。&lt;/p&gt;&lt;p&gt;现代环境要求从周期性发现转向多个团队都可以信任的持续共享情报。平台治理型可见性模型可在 IT 和安全之间，为资产与配置数据建立共享记录系统，并持续规范化、核对和分发可信的运营上下文。&lt;/p&gt;&lt;p&gt;主动发现和被动发现协同工作，以呈现受管设备、非受管端点、云工作负载、SaaS 应用、远程资产及其关联身份。实践中，这需要一个共享的运营数据基础，能够跨系统治理资产和配置情报，使团队基于相同视图开展工作，而不是依赖碎片化或相互冲突的记录。&lt;/p&gt;&lt;h4&gt;核心平台数据和记录系统&lt;/h4&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/resources/whitepapers/ivanti-neurons-platform"&gt;Ivanti Neurons 平台&lt;/a&gt;是 IT 和安全领域权威的运营数据层，通过持续更新的&lt;a href="https://www.ivanti.com/glossary/system-of-record" target="_blank" rel="noopener"&gt;记录系统&lt;/a&gt;来治理资产、端点和配置状态。这个平台治理的运营数据层可持续更新资产和设备清单、支持上下文与关系，以及软件资产信息视图。&lt;/p&gt;&lt;p&gt;持续发现引擎会持续摄取来自整个环境的信号，并将其规范化、去重和核对，形成清晰一致的运营数据。这个受治理的数据基础正是自动化和 AI 安全、准确行动所依赖的基础，可确保决策基于当前运营现实，而不是碎片化或相互冲突的输入。&lt;/p&gt;&lt;p&gt;当执行系统使用这些经平台治理的数据时，团队就能在 IT 和安全领域自信行动。在涉及&lt;a href="https://www.ivanti.com/zh-cn/lp/itsm/reports/gigaom-radar-report-for-it-service-management"&gt;IT 服务管理&lt;/a&gt;的范围内，同样的运营数据可以扩展到 ITSM 和 CMDB 工作流，同时也支持&lt;a href="https://www.ivanti.com/blog/automating-it-operations-with-itam" target="_blank" rel="noopener"&gt;ITAM 用例&lt;/a&gt;，例如生命周期跟踪和软件权利管理。&lt;/p&gt;&lt;h4&gt;持续规范化和核对&lt;/h4&gt;&lt;p&gt;统一情报层可清理、去重并关联来自每个来源的记录和使用信号，创建一个共享且持续更新的资产数据集，满足运营审计需求。&lt;/p&gt;&lt;h4&gt;将暴露风险映射到真实资产&lt;/h4&gt;&lt;p&gt;暴露风险聚合会将漏洞和错误配置关联到受影响的具体设备、用户和服务负责人，从而改进&lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" target="_blank" rel="noopener"&gt;漏洞优先级排序&lt;/a&gt;并加快修复。&lt;/p&gt;&lt;h2&gt;将可见性转化为行动&lt;/h2&gt;&lt;p&gt;随着环境持续以快于传统工具响应能力的速度演变，组织必须重新思考如何实现和共享可见性。前进的道路并不是从替换每一个工具开始，而是建立一个可信的可见性基础，使其能够与现有系统集成，并在其他各处支持更好的决策。&lt;/p&gt;&lt;p&gt;这个实时的平台治理型可见性基础支持&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;自主端点管理&lt;/a&gt;。在 Ivanti Neurons 平台的支持下，它能够基于已验证的运营状态自信行动，触发修复、补丁、配置执行和自我修复。&lt;/p&gt;&lt;p&gt;对于受传统发现方法限制的组织而言，这意味着：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;从周期性快照转向持续情报。&lt;/li&gt;&lt;li&gt;从孤立工具转向共享上下文。&lt;/li&gt;&lt;li&gt;以自动化信任取代人工核对。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/use-cases/discover-and-manage-assets"&gt;现代化的平台治理型发现&lt;/a&gt;不仅能提升可见性。它还创造了行动条件，让洞察能够可靠地触发修复、自动化和验证，而不是停滞在仪表板中。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;准备好彻底消除盲点了吗？&lt;/strong&gt; 了解 &lt;a href="https://www.ivanti.com/zh-cn/ivanti-neurons"&gt;Ivanti Neurons 平台&lt;/a&gt;如何建立可信的资产和配置可见性，并支持&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;自主端点管理&lt;/a&gt;、暴露风险管理和 ITSM 工作流，基于混合环境中的受治理运营数据采取行动。&lt;/p&gt;</description><pubDate>Mon, 15 Jun 2026 13:32:02 Z</pubDate></item><item><guid isPermaLink="false">bd042075-8a4f-4258-9179-397ad658d50c</guid><link>https://www.ivanti.com/zh-cn/blog/how-agentic-ai-is-transforming-infrastructure-and-operations</link><atom:author><atom:name>David Pickering</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/david-pickering</atom:uri></atom:author><category>企业服务管理</category><title>智能体 AI 如何变革基础设施与运营</title><description>&lt;p&gt;基础设施与运营 (I&amp;amp;O) 团队长期以来一直处于一个熟悉的悖论之中：业务扩展得越快，I&amp;amp;O 承受的压力就越大。每一次新应用部署、每一个新增端点，以及每一个启动的云工作负载，都会带来更多复杂性、更多风险和更多工单。&lt;/p&gt;

&lt;p&gt;面对这种压力，传统应对方式——增加人员、增加工具、增加脚本、增加 API——充其量只能带来有限缓解。然而，核心结构性问题，也就是被动式运营的底层架构，始终顽固地存在着。直到现在。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/ai/agenticai"&gt;智能体 AI&lt;/a&gt;正在彻底重塑这一架构。&lt;br&gt;
&lt;br&gt;
IT 与运营 (I&amp;amp;O) 中的 AI 已经超越了辅助和建议阶段。能够推理、规划、执行和学习的自主智能体如今已经投入运营，而不再只是未来路线图中的项目。正在有意识部署智能体 AI 的组织已经看到了显著收益。我们的 &lt;a href="https://www.ivanti.com/resources/research-reports/scaling-ai-it-operations" rel="noopener" target="_blank"&gt;2026 年 AI 成熟度研究报告&lt;/a&gt;发现，57% 的 IT 组织正在将智能体 AI 用于多项重要 IT 工作流，其中 17% 依靠它支持广泛的端到端流程。这种部署正在将解决时间从数小时压缩到数分钟，并且每季度可分流数千张手动工单。&lt;/p&gt;

&lt;p&gt;此外，在已将 AI 扩展到广泛应用或业务关键级别的组织中，89% 表示 AI 经常帮助团队在最终用户察觉之前发现问题；而处于早期试验阶段的组织中，这一比例为 43%。这一转变正在推动 I&amp;amp;O 从被动响应转向主动、智能的运营姿态。&lt;/p&gt;

&lt;p&gt;剩下的问题是，您的组织能够以多快的速度在 I&amp;amp;O 环境中大规模实施智能体 AI？&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;了解更多：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/blog/agentic-ai-it-service-autonomy" rel="noopener" target="_blank"&gt;借助智能体 AI 变革 IT：加速型自主服务的黎明&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;h2 id="toc_1"&gt;为什么传统自动化已经触及天花板&lt;/h2&gt;

&lt;p&gt;要理解智能体 AI 的重要意义，有必要先了解它之前的技术形态，以及为什么这些技术始终无法完全满足需求。&lt;/p&gt;

&lt;p&gt;I&amp;amp;O 中的传统自动化曾经创造了巨大价值。运行手册将组织知识固化下来。脚本将重复性流程标准化。&lt;a href="https://www.ivanti.com/resources/whitepapers/automate-it-and-endpoint-management" rel="noopener" target="_blank"&gt;机器人流程自动化 (RPA) 机器人处理基于结构化规则的工作流&lt;/a&gt;。这些工具在一定程度上减少了人工工作量，使团队能够在人员规模不变的情况下完成更多工作。但它们从根本上始终较为脆弱——依赖明确指令，无法适应新情况，也无法在没有人员操控的情况下采取行动。&lt;/p&gt;

&lt;p&gt;以一个典型场景为例：凌晨 2 点，一次补丁部署在部分端点上失败。基于规则的自动化可能会记录故障并创建工单。更复杂的脚本可能会尝试重试。但二者都无法诊断故障是源自应用冲突、代理损坏、网络分段问题，还是策略配置漂移。二者都无法实时调整修复策略。二者也无法向服务台传达上下文、更新 CMDB，或根据受影响资产的关键性进行智能升级。于是，一名人工工程师会收到呼叫。循环继续。&lt;/p&gt;

&lt;p&gt;这就是传统自动化的天花板：它执行指令，但不会思考。它自动化任务，却无法编排结果。随着基础设施环境呈指数级变得更加复杂——横跨本地、多云、边缘和混合架构——基于规则的自动化所能处理的范围，与 I&amp;amp;O 团队实际所需之间的差距，已经扩大成一道鸿沟。&lt;/p&gt;

&lt;p&gt;智能体 AI 正是弥合这一差距的答案。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_2"&gt;智能体 AI 对 I&amp;amp;O 意味着什么&lt;/h2&gt;

&lt;p&gt;智能体 AI 系统能够独立设定目标、制定实现目标的计划、跨工具和系统执行多步骤操作、评估结果并调整方法——所有这些都无需在每一步都由人工介入。与回答问题的聊天机器人或执行预定义工作流的脚本不同，智能体系统以目标为导向并具备自适应能力。它贯穿任务从识别到解决的完整生命周期。&lt;/p&gt;

&lt;p&gt;在 I&amp;amp;O 场景中，这意味着自主智能体可以完成以往需要熟练工程师，或一整套复杂而脆弱的自动化脚本链才能完成的工作：关联来自不同监控系统的信号，识别事件根本原因，执行适当修复，验证修复是否奏效，更新相关记录，并闭环处理——所需时间可能只相当于人工打开一张工单。&lt;/p&gt;

&lt;p&gt;这种转变不只是运营层面的，也是理念层面的。我们正在从由人员发起行动、自动化执行行动的模式，转向由&lt;a href="https://www.ivanti.com/blog/agentic-ai-for-it-not-all-agents-are-created-equal" rel="noopener" target="_blank"&gt;智能代理&lt;/a&gt;发起、执行并验证行动，而人员负责监督和治理的模式。对于 I&amp;amp;O 领导者而言，这并不是对团队的威胁，而是团队有史以来最强大的效能倍增器。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_3"&gt;智能体 AI 助力 I&amp;amp;O 大规模运行&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/resources/datasheets/ivanti-neurons-for-itsm"&gt;服务台工单队列&lt;/a&gt;是 I&amp;amp;O 职能承压时最明显的症状。密码重置、软件安装、访问权限配置、连接故障排查——这些高频、低复杂度请求占用了分析师大量时间，并推高运营成本。对于需要立即解决问题，而不是等待 48 小时 SLA 窗口的员工而言，它们也非常令人沮丧。&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;了解更多：&lt;/strong&gt;&lt;a href="https://www.ivanti.com/blog/agentic-ai-itsm-workforce-management" rel="noopener" target="_blank"&gt;从工单处理者到团队领导者：管理智能体 IT 员工队伍&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;h3&gt;消除工单队列带来的瓶颈&lt;/h3&gt;

&lt;p&gt;智能体 AI 消除了队列这一瓶颈。试想拥有一个对话式 AI 智能体，例如 &lt;a href="https://www.ivanti.com/zh-cn/ai/agenticai"&gt;Ivanti Neurons AI Self Service Agent&lt;/a&gt;，它不仅能从知识库中检索答案，还能验证身份、检查合规策略、执行配置工作流、确认记录系统中的变更，并通知请求者，所有这些都可在数分钟内完成。工单根本不会到达人工分析师手中。分析师的时间得以释放，用于需要人工判断的工作。&lt;/p&gt;

&lt;p&gt;现在，再试想为分析师释放更多时间来处理复杂任务。智能体 AI 数字队友可与人工坐席协同工作，提供主动洞察，建议解决问题的最佳方式，并通过智能操作实现自动化。&lt;/p&gt;

&lt;p&gt;在服务台中部署智能体 AI 的组织持续报告称，工单量显著下降——通常在部署第一年内即可实现，并随着系统成熟和学习进一步累积成效。这并不是传统意义上的自动化，而是大规模智能编排。&lt;/p&gt;

&lt;h3&gt;在用户感受到影响之前主动修复&lt;/h3&gt;

&lt;p&gt;I&amp;amp;O 中成本最高的事件，往往是那些本可以预防的事件。例如，磁盘容量直到达到 100% 才被发现；证书到期直到服务中断才被跟踪；软件&lt;a href="https://www.ivanti.com/blog/vulnerability-remediation-maturity" rel="noopener" target="_blank"&gt;漏洞直到被利用后才被修补&lt;/a&gt;。事后看来，这些故障几乎总是可以预测的——信号一直存在。问题在于，没有人能够始终监控所有内容。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;自主端点管理&lt;/a&gt;结合智能体 AI，可持续监控端点、网络、应用和云基础设施中的遥测数据。智能体能够检测异常、关联微弱信号，并在问题演变为中断或安全事件之前开始修复。容量趋于上限的磁盘会得到扩展。即将到期的证书会得到续订。存在漏洞的端点会在下一个维护窗口进行修补，在风险被利用之前消除隐患。&lt;/p&gt;

&lt;p&gt;从被动到主动的转变，是智能体 AI 为 I&amp;amp;O 带来的最高价值能力。它不仅降低事件成本，还能预防事件本身，以及随之而来的停机、业务中断和声誉损害。对于 I&amp;amp;O 领导者而言，这一转变重新定义了运营成功的衡量方式。指标从平均解决时间这一被动指标，转向平均预防时间：您的环境在业务受到影响之前检测并纠正问题的频率。&lt;/p&gt;

&lt;h3&gt;在不增加人员规模的情况下实现扩展&lt;/h3&gt;

&lt;p&gt;企业 IT 环境的增长速度快于 IT 预算。端点与工程师的比例持续扩大。云工作负载不断增加。安全要求日益强化。在这种环境中，“招聘更多人员”这一传统杠杆既不具备财务可持续性，也不足以满足运营需求——人才市场根本无法提供所需数量的熟练工程师。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/blog/how-agentic-ai-for-itops-unlocks-value-at-scale" rel="noopener" target="_blank"&gt;智能体 AI 重新定义扩展方程&lt;/a&gt;。自主智能体没有固定工作时间、认知带宽限制或入职培训周期。它可以在数千个端点上并发处理数百项任务，而性能或质量不会下降。随着环境增长，智能体也随之扩展——不是线性扩展，而是指数级扩展。一个配置良好的自主智能体可以覆盖以往分布在多名初级分析师之间的工作负载，让高级工程师专注于架构、创新和战略计划，而不是日常修复。&lt;/p&gt;

&lt;p&gt;这并不是要取代人员，而是让他们能够在其技能应有的层级上发挥作用。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_4"&gt;以记录系统作为成功基础&lt;/h2&gt;

&lt;p&gt;有效部署智能体 AI 所需的不仅是强大的 AI 引擎，还需要可信且全面的数据基础——这一基础正是内置于 Ivanti Neurons 基础中的记录系统，其中包含设备智能、漏洞与暴露、软件清单和服务管理信息等权威数据源。该记录系统能够了解存在哪些资产、资产归属以及它们是否合规。&lt;/p&gt;

&lt;p&gt;在 I&amp;amp;O 场景中，&lt;a href="https://www.ivanti.com/glossary/system-of-record" rel="noopener" target="_blank"&gt;记录系统&lt;/a&gt;是 IT 环境的权威真实来源：每一项硬件和软件资产、每一项配置、每一种关系、每一项策略、每一次变更。它是让自主智能体能够自信决策的智能层。没有它，在您的环境中运行的智能体只能猜测。有了它，智能体就能基于事实进行推理。&lt;/p&gt;

&lt;p&gt;I&amp;amp;O 中最有效的&lt;a href="https://www.ivanti.com/blog/agentic-ai-itsm-system-of-record" rel="noopener" target="_blank"&gt;面向智能体 AI 的记录系统&lt;/a&gt;整合了多个关键要素。配置管理数据库 (CMDB) 数据必须准确、实时并经过丰富——不是大多数组织继承下来的陈旧、手动更新的存储库，而是对实际环境进行动态维护的记录。IT 资产管理 (ITAM) 则用于管理资产从创建到处置的全生命周期，并确保保持准确的所有权信息。&lt;/p&gt;

&lt;p&gt;服务管理工作流必须实现全面集成，使智能体能够在执行流程中创建、更新和解决工单。身份与访问数据必须可访问，使智能体能够围绕配置和权限做出符合策略的决策。来自监控、漏洞和性能工具的遥测流也必须汇入统一上下文，供智能体实时查询。&lt;/p&gt;

&lt;p&gt;当这些要素就位时，自主智能体就能精准运行。它们知道哪些资产至关重要，哪些并非如此。它们知道哪些变更需要审批，哪些属于既定自动化边界。它们了解资产的历史——既往故障、待处理补丁、已安装软件、活动漏洞——并将这些上下文应用到每一次决策中。&lt;/p&gt;

&lt;p&gt;如果组织试图在不投资记录系统的情况下部署智能体 AI，通常会发现其智能体产生的结果不一致，或需要人工持续纠正。AI 的智能程度取决于它能够访问的数据。投资数据质量和集成并不是可以推迟的前置条件——它正是决定智能体 AI 能够带来变革性价值，还是仅实现有限改进的关键工作。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_5"&gt;业务价值：超越效率指标&lt;/h2&gt;

&lt;p&gt;智能体 AI 在 I&amp;amp;O 中带来的运营收益本身就很有说服力。解决时间更快。工单量更低。平均检测与修复时间缩短。这些指标能够引起 I&amp;amp;O 领导者共鸣，并从纯成本效率角度证明投资的合理性。&lt;/p&gt;

&lt;p&gt;但其业务价值远不止服务台仪表板所显示的内容。&lt;/p&gt;

&lt;p&gt;当 I&amp;amp;O 团队从被动、重复性工作中解放出来时，他们可以将能力转向推动竞争差异化的计划：加速应用部署、强化安全态势、支持数字化转型项目，并构建业务增长所需的弹性、可扩展基础设施。I&amp;amp;O 职能将从吸收运营噪音的成本中心，演进为塑造业务成果的战略推动者。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/2025-digital-employee-experience-report" rel="noopener" target="_blank"&gt;员工体验&lt;/a&gt;是这一价值中经常被低估的维度。当员工的请求能够获得即时、智能的响应，而不是排在耗时数天的工单队列中时，他们的生产力会提高，对 IT 的挫败感也会降低。在员工体验成为人才获取和保留竞争差异化因素的时代，一个无摩擦、响应迅速的 IT 职能是真正的业务资产。&lt;/p&gt;

&lt;p&gt;智能体 AI 还能够显著降低风险。在一次勒索软件事件就可能造成数百万停机和修复成本，且安全不合规的监管处罚不断加重的环境中，主动漏洞管理和自动化策略执行能够提供可量化的风险缓解，其价值不仅在 IT 组织内部，在董事会层面和 CFO 办公室中同样具有说服力。&lt;/p&gt;

&lt;p&gt;最后，智能体 AI 的价值会随着时间持续复利增长。每一次交互、每一次解决、每一次升级决策都会生成数据，从而改善智能体未来的表现。与会随着环境变化而退化的静态自动化不同，智能体系统会适应并改进，为初始投资带来越来越高的回报。&lt;/p&gt;

&lt;hr&gt;
&lt;h2 id="toc_6"&gt;未来路径&lt;/h2&gt;

&lt;p&gt;基础设施与运营正在经历一场关键转型。在企业 IT 领域，我们如今管理的系统比以往任何时候都更加复杂、分布更广，也更关系到业务成功。I&amp;amp;O 面临的需求达到历史高位。然而，依赖被动人工干预和脆弱规则驱动自动化的传统运营模式，已经达到其能力上限。&lt;/p&gt;

&lt;p&gt;智能体 AI 提供了一种从根本上更优的模式：由智能、自主的代理持续、准确、大规模地处理基础设施管理中高频、时间敏感且日益复杂的工作，而您的工程师则专注于让组织更具竞争力和韧性的战略性工作。&lt;/p&gt;

&lt;p&gt;如今投资这一能力的组织，并不只是改进其 IT 运营。他们正在构建一种能够满足未来十年企业技术需求的 I&amp;amp;O 职能。我们相信，这是每一位 I&amp;amp;O 领导者都应努力达到的标准，而智能体 AI 是实现这一目标最强大的可用工具。&lt;/p&gt;

&lt;p&gt;&lt;em&gt;在&lt;a href="https://www.ivanti.com/zh-cn/resources/whitepapers/navigating-the-shift-to-agentic-ai-in-it-service-management"&gt;驾驭 IT 服务管理向智能体 AI 的转变&lt;/a&gt;中，了解 Ivanti 的智能体 AI 能力如何帮助 I&amp;amp;O 团队变革运营。&lt;/em&gt;&lt;/p&gt;
</description><pubDate>Thu, 11 Jun 2026 13:35:04 Z</pubDate></item><item><guid isPermaLink="false">925c7a81-5b2f-4fa9-a517-9039f8c0e69f</guid><link>https://www.ivanti.com/zh-cn/blog/vulnerability-remediation-maturity</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/chris-goettl</atom:uri></atom:author><category>补丁管理</category><title>要提升安全成熟度，请重新审视您的漏洞修复能力</title><description>&lt;p id="toc_1"&gt;安全团队正被海量漏洞淹没。我们说的是每个季度数以万计的发现项；在大型组织中，这一数字可能达到数十万。如今的 IT 环境已没有明确边界，并横跨各种操作系统平台。以线性方式管理和保护这些资产已不再可行，把每一次修复都视为简单、低影响任务的&lt;a href="https://www.ivanti.com/blog/vulnerability-prioritization-guide" rel="noopener" target="_blank"&gt;漏洞修复流程&lt;/a&gt;同样不可行。&lt;/p&gt;

&lt;p&gt;基于风险的优先级排序通过将威胁背景和业务背景引入漏洞修复流程，帮助团队从噪声中理清重点。这是向前迈出的重要一步。但许多采用了基于风险优先级排序的组织，仍然无法满足 SLA，仍然与 IT 产生摩擦，并且仍眼看着例外事项比修复更快地堆积起来。&lt;/p&gt;

&lt;p&gt;知道先修复什么，只是问题的一部分。&lt;/p&gt;

&lt;p&gt;更困难、也是许多计划仍然欠缺的，是了解这项修复在现实环境中的影响。更重要的是，如何在平衡风险与影响的同时，将修复从每月一次加速为持续流程。&lt;/p&gt;

&lt;p&gt;这就是运营平衡型修复：在承诺实施修复之前，先权衡该修复在现实环境中的影响。它是许多漏洞修复计划中缺失的关键环节，也是暴露面管理成熟度最明确的标志之一。&lt;a href="/zh-cn/resources/v/doc/ivi/2897/d841d481f143" target="_blank"&gt;Ivanti 暴露面管理成熟度模型&lt;/a&gt;将其确定为区分成熟安全计划与被动响应式安全计划的六项核心能力之一。&lt;/p&gt;

&lt;h2&gt;什么是运营平衡型修复？&lt;/h2&gt;

&lt;p&gt;成熟度模型对它的定义很简单：以既有效又切实可行的方式修复或缓解暴露项的能力。也就是在安全紧迫性与系统正常运行时间、补丁测试和业务连续性等 IT 现实之间取得平衡。&lt;/p&gt;

&lt;p&gt;在实践中，它可以归结为一个等式：安全风险加上现实影响，等于有依据的修复决策。如果无法修复暴露项，识别它们就没有价值。而导致计划外停机、破坏生产系统或触发回滚的修复，并没有降低风险，只是转移了风险。&lt;/p&gt;

&lt;h2&gt;漏洞修复成熟度之旅：从被动响应到战略化&lt;/h2&gt;

&lt;h4&gt;第 1 阶段：传统漏洞管理（扫描与打补丁时代）&lt;/h4&gt;

&lt;p&gt;许多组织的漏洞修复正是从这里起步的，也有许多组织至今仍停留在这里。优先级排序由 CVSS 驱动，并遵循先进先出原则。扫描器会告诉您“您有 10,000 个 CVE”，却不会提供哪些漏洞真正重要的背景信息。&lt;/p&gt;

&lt;p&gt;例外事项没有记录。漏洞扫描和修复工作流存在于不同工具中，集成程度极低。&lt;/p&gt;

&lt;p&gt;其结果就是被动响应模式：追逐最新的高关注度披露信息，而不是处理对环境构成最大风险的问题。&lt;/p&gt;

&lt;h4&gt;第 2 阶段：基于风险的漏洞优先级排序（增加背景信息）&lt;/h4&gt;

&lt;p&gt;基于风险的优先级排序提出了两个更好的问题：“这个漏洞是否正在被主动利用？”以及“它影响的资产有多关键？” 将严重性与威胁情报和资产关键性相结合，让安全团队能够更精准地聚焦漏洞修复工作。AI 驱动的漏洞情报和&lt;a href="https://www.ivanti.com/zh-cn/resources/datasheets/ivanti-neurons-for-patch-management"&gt;补丁可靠性评分&lt;/a&gt;进一步加速了这一流程，减轻了以往迫使安全团队在数据不完整的情况下做出优先级判断的手动分析负担。&lt;/p&gt;

&lt;p&gt;但仍然缺少一块关键拼图。基于风险的优先级排序告诉安全团队要修复什么，却没有说明 IT 需要保持哪些系统持续运行。两个团队之间的协作仍常常逐案进行，而修复对 IT 运营的影响仍然是事后才考虑的问题，更多时候甚至成为阻碍组织加速修复活动的拖累。&lt;/p&gt;

&lt;h4&gt;第 3 阶段：缺失的关键环节——运营平衡型修复&lt;/h4&gt;

&lt;p&gt;对于已经具备成熟能力、能够理解某个暴露项现实风险的组织而言，他们接下来会问：“这项修复会对我们需要保持运行的系统产生什么影响？我们是否能够承受继续让其暴露的风险？”&lt;/p&gt;

&lt;p&gt;如果在不考虑下游影响的情况下强行进行漏洞修复，结果就是停机、IT 抵触，以及不断增长的例外事项积压，最终削弱推动这种紧迫性的安全目标本身。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" rel="noopener" target="_blank"&gt;Ivanti 2026 年网络安全现状报告&lt;/a&gt;发现，48% 的安全专业人员表示 IT 团队并未紧急响应网络安全问题，40% 的人认为 IT 对其组织的风险承受能力缺乏了解。当安全和 IT 优先事项不同，又没有共同的解决方式时，就会出现这种情况。&lt;/p&gt;

&lt;p&gt;最成熟的计划不仅通过流程对齐来解决这一问题，还通过自动化消除容易积累摩擦的手动交接环节。&lt;a href="https://www.ivanti.com/resources/whitepapers/automate-it-and-endpoint-management" rel="noopener" target="_blank"&gt;自动化自修复功能&lt;/a&gt;能够主动检测、诊断和修复端点及网络安全卫生问题。这首先减少了需要人工分诊的漏洞数量。当修复内置于端点运行方式之中，而不是事后附加上去时，安全紧迫性与 IT 能力之间的差距会自然缩小。&lt;/p&gt;

&lt;p&gt;这里的成熟度指标很清晰：安全与 IT 之间共享的 KPI、记录在案的例外流程，以及同时兼顾风险降低和业务连续性的漏洞修复跟踪系统。要持续实现这一点，IT 和安全团队必须基于共享数据和共享工作流开展工作。&lt;/p&gt;

&lt;p&gt;当资产可见性、暴露项聚合、基于风险的优先级排序和修复都在&lt;a href="https://www.ivanti.com/zh-cn/resources/whitepapers/ivanti-neurons-platform"&gt;统一平台&lt;/a&gt;上运行时，第 3 阶段所要求的对齐就会成为系统的结构性属性，而不是艰难争取而来的文化成果。&lt;/p&gt;

&lt;h2&gt;运营平衡型修复与基于风险的优先级排序有何不同&lt;/h2&gt;

&lt;p&gt;理解这种演进最简单的方法，是看每种方法能够回答哪些问题。&lt;/p&gt;

&lt;table&gt;
	&lt;tbody&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;&lt;strong&gt;方法&lt;/strong&gt;&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;&lt;strong&gt;它能回答的问题&lt;/strong&gt;&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;&lt;strong&gt;它忽略的内容&lt;/strong&gt;&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;传统漏洞管理（VM）&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;存在多少漏洞？&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;背景信息和优先级排序&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;基于风险的优先级排序&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;哪些漏洞构成的风险最大？&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;运营可行性和影响&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
		&lt;tr&gt;
			&lt;td&gt;
			&lt;p&gt;运营平衡型修复&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;在同时考虑安全风险和运营约束的情况下，我们应该先修复哪些漏洞？自动化如何确保这些修复高效且无中断地执行？&lt;/p&gt;
			&lt;/td&gt;
			&lt;td&gt;
			&lt;p&gt;最全面的方法&lt;/p&gt;
			&lt;/td&gt;
		&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;

&lt;p&gt;这种方法为&lt;a href="/zh-cn/resources/v/doc/ivi/2673/6fc181e54240" target="_blank"&gt;漏洞修复管理&lt;/a&gt;增加了一层背景信息：补丁测试要求、系统依赖关系、维护窗口、潜在停机时间和回滚能力。这些因素决定了一项修复是否能够站得住脚，还是会制造需要回滚的新问题。&lt;/p&gt;

&lt;h2&gt;为什么运营平衡型修复是暴露面管理的核心&lt;/h2&gt;

&lt;p&gt;成熟度模型确定了六项核心能力：资产可见性、资产重要性、现实环境中的漏洞评估、业务驱动的漏洞优先级排序、运营平衡型修复，以及数据/工作流集成。&lt;/p&gt;

&lt;p&gt;在这些能力中，运营平衡型修复是让其他能力转化为行动的执行层。&lt;/p&gt;

&lt;p&gt;没有它，暴露面管理就停留在理论层面。您可以构建完美的资产清单，精确评估每一个漏洞，并生成看起来令人印象深刻的仪表板。&lt;/p&gt;

&lt;p&gt;但如果漏洞修复流程仍然割裂，就会在安全与 IT 之间制造摩擦，已知风险会不断累积，补丁会被延迟，而这些仪表板上的指标也不再反映真实的风险态势。&lt;/p&gt;

&lt;p&gt;成熟度的演进路径从临时性的优先级排序（第 1 阶段），到逐案协作（第 2 阶段），再到由共享 KPI 驱动的修复（第 3 阶段），最终发展为经过审计的回顾复盘和持续改进闭环（第 4 阶段）。并非每个组织都需要在每项能力上达到第 4 阶段。但从临时性方式迈向共享、KPI 驱动的修复，才是真正产生收益的地方。&lt;/p&gt;

&lt;h2&gt;商业价值：平衡安全目标与运营目标&lt;/h2&gt;

&lt;h4&gt;缺乏运营背景的修复所带来的隐性成本&lt;/h4&gt;

&lt;p&gt;当漏洞修复完全由安全紧迫性驱动时，成本会以看不见的方式不断累积，直到演变成系统性问题。&lt;/p&gt;

&lt;p&gt;计划外停机是最明显的成本：关键业务系统在没有适当影响评估的情况下被下线。但其下游影响同样具有破坏性。&lt;/p&gt;

&lt;p&gt;当安全要求在实践中难以执行时，IT 团队会建立变通方案，形成影子流程，反而增加风险而不是降低风险。当例外事项多于合规案例时，例外疲劳就会出现，使 SLA 失去意义。当双方把对方视为鲁莽或阻碍时，安全与 IT 之间的信任也会被侵蚀。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;Ivanti 的研究&lt;/a&gt;证实了这种摩擦的普遍程度。39% 的网络安全专业人员表示，他们在确定风险修复和补丁部署优先级方面面临困难，35% 的人表示难以维持补丁合规性。&lt;/p&gt;

&lt;p&gt;与此同时，&lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" rel="noopener" target="_blank"&gt;仅有 60% 的受访者使用业务影响分析&lt;/a&gt;为风险优先级排序提供依据，只有 51% 使用网络安全暴露评分或基于风险的指数。&lt;/p&gt;

&lt;p&gt;许多组织仍然依赖平均修复时间或已修复暴露项百分比等流程指标。这些指标孤立来看可能表现良好，却很少能说明漏洞修复流程是否真正改善了风险态势。&lt;/p&gt;

&lt;h4&gt;运营平衡型自动化漏洞修复的投资回报率&lt;/h4&gt;

&lt;p&gt;当组织完成这种转变时，成效会很快显现。共享 KPI 推动形成现实可行的修复时间表，进而提升 SLA 合规性。当部署障碍能够被提前预期，而不是在推出过程中才被发现时，平均修复时间就会下降。&lt;/p&gt;

&lt;p&gt;修复能够长期有效，因为它们考虑了系统依赖关系和维护窗口，而不是制造需要回滚的新问题。&lt;a href="https://www.ivanti.com/blog/ring-deployment-user-feedback-patch-management-strategy" rel="noopener" target="_blank"&gt;分环部署&lt;/a&gt;就是一个很好的例子：补丁会逐步推送到更大的群组，并在每个阶段经过验证后再继续扩展。这正是平衡式修复能够落地的原因。&lt;/p&gt;

&lt;p&gt;结合能够处理关联、分诊和部署编排的自动化工作流，这些机制将平衡式修复从概念转变为一个持续运行的系统。当平台承担运营复杂性时，安全团队就能减少管理修复流程的时间，把更多时间用于验证结果。&lt;/p&gt;

&lt;p&gt;在 Ivanti 模型中达到第 3 阶段或第 4 阶段成熟度的组织，会使用同时反映安全和运营结果的指标来跟踪漏洞修复：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;按已知被利用漏洞与传统严重性分类拆分的 SLA&lt;/li&gt;
	&lt;li&gt;已被利用漏洞的平均修复时间（MTTR）&lt;/li&gt;
	&lt;li&gt;由安全和 IT 共同审核的例外请求百分比&lt;/li&gt;
	&lt;li&gt;重复例外事项随时间减少的幅度&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;其战略价值还不止于此。当漏洞修复管理能够考虑 IT 需要保持哪些系统运行时，安全就不再被视为阻碍者，而是开始成为业务推动者。这种转变能够释放对暴露面管理的持续投资和高管支持。&lt;/p&gt;

&lt;h2&gt;从优先级排序到执行：弥合差距&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" rel="noopener" target="_blank"&gt;基于风险的漏洞优先级排序&lt;/a&gt;是一项必要演进。但它只解决了问题的一半。如果修复行为本身会造成停机、阻力或不断增加的未记录例外事项，那么知道先修复什么的价值就会受到限制。&lt;/p&gt;

&lt;p&gt;运营平衡型修复通过让安全和 IT 按照同一套行动方案协同工作来弥合差距。这体现在共享 KPI、明确定义的例外事项，以及保护业务连续性的维护窗口中。它还意味着自动化修复工作流，使其能够在潜在停机成为问题之前识别并避免风险。&lt;/p&gt;

&lt;p&gt;借助优先级排序、洞察生成和编排，修复可以跟上环境变化的节奏，而不是被环境甩在后面。借助连接端点和安全数据的统一平台，团队不再与孤岛作战，而是同步推进。&lt;/p&gt;

&lt;p&gt;如需更深入了解如何评估贵组织当前的成熟度，并制定有针对性的增长计划，请参阅&lt;a href="https://www.ivanti.com/zh-cn/resources/v/doc/ivi/2897/d841d481f143"&gt;Ivanti 暴露面管理成熟度模型&lt;/a&gt;。&lt;/p&gt;
</description><pubDate>Thu, 28 May 2026 14:00:05 Z</pubDate></item><item><guid isPermaLink="false">bd54beaf-5b2f-43bf-af8c-3377243d1474</guid><link>https://www.ivanti.com/zh-cn/blog/agentic-ai-it-service-autonomy</link><atom:author><atom:name>David Pickering</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/david-pickering</atom:uri></atom:author><category>企业服务管理</category><title>借助智能体 AI 转型 IT：加速自主服务时代的开启</title><description>&lt;p id="toc_23"&gt;IT 服务管理 (ITSM) 行业正处于真正的拐点。数十年来，服务台一直基于一种根本上偏被动响应的模式运行——员工遇到问题、提交工单，然后等待人工分析师诊断、分流并解决问题。自动化提升了这一模式下的处理吞吐量，但从未真正挑战这一模式本身。&lt;/p&gt;

&lt;h2&gt;拐点：为什么 ITSM 将从此不同&lt;/h2&gt;

&lt;p&gt;智能体 AI 彻底改变了这一局面。智能体系统并非只是加快人工处理请求的速度，而是能够理解意图、提取上下文信息、选择行动路径、跨企业工具执行操作并确认结果，无需等待人工在每个步骤点击“批准”。我们正在见证 IT 服务管理向 IT 服务自主化的转变，这对每一位 CIO、CISO 和 IT 领导者都意义深远。&lt;/p&gt;

&lt;p&gt;这些数据进一步凸显了紧迫性。&lt;a href="https://www.gartner.com/en/newsroom/press-releases/2025-08-26-gartner-predicts-40-percent-of-enterprise-apps-will-feature-task-specific-ai-agents-by-2026-up-from-less-than-5-percent-in-2025" rel="noopener" target="_blank"&gt;Gartner&lt;/a&gt;预测，到 2026 年底，约 40% 的企业应用将嵌入面向特定任务的 AI 智能代理，而 2025 年这一比例还不到 5%。&lt;a href="https://www.pagerduty.com/resources/itops/analyst-report/gartner-predicts-report-2026-ai-agents-transform-it-infrastructure-operations/" rel="noopener" target="_blank"&gt;Gartner 研究&lt;/a&gt;还预测，到 2029 年，70% 的企业将部署智能体 AI 代理来同步运营其 IT 基础设施，而目前这一比例还不到 5%。&lt;/p&gt;

&lt;p&gt;这些并非渐进式变化，而是对技术组织如何交付、保护和优化服务的一次全面重塑。&lt;/p&gt;

&lt;h2&gt;从脚本化机器人到自主智能代理：ITSM 中智能的演进&lt;/h2&gt;

&lt;p&gt;要理解行业的发展方向，就必须理解其发展历程。ITSM 中 AI 的演进脉络清晰：从确定性的脚本逻辑，逐步迈向真正的自主推理。&lt;/p&gt;

&lt;h3&gt;第一阶段：基于规则的自动化&lt;/h3&gt;

&lt;p&gt;最早一波 ITSM 自动化涉及脚本化工作流——如果工单匹配某些关键词，就会被路由到预定义队列；如果资产不符合合规要求，则自动触发修复脚本。这些自动化通过消除成本高昂的手动流程，并让运营更合规、更安全，从而带来可衡量的效率提升。然而，它们仍然较为脆弱。每一种新情况都需要一条新规则，系统无法处理模糊性，也无法从自身结果中学习。&lt;/p&gt;

&lt;h3&gt;第二阶段：AI 辅助的服务管理&lt;/h3&gt;

&lt;p&gt;机器学习和生成式 AI 的出现，引入了更具适应性的能力层。AI 开始自动分类工单、为分析师汇总事件，并基于历史解决数据生成知识文章。目前，约&lt;a href="https://www.ivanti.com/zh-cn/resources/datasheets/ivanti-neurons-for-itsm"&gt;40% 的组织&lt;/a&gt;已经采用 AI，以推动更高效的工单解决。&lt;/p&gt;

&lt;p&gt;聊天机器人和虚拟助手已将消费级对话界面带入企业，使员工能够通过自然语言而非结构化表单与 IT 支持互动。这些能力带来了重要跃升，但 AI 仍主要以助手的形式运作。AI 是在增强人类决策，而不是取代人类决策。&lt;/p&gt;

&lt;h3&gt;第三阶段：智能体 AI 与自主工作流&lt;/h3&gt;

&lt;p&gt;这正是行业当前所处的位置：第三个、且更具变革性的阶段门槛。智能体 AI 系统不会等待指令。它们会观察、推理、规划并采取行动。&lt;/p&gt;

&lt;p&gt;从 ITSM 的角度来看，智能体系统可以检测终端上的异常，将其与已知漏洞模式关联起来，启动修复序列，更新配置管理数据库 (CMDB)，并关闭由此产生的工单——这一切都发生在受影响员工察觉问题之前。&lt;a href="https://www.gartner.com/en/newsroom/press-releases/2025-06-25-gartner-predicts-over-40-percent-of-agentic-ai-projects-will-be-canceled-by-end-of-2027" rel="noopener" target="_blank"&gt;Gartner&lt;/a&gt;已将这一趋势正式化，并预测到 2028 年，至少 15% 的日常工作决策将通过智能体 AI 自主完成，而 2024 年这一比例为 0%；同年，33% 的企业软件应用将包含智能体 AI。&lt;/p&gt;

&lt;p&gt;关键区别在于自主性。早期 AI 工具响应提示，而智能体系统追求目标。它们能够在多次交互之间保持记忆，推理达成结果的最佳路径，并跨集成的企业系统执行多步骤工作流。正是这种架构跃迁，使 ITSM 从以处理请求为中心的学科，转变为以交付结果为中心的能力。&lt;/p&gt;

&lt;h2&gt;智能体 ITSM 的构成：基于用户角色和基于任务的智能&lt;/h2&gt;

&lt;p&gt;随着智能体 AI 日趋成熟，其在 ITSM 中的应用正逐渐汇聚为两种互补架构：基于用户角色的智能代理和基于任务的智能代理。二者共同构成了许多行业观察者所称的 IT“对话式入口”——一个统一的智能界面，用自然、自适应的交互取代分散的门户、表单和电话导航。&lt;/p&gt;

&lt;h3&gt;基于用户角色的智能代理&lt;/h3&gt;

&lt;p&gt;基于用户角色的智能代理围绕特定用户角色的需求而设计。例如，&lt;a href="https://www.ivanti.com/zh-cn/ai/agenticai"&gt;自助服务智能代理&lt;/a&gt;可作为员工的第一联系点。它不会迫使用户浏览服务目录并填写结构化表单，而是通过对话式自助服务代理，利用自适应意图理解和引导式数据采集，将自然语言请求转换为结构完整、可执行的工单。其结果是显著降低员工操作阻力，并大幅提升服务团队的数据质量。这种方法影响显著——部署 AI 驱动的虚拟支持代理的组织报告称，呼叫量减少了 50% 至 70%，员工采用率达到 80% 至 85%。&lt;/p&gt;

&lt;h3&gt;服务台智能代理&lt;/h3&gt;

&lt;p&gt;相比之下，服务台智能代理则增强现场分析师的能力。它在工单处理过程中提供上下文感知的指导，加速分流和分类，并提供实时辅导，帮助经验较少的分析师达到资深人员的熟练水平。&lt;/p&gt;

&lt;p&gt;AI 驱动的事件摘要可自动将复杂的工单历史提炼为可执行简报，从而为分析师节省大量时间。分析师仍然处于流程之中，但这一流程更紧凑、更快速，也更充分知情。&lt;/p&gt;

&lt;h3&gt;基于任务的智能代理&lt;/h3&gt;

&lt;p&gt;基于任务的智能代理处理离散的运营功能，例如知识搜索、事件创建、服务请求履行、摘要生成以及问答。这些智能代理运行在一个智能体框架内，该框架包括目标定义、环境建模、记忆、推理和行动执行。围绕智能代理到智能代理 (A2A) 以及模型上下文协议 (MCP) 通信出现的互操作性标准尤为重要。它们表明行业正迈向多智能代理生态系统，其中专业化智能代理协同工作，以解决复杂的跨领域问题——一些分析师将其称为“智能代理小队”。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.gartner.com/en/newsroom/press-releases/2025-08-26-gartner-predicts-40-percent-of-enterprise-apps-will-feature-task-specific-ai-agents-by-2026-up-from-less-than-5-percent-in-2025" rel="noopener" target="_blank"&gt;Gartner 的&lt;/a&gt;路线图也证实了这一趋势。预计到 2027 年，三分之一的智能体 AI 实施将结合具备不同技能的智能代理，在应用和数据环境中管理复杂任务。其对 ITSM 的启示很明确：未来的服务台并不是单一的庞大系统，而是由专业化智能代理编排而成的组合，每个代理都将特定领域的智能贡献给统一的服务体验。&lt;/p&gt;

&lt;h2&gt;自我修复、自我防护、自助服务：自主 IT 的三大支柱&lt;/h2&gt;

&lt;p&gt;智能体 AI 在 ITSM 中的战略价值建立在三项相互关联的能力之上。这三项能力共同定义了真正的自主服务交付在实践中的样貌。&lt;/p&gt;

&lt;h3&gt;自我修复&lt;/h3&gt;

&lt;p&gt;自我修复是对传统被动支持最直观的突破。通过异常检测和自动诊断，现代平台可以在问题影响用户之前识别终端和安全问题。由超自动化驱动的云端机器人不仅会向 IT 人员发出问题警报，还会主动解决此前未上报或被忽视的问题，主动加快检测、自动解决事件，并让 IT 能够专注于创新。行业发展方向已十分明确。随着组织自我修复能力不断成熟，需要人工介入的工单数量将稳步下降，服务台的角色也将从问题解决转向治理和持续改进。&lt;/p&gt;

&lt;h3&gt;自我防护&lt;/h3&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;自我防护&lt;/a&gt;回应了这样一个现实：网络安全和 IT 运营已无法继续各自为政。AI 驱动的跨设备、组织结构和数字体验可见性，可基于社会趋势和漏洞评分主动识别潜在漏洞，从而增强安全态势。&lt;/p&gt;

&lt;p&gt;持续保持一致且经过核对的软件清单，有助于在暴露面演变为入侵机会之前将其识别出来。随着智能体 AI 在威胁检测、漏洞管理和修复工作流之间提供连接纽带，ITSM 与安全运营的融合正在加速。&lt;/p&gt;

&lt;p&gt;通过 AI 驱动平台统一 IT 与安全的组织，有能力交付行业日益称为“无形却无处不在的安全”的保护——这种保护能够持续运行，同时不为最终用户造成摩擦。&lt;/p&gt;

&lt;p&gt;自助服务正在被彻底重新构想。传统自助服务门户采用率低，是因为它们将系统逻辑强加给用户，而不是适应用户意图。对话式 AI 反转了这一动态。&lt;/p&gt;

&lt;p&gt;员工通过自然语言进行交互，系统则在后台处理路由、分类和履行的复杂性。AI 驱动的虚拟助手通过提升生产力和满意度来交付卓越体验，将消费级虚拟助手的便捷性带入工作场所，同时最大化采用率并减少呼叫量。展望未来，随着语音自动化、移动优先界面和主动通知打造出全渠道支持体验，自助服务将进一步演进，在员工工作的任何地点与其相遇——无论是在办公桌前、工厂车间，还是在差旅途中。&lt;/p&gt;

&lt;h2&gt;战略影响：这对 IT 领导者意味着什么&lt;/h2&gt;

&lt;p&gt;智能体 AI 在 ITSM 中的兴起，其影响远不止服务台。对于 CIO 和 IT 领导者而言，有几个战略主题需要重点关注。&lt;/p&gt;

&lt;h3&gt;从成本中心转向价值中心&lt;/h3&gt;

&lt;p&gt;当常规事件能够自行解决，AI 负责一线分流时，服务台将不再由工单量和平均处理时长来定义。相反，IT 团队得以专注于战略计划——数字化转型、员工体验创新和业务流程自动化。IT 领导者需要思考的问题不再是：“我们如何更快处理更多工单？”而是：“我们如何重新部署自主服务所创造出的能力？”&lt;/p&gt;

&lt;h3&gt;治理与信任的必要性&lt;/h3&gt;

&lt;p&gt;同一项&lt;a href="https://www.gartner.com/en/newsroom/press-releases/2025-06-25-gartner-predicts-over-40-percent-of-agentic-ai-projects-will-be-canceled-by-end-of-2027" rel="noopener" target="_blank"&gt;Gartner 研究&lt;/a&gt;在预测智能体 AI 爆发式增长的同时，也发出了警示：如果成本、价值清晰度或风险控制不足，到 2027 年底，超过 40% 的智能体 AI 项目可能会被取消。成功实施将要求从第一天起就内置合规、可见性规则和策略遵循。AI 治理不是事后附加的问题，而是一项基础性设计要求。将护栏、审批工作流和可审计性嵌入智能体架构的组织，将获得可持续价值；而将治理视为事后补充的组织，则可能面临代价高昂的反转。&lt;/p&gt;

&lt;h3&gt;IT 与安全运营的融合&lt;/h3&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/go/bringing-it-security-together" rel="noopener" target="_blank"&gt;IT 与安全团队之间的数据孤岛&lt;/a&gt;长期削弱了组织韧性。能够统一服务管理、终端管理和暴露面管理的智能体 AI 平台可创建一个记录系统，从而在传统上相互独立的领域之间实现协调一致的智能响应。这种融合不仅仅是技术举措；它还需要组织协同、共享指标，以及打破职能壁垒的文化承诺。&lt;/p&gt;

&lt;h3&gt;员工体验成为竞争优势&lt;/h3&gt;

&lt;p&gt;借助 AI 驱动的情绪分析，能够跨设备、服务管理、安全和应用衡量并量化数字员工体验，这将员工体验从抽象愿景转变为数据驱动的实践。能够提供无缝、消费级 IT 体验的组织，将比那些将 IT 支持视为后台职能的组织更有效地吸引和留住人才。&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-for-digital-experience"&gt;数字员工体验 (DEX) 评分&lt;/a&gt;正成为一项关键 KPI，为服务台分析师提供可见性，使其能够大规模交付个性化且富有同理心的支持。&lt;/p&gt;

&lt;h3&gt;超越 IT 的企业服务管理&lt;/h3&gt;

&lt;p&gt;智能体 AI 最容易被低估的影响，或许是它有潜力将智能服务交付扩展到 IT 之外，覆盖人力资源、设施、财务及其他业务部门。当底层平台支持无代码、工作流设计以及与外部系统的预构建集成时，已在 IT 服务管理中得到验证的模式，就会成为企业级转型的模板。仍依赖临时电子邮件、过时电子表格或纸质文档的业务部门，将从正在重塑 IT 的同样智能体能力中获得巨大收益。&lt;/p&gt;

&lt;h2&gt;自主服务的必然要求&lt;/h2&gt;

&lt;p&gt;通过智能体 AI 转型 IT 服务管理，并不是遥远的可能性，而是一个正在发生且不断加速的现实。能够脱颖而出的组织，将是那些准确认识到这一转变本质的组织：它不仅是一次技术升级，更是对企业范围内服务如何设计、交付和体验的根本性重新构想。&lt;/p&gt;

&lt;p&gt;人的角色将发生转变，而不是消失。智能体 AI 不会淘汰 IT 专业人员，而会提升他们的价值。分析师将从工单处理人员转变为 AI 监督者、治理架构师和体验设计师。未来十年最有价值的 IT 专业人员，将是那些能够设计、训练和治理自主系统的人，而不是手动操作这些系统的人。&lt;/p&gt;

&lt;p&gt;前进之路需要清晰务实的战略。从自动化基础开始——通过智能工作流、AI 辅助分类和自助服务界面减少摩擦并提升数据质量。逐步构建自主能力——自我修复终端、自我防护环境，以及能够端到端解决问题的对话式智能代理。同时投资于治理、文化和人才发展，以支撑企业级自主运营。&lt;/p&gt;

&lt;p&gt;IT 领导者面临的问题不再是智能体 AI 是否会重塑服务管理，而是您的组织能够以多快的速度、以多具战略性的方式将其运营化。自主服务时代已经开启，竞争优势属于果断行动者，而不是等待永远不会到来的确定性的人。&lt;/p&gt;
</description><pubDate>Tue, 19 May 2026 14:49:37 Z</pubDate></item><item><guid isPermaLink="false">8c1f0abc-251a-44ab-b4bc-4bde2f695ae7</guid><link>https://www.ivanti.com/zh-cn/blog/ai-data-management</link><atom:author><atom:name>Susan Fung</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/susan-fung</atom:uri></atom:author><category>人工智能</category><title>AI 数据管理的复杂真相（以及应对之道）</title><description>&lt;p&gt;数据永远不可能完全干净，只是程度不同而已。&lt;/p&gt;

&lt;p&gt;在我攻读数据科学硕士的第一天，一位教授就提醒我们，大约 80% 的时间会花在预处理和清洗上，而不是构建模型。这一点让我印象深刻。&lt;/p&gt;

&lt;p&gt;多年后，作为 Ivanti 负责 AI、机器学习和分析的首席产品经理，我发现这条建议在实践中依然非常适用。&lt;/p&gt;

&lt;p&gt;随着我和团队努力将 AI 从实验室带入 IT 和安全团队的生产环境，AI 数据管理变得比以往任何时候都更加重要。&lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;Ivanti 2025 年工作中的技术报告&lt;/a&gt;发现，42% 的办公室员工在工作中使用生成式 AI 工具，较上一年上升 16 个百分点。在 IT 专业人员中，采用率达到 74%。&lt;/p&gt;

&lt;p&gt;需求已经存在，顾虑也同样存在。许多 IT 领导者知道自己的数据并不干净，系统相互割裂，治理也尚未跟上。但好消息是：采用 AI 并不需要完美数据。&lt;/p&gt;

&lt;p&gt;您需要的是一项清晰的 AI 数据管理策略，并以现有数据为基础来构建。&lt;/p&gt;

&lt;h2 id="toc_1"&gt;为什么 IT 数据永远不可能完美&lt;/h2&gt;

&lt;p&gt;在企业 IT 中，数据质量问题并不是异常情况，而是 AI 与数据管理的基本现实。工单分类不一致，资产清单不完整，关键信息分散在各个系统的数据孤岛中。支持工单和调查回复中的非结构化文本也难以进行整齐划一的分类。&lt;/p&gt;

&lt;p&gt;Ivanti 的研究证实了这一问题的严重程度。我们的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;2026 年自主端点管理优势报告&lt;/a&gt;发现，89% 的 IT 专业人员表示，孤岛化数据会对运营产生负面影响，其中 39% 表示数据孤岛会导致资源使用效率低下。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365747"&gt;&lt;/div&gt;

&lt;p&gt;我们的&lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;工作中的技术报告&lt;/a&gt;也呈现了类似情况：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;38% 的 IT 专业人员认为技术复杂性是高效运营的重大障碍，同比上升 4 个百分点。&lt;/li&gt;
	&lt;li&gt;近一半（46%）的人表示，新的软件部署实际上会推高工单量，而不是减少干扰。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;再加上 48% 的组织仍在运行已停止生命周期支持的软件，图景就很清楚了：这是一个天然就很复杂混乱的数据环境。&lt;/p&gt;

&lt;p&gt;正如 Ivanti 产品营销总监 David Pickering 对我所说：当不同系统中的数据格式各异、录入方式不一致、按部门形成孤岛，并且受到多年并购历史的影响时，跨越这些系统的智能体 AI 工作流很快就会遇到问题。如果您自己都不知道该信任哪些数据，就无法告诉 AI 应该信任哪些数据。没有这个基础，即使设计良好的自动化也会在关键环节出现问题。&lt;/p&gt;

&lt;p&gt;换言之，“垃圾进，垃圾出”依然适用。但高质量无瑕的数据短期内不会出现。任何严肃的主数据管理和机器学习方法，都必须正视这种混乱，而不是等待它自行消失。&lt;/p&gt;

&lt;h2 id="toc_2"&gt;决策框架：选择您的数据管理策略&lt;/h2&gt;

&lt;p&gt;在 IT 领域，面向 AI 的数据管理主要有两条路径。两者都可行，也各有取舍，许多组织会针对不同用例同时采用这两种方法。&lt;/p&gt;

&lt;h4&gt;路径 1：手动/程序化清洗&lt;/h4&gt;

&lt;p&gt;当我的团队为&lt;a href="https://www.ivanti.com/zh-cn/resources/datasheets/ivanti-neurons-for-itsm"&gt;Ivanti 的 ITSM 系统&lt;/a&gt;引入工单分类时，我们正在训练一个模型来对服务请求进行分类。这需要干净且标注完善的训练数据。因此，我们在工作流中加入了一个步骤，让管理员有机会在数据输入模型之前进行审核和清洗。事实证明，这种人工审核显著提升了准确性。&lt;/p&gt;

&lt;p&gt;当您训练或微调自定义模型、将数据摄取到知识库，或处理可定义质量标准的结构化数据集时，这一路径最为适用。其取舍在于时间和资源投入，带来的结果则是高准确性和完全控制。&lt;/p&gt;

&lt;p&gt;它也最适合已具备基础数据卫生能力的情况。许多组织尚未达到这一水平：只有&lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;35% 会跟踪设备使用年限&lt;/a&gt;或位置，只有 37% 会跟踪补丁状态。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/22343828"&gt;&lt;/div&gt;

&lt;h4&gt;路径 2：生成式 AI 处理&lt;/h4&gt;

&lt;p&gt;有时，手动清洗并不可行。我在处理 Ivanti 的调查分析时对此深有体会。调查回复是任何 IT 团队都会遇到的最混乱数据之一：自由文本、格式不一致、细节差异极大。要在规模化场景下手动清洗这些数据并不现实。&lt;/p&gt;

&lt;p&gt;因此，我们使用大语言模型来识别不完整、非结构化输入中的主题、模式和情绪。我们能够快速汇总整份调查，标记满意度驱动因素，并呈现可执行的洞察。&lt;/p&gt;

&lt;p&gt;这一路径非常适合高容量非结构化数据、手动清洗根本不可行的情况，或任何清洗成本高于输出价值的场景。它确实需要访问能力足够的大语言模型，并验证该用例是否适配。&lt;/p&gt;

&lt;h4&gt;如何在两种策略之间做出选择&lt;/h4&gt;

&lt;p&gt;决策取决于数据量和数据类型多样性、时间限制、准确性要求，以及您需要对数据流向和处理方式拥有多大控制权。&lt;/p&gt;

&lt;p&gt;正在微调一个对精度要求极高的模型？那就投入数据清洗。正在处理大量非结构化输入且速度至关重要？那就充分利用生成式 AI。目标是有意识地做出选择，而不是因为数据不完美就停滞不前。&lt;/p&gt;

&lt;h2 id="toc_3"&gt;构建面向数据管理的 AI 就绪基础设施&lt;/h2&gt;

&lt;p&gt;云服务在这里至关重要，我这么说并不夸张。当我的团队构建数字体验评分，用于衡量、量化并&lt;a href="https://www.ivanti.com/blog/how-to-measure-the-business-impact-of-digital-employee-experience-dex" rel="noopener" target="_blank"&gt;改善数字化员工体验&lt;/a&gt;时，云是关键推动因素。它充当了我们的集成枢纽，将服务工单、设备遥测数据、应用性能和安全信号汇聚在一起。&lt;/p&gt;

&lt;p&gt;没有云基础设施，就无法规模化实现这种多来源集成。云还使我们能够运行一种混合 AI 模型，同时处理文本和数值遥测数据。要在这种复杂度下支持数千台设备和用户，本地部署并不可行。&lt;/p&gt;

&lt;p&gt;除了计算能力之外，&lt;a href="https://www.ivanti.com/blog/itsm-agentic-ai-readiness-checklist" rel="noopener" target="_blank"&gt;AI 就绪基础设施&lt;/a&gt;还意味着要解决面向机器学习的主数据管理问题。组织需要在各系统之间建立单一可信数据源。数据格式需要标准化，尤其是在通过并购实现增长、引入采用不同规范的旧平台时更是如此。&lt;/p&gt;

&lt;p&gt;数据治理让情况更加复杂。GDPR 和 CCPA 等法规对个人数据的处理方式以及可传输位置提出了严格要求。对于全球性组织而言，这意味着 AI 管道需要考虑不同地区司法管辖要求的差异，尤其是在评估是否使用外部 AI 服务或将处理保留在内部时。&lt;/p&gt;

&lt;p&gt;我们的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;自主端点管理研究&lt;/a&gt;发现，只有 32% 的 IT 专业人员使用统一端点管理系统。没有统一整合的可见性，AI 和自动化就无法充分发挥潜力。有效的 AI 数据管理始于可见性：看不见，就无法自动化。&lt;/p&gt;

&lt;h2 id="toc_4"&gt;IT 团队实施 AI 的最佳实践&lt;/h2&gt;

&lt;p&gt;在 AI 数据管理方面，我看到的最常见错误之一，就是采用了工具，却没有建立支持这些工具的流程。&lt;/p&gt;

&lt;h4&gt;建立知识管理实践&lt;/h4&gt;

&lt;p&gt;Ivanti 的 ITSM 平台&lt;a href="https://www.ivanti.com/blog/create-personalized-knowledge-articles-faster-and-smarter-with-gen-ai" rel="noopener" target="_blank"&gt;利用 AI 生成知识文章&lt;/a&gt;，来源是过去的工单和事件解决记录。生产力提升是真实存在的，但这并不意味着可以不再需要管理规范。&lt;/p&gt;

&lt;p&gt;文章仍然需要审核和批准节奏、版本控制以及明确的所有权。&lt;/p&gt;

&lt;p&gt;尽管&lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;86% 的 IT 专业人员&lt;/a&gt;同意 AI 对高效运营至关重要，但用于预测性维护或自动化事件响应等高价值场景的人还不到一半。AI 与数据管理之间的差距不在技术，而在流程成熟度。&lt;/p&gt;

&lt;h4&gt;验证与治理&lt;/h4&gt;

&lt;p&gt;输出端的验证与输入端的数据质量同样重要。AI 生成的结果需要接受检查，尤其是当组织迈向智能体 AI 时，自主系统会实时根据决策采取行动。问题不只是返回的数据看起来是否正确，而是系统是否在采取正确的行动。&lt;/p&gt;

&lt;p&gt;衡量 AI 性能同样重要：使用频率如何、准确性如何，以及在哪里出现问题。&lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" rel="noopener" target="_blank"&gt;Ivanti 2026 年网络安全现状报告&lt;/a&gt;发现，92% 的安全专业人员表示，自动化能有效缩短平均响应时间。不过，这种有效性取决于持续监控和调优。&lt;/p&gt;

&lt;h4&gt;将 AI 作为改进数据实践的催化剂&lt;/h4&gt;

&lt;p&gt;AI 不只是消耗良好的数据实践，它也会推动这些实践的发展。通过降低内容创建和分析的门槛，AI 让团队有余力构建此前被推迟的治理框架。当生成一篇知识文章从数小时缩短到数分钟，团队就可以把这段时间投入到审批工作流和质量保证中。&lt;/p&gt;

&lt;p&gt;当初级技术人员获得实时 AI 指导时，这一点尤其有价值；他们可以在更高水平上做出贡献，而资深员工则能专注于战略工作。&lt;/p&gt;

&lt;p&gt;我们的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;自主端点管理优势报告&lt;/a&gt;发现，62% 的 IT 专业人员感到日常运营不堪重负，四分之一的人表示有同事因职业倦怠而离职。能够增强人类专业能力的 AI，可帮助团队在不付出这种代价的情况下扩大能力。&lt;/p&gt;

&lt;h2 id="toc_5"&gt;路径并不总是清晰，但策略可以清晰&lt;/h2&gt;

&lt;p&gt;完美数据只是一个神话，但这不应阻止您前进。&lt;/p&gt;

&lt;p&gt;针对结构化、高精度用例进行手动清洗。针对非结构化、高容量场景使用生成式 AI。两者都需要有意识地投入云基础设施、治理和流程建设。&lt;/p&gt;

&lt;p&gt;随着 AI 模型持续发展，不仅融入统计模式识别，还纳入明确规则和结构化推理，实现 AI 就绪数据管理的门槛将持续降低。那些现在就行动、清醒认识自身数据缺陷并配备策略加以管理的组织，将获得最大价值。&lt;/p&gt;
</description><pubDate>Tue, 12 May 2026 16:23:42 Z</pubDate></item><item><guid isPermaLink="false">fd840baa-9932-4bb9-b340-bf10c8de1013</guid><link>https://www.ivanti.com/zh-cn/blog/agentic-ai-itsm-workforce-management</link><atom:author><atom:name>Abhay Kulkarni</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/abhay-kulkarni</atom:uri></atom:author><category>企业服务管理</category><title>从工单处理者到团队领导者：管理智能体化 IT 员工队伍</title><description>&lt;p&gt;多年来，AI 在 IT 服务管理中的前景一直备受讨论。用于分流工单的聊天机器人。用于回答常见问题的虚拟智能体。用于路由请求的自动化。这些都很有用，但可能并不是您最初期待的理想状态。&lt;/p&gt;

&lt;p&gt;如今的不同之处在于&lt;a href="https://www.ivanti.com/blog/agentic-ai-itsm-system-of-record" rel="noopener" target="_blank"&gt;智能体 AI：&lt;/a&gt;这类系统不只是响应指令，还能在会产生实际影响的多步骤工作流中进行推理、行动和适应。对于 IT 领导者而言，问题不再是&lt;em&gt;是否&lt;/em&gt;采用智能体化 ITSM，而是如何以足够完善的治理支撑其高速运行。&lt;/p&gt;

&lt;p&gt;AI 智能体并不是即将来到您的服务台——它们已经在那里。&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-itsm"&gt;Ivanti Neurons for ITSM&lt;/a&gt;正处于这一转变的核心，它将 AI 智能体直接嵌入事件管理、服务请求和知识管理中。&lt;/p&gt;

&lt;h2 id="toc_1"&gt;智能体化服务台的落地部署&lt;/h2&gt;

&lt;p&gt;智能体化 ITSM 员工队伍并不是多了几个步骤的聊天机器人。在 Ivanti Neurons 中，AI 智能体是针对特定 ITSM 角色专门构建的：在事件到达的瞬间进行分流和分类，端到端执行已获批准的变更工作流，无需分析师干预即可查询和核对&lt;a href="https://www.ivanti.com/glossary/cmdb" rel="noopener" target="_blank"&gt;CMDB&lt;/a&gt;，并提供真正能够解决问题的知识文章，而不只是把文章呈现出来。&lt;/p&gt;

&lt;p&gt;这些智能体可在您现有的技术栈中运行。智能体 AI 智能体应覆盖您的整个技术栈，而不是孤立运作。我们的愿景是在&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-itsm"&gt;ITSM&lt;/a&gt;、&lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;端点管理&lt;/a&gt;、&lt;a href="https://www.ivanti.com/zh-cn/blog/autonomous-endpoint-management-eliminates-patch-silos"&gt;补丁管理&lt;/a&gt;和安全领域部署智能体，从而赋能自主型企业。&lt;/p&gt;

&lt;p&gt;以下介绍具有前瞻性的 IT 领导者如何治理和扩展智能体化 ITSM 员工队伍，并从中获得切实成果。&lt;/p&gt;

&lt;h2 id="toc_2"&gt;真正的成果，而非试点项目&lt;/h2&gt;

&lt;p&gt;对于已不再停留于 Ivanti Neurons for ITSM 试验阶段的组织而言，随着 AI 智能体在生产环境中逐步成熟，回报正在持续叠加。根据 Ivanti 自有的&lt;a href="https://www.ivanti.com/resources/research-reports/itsm-automation" rel="noopener" target="_blank"&gt;AITSM 研究：&lt;/a&gt;&lt;strong&gt;86% 的 IT 专业人员&lt;/strong&gt;表示，AI 驱动技术是提升 IT 组织效率的关键，&lt;strong&gt;85%&lt;/strong&gt;的人认为，根因分析和预测性维护等 AI 与自动化解决方案有助于减少 IT 工单量。&lt;/p&gt;

&lt;p&gt;这些发现进一步印证了这一机遇的规模。尤为重要的是，&lt;strong&gt;58% 的组织&lt;/strong&gt;已经将 AI 用于密码重置，&lt;strong&gt;52%&lt;/strong&gt;用于员工入职——这些例行任务会消耗分析师的时间，却只能带来有限的战略价值。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/25090256"&gt;&lt;/div&gt;

&lt;blockquote&gt;
&lt;p&gt;分析师估计，解决一张 IT 工单的平均成本在 15 至 17 美元之间；对于升级请求，成本还会成倍增加。能够处理这类高频、低复杂度队列的 AI 智能体，不只是降低成本。它们还能让您最优秀的人才腾出时间，投入真正推动业务前进的工作。&lt;/p&gt;

&lt;p&gt;— &lt;a href="https://www.ivanti.com/resources/research-reports/itsm-automation" rel="noopener" target="_blank"&gt;Ivanti AI：ITSM 自动化的未来报告&lt;/a&gt;。&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;在部署 Ivanti Neurons for ITSM 的各个行业中，这一转型正在发生：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;医疗保健：&lt;/strong&gt;在多站点环境中自主解决设备配置和 EHR 访问请求，减少以往会拉长服务窗口的延迟。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;金融服务：&lt;/strong&gt;AI 评分的变更风险可识别对 CAB 至关重要的标记，缩短审核时间，并在无需人工投入的情况下保持完整审计跟踪。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;制造业：&lt;/strong&gt;端点健康信号会自动与未结事件关联，从而在融合的 OT 和 IT 环境中缩短 MTTR。&lt;/li&gt;
&lt;/ul&gt;

&lt;h2 id="toc_3"&gt;治理不只是护栏，更是引擎&lt;/h2&gt;

&lt;p&gt;表现最佳的智能体化 ITSM 组织有一个共同点：他们对&lt;a href="https://www.ivanti.com/blog/ai-governance-framework-responsible-ai-guardrails" rel="noopener" target="_blank"&gt;AI 智能体治理&lt;/a&gt;投入的严谨程度不亚于&lt;a href="https://www.ivanti.com/customers/priory" rel="noopener" target="_blank"&gt;变更管理&lt;/a&gt;。治理完善的智能体不只是执行任务，它们还会持续改进。缺乏治理的智能体会在不易察觉中退化：随着工单模式演变而发生漂移；知识文章逐渐过时；组织变化超出模型假设。&lt;/p&gt;

&lt;p&gt;优秀的 ITSM 智能体治理在实践中是什么样的？&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;明确自主边界。&lt;/strong&gt;IT 团队需要精确配置哪些工作流步骤可以完全自主执行、哪些需要人工确认，以及哪些必须始终升级处理。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;通过每个触点的反馈循环实现持续改进。&lt;/strong&gt;智能体会从分析师纠正、最终用户满意度评分和解决结果中学习。这些信号会汇总呈现，因此您的团队不只是关闭工单，还在改进自身流程。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;每个智能体操作都有审计跟踪。&lt;/strong&gt;AI 智能体的每一项决策都应记录完整上下文——触发因素、使用的数据以及采取的操作。合规性是内建的，而不是事后附加的。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;真正有效的升级机制。&lt;/strong&gt;智能体了解自身限制。当置信度低于可配置阈值时，AI 技术需要将其连同完整上下文无缝路由给合适的人工人员，让分析师无需从零开始。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;可信信息。&lt;/strong&gt;AI 智能体必须使用您信任的数据，而不是依赖外部未知来源或幻觉。保持对数据源的控制，对于确保信息可靠至关重要。&lt;/li&gt;
&lt;/ul&gt;

&lt;h2 id="toc_4"&gt;IT 领导力新必备技能&lt;/h2&gt;

&lt;p&gt;向智能体化 ITSM 员工队伍的转变，正在改变高效 IT 管理者的定义。核心能力不再是工单吞吐量或流程合规性，而是编排由人类和智能体组成的混合团队的能力；以评估直属下属时同样严格的眼光评估智能体绩效；并根据不断变化的业务需求持续调优系统。&lt;/p&gt;

&lt;p&gt;Ivanti 的 2025 年&lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;工作中的技术报告&lt;/a&gt;和&lt;a href="https://www.ivanti.com/resources/research-reports/2025-digital-employee-experience-report" rel="noopener" target="_blank"&gt;2025 年 DEX 报告&lt;/a&gt;揭示了这一挑战：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;46% 的 IT 专业人员&lt;/strong&gt;表示，由于新软件部署，工单量有所上升。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;34% 的帮助台&lt;/strong&gt;将重复、耗时的任务以及解决时间过长列为最主要的痛点。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;这些正是智能体 AI 旨在承接的压力，但前提是领导者要建立起管理和引导它的能力。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24145071"&gt;&lt;/div&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;在 ITSM 中使用智能体 AI 的 IT 领导者，应考虑围绕智能体绩效评审建立每周节奏，就像评审分析师 KPI 一样，提出以下问题：&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;哪些智能体表现不佳，原因是什么？&lt;/li&gt;
	&lt;li&gt;哪些工作流已经适合扩大 AI 自主范围？&lt;/li&gt;
	&lt;li&gt;哪些升级模式表明模型存在知识缺口？&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;在智能体 AI 方面处于领先地位的组织，不能再孤立地评估分析师和 AI 智能体。真正的绩效衡量，意味着将二者作为由人类和 AI 组成、共同朝着同一目标努力的整合团队来评估。&lt;/p&gt;

&lt;h2 id="toc_5"&gt;缓慢采用就是技术债&lt;/h2&gt;

&lt;p&gt;在 IT 领域，人们往往倾向于先把 AI 采用做“正确”，再进行大规模推广。这种本能可以理解，因为 ITSM 触及组织的每个部分，失败也会非常显眼。但风险计算已经发生逆转。到 2026 年，行动迟缓的代价并不是避免了风险，而是与那些每个季度都在叠加智能体化优势的组织之间不断拉大的差距。&lt;/p&gt;

&lt;p&gt;Ivanti 的研究指出了真正的障碍：&lt;a href="https://www.ivanti.com/resources/research-reports/itsm-automation" rel="noopener" target="_blank"&gt;42% 的 IT 专业人员&lt;/a&gt;将安全与合规顾虑列为 IT 自动化面临的首要挑战。此外，&lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;44% 的组织&lt;/a&gt;已经投资 AI，但表示员工缺乏有效使用这些工具所需的技能或培训。这些问题都可以解决，但只有在领导层主动推进时才能解决。&lt;/p&gt;

&lt;p&gt;智能体化 ITSM 的障碍很少是技术层面的，更多是组织层面的。AI 成果归属不清、激励机制不一致，以及分析师因担心被取代而非被增强所产生的文化阻力，都会阻碍 AI 的全面采用。&lt;/p&gt;

&lt;p&gt;值得注意的是，&lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" rel="noopener" target="_blank"&gt;到 2025 年，已有 74% 的 IT 专业人员在使用生成式 AI 工具&lt;/a&gt;，高于前一年的 66%。员工队伍正在前进。问题在于，组织是否也在同步前进，还是正在制造摩擦，促使这种采用转入地下。&lt;/p&gt;

&lt;h2 id="toc_6"&gt;推动真正转型的原则&lt;/h2&gt;

&lt;p&gt;致力于构建真正智能体化 IT 运营的组织，通常拥有共同的运营理念：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;从成果出发，而不是从用例出发。&lt;/strong&gt;确定一个战略指标——SLA 合规性、MTTR、分析师与工单比率——然后倒推出能够推动该指标的智能体化工作流。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;将 AI 智能体视为具有入职计划的团队成员。&lt;/strong&gt;新智能体会接受监督、通过反馈获得指导，并在绩效达到要求时逐步扩大自主范围，而不是上线生产后就被遗忘。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;像衡量人类绩效一样衡量智能体绩效。&lt;/strong&gt;解决率、升级率、最终用户满意度和知识贡献都会按智能体工作流进行跟踪，而不只是停留在服务台整体层面。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;在提升 AI 能力的同时投资人的能力。&lt;/strong&gt;服务台会变得更好，其中的人员也会同步成长。最优秀的分析师不会被取代，而是被重新培养为 AI 教练、工作流架构师和异常处理经理。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;在需要治理之前先建立治理。&lt;/strong&gt;在首次部署时就配置自主阈值、升级逻辑和审计策略，而不是等到第一次事件发生后再处理。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;将 AI 智能体和分析师视为一个团队。&lt;/strong&gt; 将 AI 智能体与人工分析师作为一个团队来规划、执行和评估。引导这个组合团队通过&lt;a href="https://hr.mit.edu/learning-topics/teams/articles/stages-development" rel="noopener" target="_blank"&gt;形成期、震荡期、规范期和高效执行期&lt;/a&gt;团队发展框架，建立能够推动真正成果的信任与凝聚力。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;被动式服务台的时代正在结束。不再只是等待工单、处理队列，并以关闭率衡量成功。正在定义未来十年 IT 运营的组织，正在构建能够感知、推理和行动的主动式服务管理运营：由 AI 智能体处理规模化工作，由您最优秀的人才负责未来。&lt;/p&gt;

&lt;p&gt;Ivanti Neurons for ITSM 正是为这样的服务台而构建。问题在于，您的组织是否已准备好领导这一转型。&lt;/p&gt;

&lt;h3&gt;准备好构建您的智能体化 IT 员工队伍了吗？&lt;/h3&gt;

&lt;p&gt;了解 Ivanti Neurons for ITSM 如何从第一天起就将 AI 智能体嵌入您现有的服务台工作流。&lt;a href="https://ivanti.com/products/ivanti-neurons-itsm" rel="noopener" target="_blank"&gt;了解更多&lt;/a&gt;。&lt;/p&gt;
</description><pubDate>Thu, 30 Apr 2026 13:00:02 Z</pubDate></item><item><guid isPermaLink="false">54d55c09-48bd-4922-829d-26edad573b3e</guid><link>https://www.ivanti.com/zh-cn/blog/patch-apocalypse</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/chris-goettl</atom:uri></atom:author><category>补丁管理</category><category>安全性</category><category>人工智能</category><title>我们正处于补丁末日。这意味着这三个 IT 借口将不再奏效。</title><description>&lt;p&gt;4 月 7 日，Anthropic 宣布，其 Claude Mythos Preview 模型已在各大主流操作系统和主流 Web 浏览器中自主识别出数千个高危和严重级别的零日漏洞。其中超过 99% 在披露当天尚未修补。&lt;/p&gt;&lt;p&gt;两周后的 4 月 21 日，Mozilla 表示已使用同一模型在最新版 Firefox 中发现并修补了 271 个漏洞。Mozilla 自己的评估是：“到目前为止，我们还没有发现任何一种人类能够发现、而该模型无法发现的漏洞类别或复杂程度。”&lt;/p&gt;&lt;p&gt;271 个漏洞只是第一波。Chrome、Edge、Windows、macOS、Linux、FreeBSD——Anthropic 红队披露的 FreeBSD 中存在了 17 年的远程代码执行漏洞（CVE-2026-4747），只是未来趋势的一个早期例子。Anthropic Project Glasswing 旗下的每一家供应商都有望以前所未有的节奏发布修复程序。所有这些修复都会成为带有可用补丁的公开 CVE，并最终指向同一个地方：您的环境。&lt;/p&gt;&lt;p&gt;围绕控制范围的说法也出现了裂痕。4 月 21 日，&lt;a href="https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users" rel="noopener" target="_blank"&gt;彭博社报道称&lt;/a&gt;，一个与 Discord 相关的组织通过第三方供应商环境未经授权访问了 Mythos。Anthropic 表示，该活动并未扩展到该供应商之外。无论类似能力是否已经落入攻击者手中，防御方的准备时间都比 4 月 7 日公告所暗示的更短。&lt;/p&gt;&lt;p&gt;Mythos 进入的是一个本已朝这个方向发展的世界。&lt;a href="https://www.crowdstrike.com/en-us/global-threat-report/" rel="noopener" target="_blank"&gt;CrowdStrike《2026 年全球威胁报告》&lt;/a&gt;记录显示，2025 年 AI 赋能攻击同比增长 89%。这一趋势线早在 Mythos 出现之前就已经存在。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;不妨称之为补丁末日&lt;/strong&gt;。这是一种很现实的运营层面挑战：带有可用补丁的公开 CVE 数量和发布节奏，即将超出大多数 IT 和安全团队现有工作方式的承受范围。&lt;/p&gt;&lt;p&gt;NIST 已经感受到补丁末日的影响。4 月，该机构宣布对国家漏洞数据库（NVD）的运营进行重大调整，以应对提交量激增 263% 的情况。NIST 将不再为所有提交的漏洞提供详细增强信息，而只会为符合高风险标准的漏洞提供此类信息，例如 CISA 已知被利用漏洞目录中的漏洞，或影响关键政府软件的漏洞。NIST 将依赖 CVE 编号授权机构（CNA），例如 Ivanti，而不是自行开展独立评估。&lt;/p&gt;&lt;p&gt;自公告发布以来，我从客户和同行那里听到了同一种回应的三个版本。这三种说法本质上都是为一个节奏更慢的世界设计的方案。&lt;/p&gt;&lt;h2 id="toc_1"&gt;“我们有漏洞扫描器”&lt;/h2&gt;&lt;p&gt;Qualys、Rapid7 和 Tenable 在漏洞发现方面表现出色。扫描器可以发现、标记、评分并列出漏洞。但部署、验证、重启处理和回滚都不在其范围内。这些工作仍然必须在某个地方完成。在大多数项目中，它们会在另一个工具中、由另一个团队、按照另一个节奏来完成。&lt;/p&gt;&lt;p&gt;如今，漏洞利用窗口已缩短到以小时计算，而 Glasswing 队列又即将让积压量翻倍；如果扫描器生成 587 个严重漏洞并把清单交给人工团队处理，它就会成为一种负担。务实的做法是，将您已有的扫描器连接到可根据其发现结果自动采取行动的修复引擎。一个&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;自主端点管理&lt;/a&gt;（AEM）平台，具备分环部署和回滚能力，并利用漏洞情报为高效修复决策提供基于风险的背景信息，从而在无需人工逐项决策的情况下缩短漏洞清单。&lt;/p&gt;&lt;h2 id="toc_2"&gt;“我们通过工单系统推进审批”&lt;/h2&gt;&lt;p&gt;说到必须由人来做决策……冗长的线性审批流程将显著拖慢修复进程。您上一次需要决定是否部署最新操作系统或浏览器更新是什么时候？&lt;/p&gt;&lt;p&gt;组织其实已经知道这些更新是要部署的。审批流程往往源于复杂的内部政治因素以及安全结果上的不一致。最终结果是什么？一个非常线性的流程：需要前面提到的漏洞扫描器，需要分析师批准一项您已经知道必须完成的工作，需要向业务负责人发送工单并在收件箱中等待批准，最终把宝贵时间浪费在一个本质上已经非常明确、并不真正需要再做的决策上。&lt;/p&gt;&lt;p&gt;市场正在转向&lt;a href="https://www.ivanti.com/zh-cn/exposure-management"&gt;暴露面管理&lt;/a&gt;，它以截然不同的方式处理这一流程，重点是定义组织的风险偏好并监测风险态势。下次 Windows 操作系统更新发布时，您已经知道会部署它、会按什么计划部署，以及会用哪些 SLA 和合规指标来衡量成功。您真正想知道的是：&lt;/p&gt;&lt;p&gt;1. 是否需要加快速度，因为该更新包含已知被利用的漏洞？&lt;/p&gt;&lt;p&gt;或者&lt;/p&gt;&lt;p&gt;2. 该更新是否正在影响运营，因此我们需要放慢速度（好在自主端点管理平台包含带回滚能力的分环部署）？&lt;/p&gt;&lt;h2 id="toc_3"&gt;“我们有 Intune”&lt;/h2&gt;&lt;p&gt;Microsoft Intune 在这里有两个重要的范围限制。&lt;/p&gt;&lt;p&gt;第一，它只管理已注册到 Intune 的设备。未注册和未受管的端点——服务器、承包商笔记本电脑、影子 IT、被忽视的边缘设备——完全不在其可见范围内。在漏洞数量上升期间，这些盲点的增长速度会超过团队手动处理的能力。&lt;/p&gt;&lt;p&gt;第二，虽然 Intune 简化了应用程序部署和更新，但其第三方应用程序覆盖范围和优先级排序深度比大多数管理员意识到的更窄。Intune 可以告诉您&lt;em&gt;哪些内容已过期&lt;/em&gt;，但不能告诉您&lt;em&gt;哪些因素真正增加了您的暴露风险&lt;/em&gt;——这迫使团队在时间紧迫时被动地修补一切，或者依靠猜测行事。&lt;/p&gt;&lt;p&gt;大多数企业环境并非只有 Windows，也并非所有设备都已完整注册，更不是只运行一个小而同质的应用程序栈。当漏洞披露激增时，按常规流程分派补丁会留下缺口，并演变成系统性风险。&lt;/p&gt;&lt;p&gt;保留 Intune。将它与一个发现和修复层配合使用，该层可以发现 Intune 看不到的资产，优先处理最关键的漏洞，并在 Intune 未覆盖的应用程序中可靠地应用补丁。&lt;/p&gt;&lt;h2 id="toc_4"&gt;该如何应对&lt;/h2&gt;&lt;p&gt;自动化就是运营模式。它必须内置到工作流中。&lt;/p&gt;&lt;p&gt;从业者早已理解这一原则。它体现在三个方面：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;持续分诊。&lt;/strong&gt;已知被利用的漏洞可以走零日响应通道，尤其是在组织中安全性较弱的部分，例如终端用户系统。在此之上，设定并明确浏览器和通信应用等特定应用程序，使其进入优先更新通道，并每周甚至每天检查。其他内容可以等待常规维护窗口到来。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;带自动回滚的分环部署。&lt;/strong&gt;测试环、早期采用者环、广泛生产环境、任务关键环境。这个顺序并不新鲜，但对大多数维护工作都有效。变化在于，某些更新需要压缩时间以适应漏洞利用窗口，而不能等到每月维护。测试环必须实现自动化并具备检测能力——人工检查清单跟不上这样的速度。&lt;/li&gt;&lt;li&gt;&lt;strong&gt;闭环验证。&lt;/strong&gt;只有在确认补丁已安装到端点后，才算完成部署；只有在重新扫描确认后，CVE 才算关闭。大多数团队会跳过这一步，这也是为什么合规证据会在审计前一周变成一场救火。正因如此，我们本周在平台中推出了持续合规功能——在补丁部署过程中持续、自动生成合规证据，并由自动化处理大多数团队无暇完成的优先级决策。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Mozilla 的 271 个 Firefox 漏洞只是一个预告。Glasswing 旗下的每一家主要软件供应商都将开始以更快速度修复更多漏洞；而一旦攻击者获得类似模型的访问权限，具备同类能力的攻击者就会寻找这些确切的入口。由此产生的 AI 军备竞赛将直接影响组织需要修复的更新数量和频率，并且节奏会进一步加快。自动化才是支撑项目走下去的关键。仍然只按月打补丁的团队，将面临一段艰难时期。&lt;/p&gt;&lt;p&gt;如果您负责 IT 或安全项目，现在就值得进行一次自我评估。回顾上一次推出的关键补丁。更进一步，如果某个零日漏洞在周五披露，您能否在周一之前完成修复？从 CVE 发布到最后一个端点完成验证安装，计算这段时间。如果这个数字是以周为单位，补丁末日就会找上门来。&lt;/p&gt;</description><pubDate>Wed, 29 Apr 2026 14:00:07 Z</pubDate></item><item><guid isPermaLink="false">53a99ff5-d2a0-4dd8-8949-7d4cd70a23b9</guid><link>https://www.ivanti.com/zh-cn/blog/agentic-ai-itsm-system-of-record</link><atom:author><atom:name>Alka Malik</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/alka-malik</atom:uri></atom:author><category>企业服务管理</category><category>人工智能</category><title>Ivanti 在您信赖的权威记录系统上推出智能体 AI</title><description>&lt;p&gt;投资者和企业终于开始提出一个此前一直回避的问题：哪些软件公司能在 AI 革命中生存下来，哪些又会因此被淘汰？答案正变得越来越清晰。能够作为权威记录系统，即 AI 本身所依赖的权威事实来源的公司，至关重要。&lt;/p&gt;

&lt;p&gt;今天，Ivanti 宣布受控发布 &lt;a href="https://www.ivanti.com/zh-cn/ai/agenticai"&gt;Ivanti Neurons AI Self-Service Agent&lt;/a&gt;，这是我们的首个自主式 AI 解决方案。我们正立足于战略优势，率先在我们的 IT 服务管理 (ITSM) 框架中推出这一新解决方案，并延续我们在智能自动化方面的长期积累，包括内置工作流、Neurons 机器人基础设施、生成式 AI 工具，以及如今的全对话式自主智能体。&lt;/p&gt;

&lt;h2&gt;构建扩展 AI 的基础&lt;/h2&gt;

&lt;p&gt;关于 AI 未来将实现什么的讨论并不少见，但如果没有坚实的基础支撑，这些潜力便无从谈起。&lt;/p&gt;

&lt;p&gt;要将自主式 AI 落地运营，并在整个组织范围内扩大其影响，需要具备五项基础能力。&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;&lt;strong&gt;了解现有环境：&lt;/strong&gt;AI 必须基于准确的发现数据运行，而不是基于假设。如果无法实时了解设备、用户、配置和依赖关系，自主操作就会变得危险。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;维护组织记忆：&lt;/strong&gt;AI 需要能够经受组织变化的持久上下文。关系、历史记录和依赖关系必须保存在权威记录系统中。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;明确责任归属：&lt;/strong&gt;每一项自主操作都需要清晰的所有权和决策轨迹。当 AI 代表组织采取行动时，必须有人承担责任。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;执行策略：&lt;/strong&gt;AI 必须区分技术上可行的事项与组织上允许的事项。缺乏治理的优化会带来合规风险。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;确保可审计性：&lt;/strong&gt;通过 AI 执行的每项操作或做出的每个决策，都必须可追溯、可解释，并且经得起审计。&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;这并不是任何模型的局限，而是 AI 工作方式的本质。AI 功能强大，但它依赖数据运行。如果这些数据是碎片化、不准确或缺乏治理的，那么基于这些数据构建的 AI 也会如此。&lt;/p&gt;

&lt;p&gt;这正是 &lt;a href="https://www.ivanti.com/zh-cn/ivanti-neurons"&gt;Ivanti Neurons Platform&lt;/a&gt; 旨在提供的能力。我们的 Neurons Platform 是面向 IT 与安全运营的强大权威记录系统和控制面板。我们的发现引擎可建立事实基准。我们的 &lt;a href="https://www.ivanti.com/glossary/cmdb" rel="noopener" target="_blank"&gt;CMDB&lt;/a&gt; 可保存关系、依赖项和变更历史。我们的 &lt;a href="https://www.ivanti.com/zh-cn/products/it-asset-management"&gt;IT 资产管理 (ITAM)&lt;/a&gt; 功能可分配所有权、生命周期和责任归属。我们的软件资产组合管理可执行允许事项与仅被检测到的事项之间的边界。&lt;/p&gt;

&lt;p&gt;这不只是产品架构。它是您的组织安全、智能运营所需的基础。&lt;/p&gt;

&lt;h2&gt;迈向自主式服务交付之旅&lt;/h2&gt;

&lt;p&gt;智能体 AI 并非一夜之间构建而成。在 Ivanti，我们始终围绕信任、治理和可重复性，有计划地稳步推进这一方向。&lt;/p&gt;

&lt;p&gt;我们迈向自主式服务交付的路径，是战略性的，也是有意为之的。&lt;/p&gt;

&lt;p&gt;传统自动化：建立基于规则的工作流，按顺序执行预定义任务。&lt;/p&gt;

&lt;p&gt;认知 AI：通过机器人、机器学习和预测分析引入智能，推动 IT 从被动响应走向主动管理。&lt;/p&gt;

&lt;p&gt;生成式 AI：引入大型语言模型和自然语言交互。&lt;/p&gt;

&lt;p&gt;对话式 AI：通过增加意图识别、情绪检测和安全护栏深化交互，将 AI 从工具转变为互动伙伴。&lt;/p&gt;

&lt;p&gt;而现在，自主智能体不仅能够响应，还能在多个系统之间编排操作，并在每一步都保持治理。&lt;/p&gt;

&lt;p&gt;每一个阶段都建立在前一个阶段之上。也正因为每个阶段都以准确的数据、治理和责任归属为基础，才能交付真正的企业价值。正是这一基础，让今天的发布成为可能。&lt;/p&gt;

&lt;h2&gt;介绍 Ivanti Neurons AI Self-Service Agent&lt;/h2&gt;

&lt;p&gt;每一位 IT 领导者都非常熟悉这一问题：员工很难在彼此割裂的知识系统中找到答案。基础工单不断涌入服务台。用户因门户复杂难用而沮丧放弃。IT 团队陷入工单处理的重复循环，不断处理重复性工作，却无法投入真正推动业务向前发展的战略项目。传统自助服务门户并未解决这一问题。它们僵化、令人受挫，并且往往制造的问题比解决的问题更多。&lt;/p&gt;

&lt;p&gt;Ivanti Neurons AI Self-Service Agent 则不同。我们都见过聊天机器人，但这并不是又一个聊天机器人。它是真正的对话式 AI 智能体。它能够对话、调查、解决问题，并且只在必要时进行升级。首个版本聚焦于智能知识搜索、事件升级，以及使用自然语言向 IT 提出请求的能力。体验如发送消息般简单自然。&lt;/p&gt;

&lt;p&gt;这一初始版本将三项能力做到出色：智能知识搜索、在知识不足以解决问题时进行事件升级，以及无需填写复杂的自助服务门户表单即可从服务目录发起请求。&lt;/p&gt;

&lt;p&gt;我们深知，在数字时代，时间、速度和准确性不容妥协，因此在构建这些能力时始终以此为出发点。AI Self-Service Agent 能够进行自然对话，提出正确的问题，查询内部及获准的外部来源，并呈现经过验证的答案。如果仅凭这一流程无法解决问题，该智能体会进行升级，并从对话中捕获结构化事件，无需用户重复其请求，从而确保顺畅无阻的用户体验。&lt;/p&gt;

&lt;p&gt;该解决方案基于一个 AI 框架构建，旨在随着我们全面实现自主式端点管理愿景而持续扩展。&lt;/p&gt;

&lt;h2&gt;推动真正重要且可衡量的实际成果&lt;/h2&gt;

&lt;p&gt;此次发布直接推动客户实现战略成果：提升 IT 生产力、改善数字化员工体验，并通过统一平台将团队与业务职能连接起来。具体而言：&lt;/p&gt;

&lt;p&gt;对于业务而言，这意味着可衡量的生产力提升、更低的单工单成本，以及让 IT 成为战略成果的推动者，而不是运营瓶颈。&lt;/p&gt;

&lt;h2&gt;自主化需要可信赖的基础&lt;/h2&gt;

&lt;p&gt;我们的自主式 AI 方法之所以值得信赖且切实可行，是因为 AI Self-Service Agent 作为 Ivanti Neurons Platform 的一部分，构建在权威记录系统之上。这确保了：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;我们的智能体 AI 不会即兴编造（即产生幻觉）。它基于准确的发现数据、经过验证的资产信息和受治理的工作流运行。&lt;/li&gt;
	&lt;li&gt;它知道有哪些设备存在、由谁拥有、哪些软件被允许，以及适用哪些策略。&lt;/li&gt;
	&lt;li&gt;它会维护持久状态，并在每一项操作中执行责任归属。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;这一运营模式简单而强大：在问题影响用户之前持续检测。基于权威记录系统中的可信数据做出决策。在定义边界内通过受治理的自动化采取行动。&lt;/p&gt;

&lt;p&gt;这正是只能生成答案的 AI，与组织能够在生产环境中以企业级规模信赖的 AI 之间的区别。&lt;/p&gt;

&lt;h2&gt;我们正在构建的未来&lt;/h2&gt;

&lt;p&gt;此次发布既是一个里程碑，也是未来发展的基础。我们正在 AI 本身所依赖的权威记录系统之上构建自主能力。这让我们的平台更具韧性，让我们的客户关系更加稳固，并让我们交付的价值随着时间推移不断增强。&lt;/p&gt;

&lt;p&gt;IT 的未来将是前瞻性的、自驱动的和战略性的。IT 领导者不再是被动接收工单的人。他们将成为智能、自修复基础设施的编排者。自主智能体负责处理常规事务，持续学习，并将复杂问题升级给人工专家——这一切都在权威记录系统所执行的治理护栏之内完成。&lt;/p&gt;

&lt;p&gt;我们多年来一直在为这一时刻进行构建。我为团队交付的成果感到自豪，也对接下来的发展更加期待。&lt;/p&gt;
</description><pubDate>Mon, 20 Apr 2026 22:00:02 Z</pubDate></item><item><guid isPermaLink="false">745fd677-546e-4bc6-be07-790690c17ead</guid><link>https://www.ivanti.com/zh-cn/blog/sovereign-cloud-data-sovereignty-eu</link><atom:author><atom:name>Rob DeStefano</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/rob-destefano</atom:uri></atom:author><category>统一端点管理</category><category>安全性</category><title>数字主权与主权云：保护欧盟云数据，提升运营韧性</title><description>&lt;p&gt;传统数据保护遵循一个简单明了的原则：存储在 A 国的数据受 A 国法律保护；存储在 B 国的数据受 B 国法律保护。但在当今全球经济环境中，数据的物理驻留位置已不再决定哪些政府可以要求访问这些数据。&lt;/p&gt;&lt;p&gt;云基础设施带来了新的司法管辖复杂性。数据中心的物理位置、云提供商总部所属国家/地区，以及控制运营的实体，都可能产生相互竞争的司法管辖主张，并可能导致多个政府要求访问同一批数据。&lt;/p&gt;&lt;h2&gt;什么是数字主权？&lt;/h2&gt;&lt;p&gt;这一挑战有一个名称：数字主权。数字主权是指组织在其本国/地区司法管辖的法律框架内，对自身数据保持完全控制的原则。随着企业在更加分裂、信任度更低的地缘政治环境中开展业务，这一理念已成为组织韧性的必要条件。私营和公共组织需要安全访问基于云的平台，这些平台既要符合当地监管要求，也要能够抵御所在地区面临的已知或未知地缘政治风险。&lt;/p&gt;&lt;h2&gt;美国《云法案》如何影响欧盟数据驻留&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.justice.gov/criminal/cloud-act-resources" rel="noopener" target="_blank"&gt;2018 年美国《云法案》（CLOUD，即《澄清境外合法使用数据法案》）&lt;/a&gt;进一步加深了欧盟组织的这些担忧。该法律授权美国执法机构强制任何总部位于美国的云提供商交出存储在全球任何位置的数据，而不论数据的物理位置或客户国籍如何。&lt;/p&gt;&lt;p&gt;美国《云法案》和&lt;a href="https://www.congress.gov/crs-product/IF11451" rel="noopener" target="_blank"&gt;《外国情报监视法案》（FISA）&lt;/a&gt;都让欧盟企业有理由感到担忧。根据这两项政策，美国当局可以访问任何总部位于美国的组织在云平台中包含的数据，即使云数据中心设在其他国家/地区也是如此。&lt;/p&gt;&lt;p&gt;对于总部位于欧盟的公司而言，使用总部位于美国的工具会触发特定的&lt;a href="https://www.ivanti.com/blog/what-is-gdpr" target="_blank" rel="noopener"&gt;GDPR 义务&lt;/a&gt;，因为个人数据会离开欧盟。此外，由于欧盟—美国隐私盾已被判定无效（即“Schrems II”案），欧盟公司需要采取其他保护措施。标准合同条款 (SCC) 仍然有效，但附带条件且较为复杂，因为它们需要逐案审查。&lt;/p&gt;&lt;p&gt;此后虽已推出新的数据隐私框架，但相关国家之间的基础信任仍然有限。这些动态变化进一步加大了确保&lt;a href="https://www.ivanti.com/zh-cn/use-cases/data-protection-application-security"&gt;数据保护&lt;/a&gt;的压力，因此需要主权云解决方案来保障运营韧性。&lt;/p&gt;&lt;h2&gt;Ivanti Neurons for MDM – Sovereign Edition：专为欧盟云主权而构建&lt;/h2&gt;&lt;p&gt;对于我们在欧盟的合作伙伴和客户，Ivanti Neurons for MDM Sovereign Edition 通过根本不同的架构和运营方式满足这些要求。该解决方案位于德国并独立运营，旨在与欧盟委员会的云主权框架保持一致，并已由备受信赖的&lt;a href="https://cyberintelligence.institute/" rel="noopener" target="_blank"&gt;cyberintelligence.institute&lt;/a&gt;进行评估，其专家评估指出：&lt;/p&gt;&lt;p&gt;“Ivanti Sovereign Cloud 在数据处理、安全以及合规治理领域展现了高水平的欧洲控制力。在当前配置下，Ivanti Sovereign Cloud 至少达到 SEAL 2 认证，这意味着其在所有领域都确保了数据主权。此外，Ivanti Sovereign Cloud 在许多相关领域满足 SEAL 3 认证要求，从而实现数字韧性。”&lt;/p&gt;&lt;p&gt;您可以阅读&lt;a href="https://www.ivanti.com/lp/aem/contact/sovereign-cloud-mdm" target="_blank" rel="noopener"&gt;完整技术评估&lt;/a&gt;以了解更多信息。&lt;/p&gt;&lt;h2&gt;充满信心地实现数据主权合规&lt;/h2&gt;&lt;p&gt;Neurons for MDM – Sovereign Edition – EU 为欧洲企业提供由值得信赖的领导者打造的 IT 和安全平台战略基础，同时保留用于风险管理的当地司法管辖保护。这意味着公共和私营实体可以继续推进数字化转型，并确信其云数据将保持安全，运营也将获得更强韧性。&lt;/p&gt;&lt;p&gt;下一步？阅读我们的白皮书：&lt;a href="https://www.ivanti.com/resources/whitepapers/sovereign-cloud-strategy" target="_blank" rel="noopener"&gt;主权云：欧洲组织的战略必需品&lt;/a&gt;，了解 Ivanti Neurons for MDM Sovereign Edition 如何达到并超越 SEAL 2 认证，并提供欧洲组织所需的主权云架构，帮助其在实现安全数字化转型的同时维护数据主权。&lt;/p&gt;</description><pubDate>Fri, 17 Apr 2026 12:30:01 Z</pubDate></item><item><guid isPermaLink="false">667997a6-285e-4ff3-b51d-c46ae7c59bd0</guid><link>https://www.ivanti.com/zh-cn/blog/agentic-ai-for-it-not-all-agents-are-created-equal</link><atom:author><atom:name>Meeta Dash</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/meeta-dash</atom:uri></atom:author><category>企业服务管理</category><title>并非所有代理都一样：如何为 IT 正确应用代理式 AI</title><description>&lt;p&gt;三个月前，一位 CIO 告诉我，她的组织“已经部署了代理”。她的端点团队以为她指的是每台受管笔记本电脑上的遥测客户端。她的服务台以为她指的是 AI 聊天机器人。与此同时，她的安全架构师听到的却是“自主决策”。他们的理解都没错，但彼此却并未真正对上话。&lt;/p&gt;&lt;p&gt;这就是代理概念混淆的问题。听起来像是语义问题，但当团队开始认真实施代理式 AI 时，它会造成实实在在的认知错位。因此，让我们把它理清楚。&lt;/p&gt;&lt;h2&gt;IT 中三类“代理”及其协同方式&lt;/h2&gt;&lt;h4&gt;1. 端点代理&lt;/h4&gt;&lt;p&gt;端点代理是数十年来一直在受管设备上静默运行的轻量级客户端，用于收集遥测数据、执行策略和应用补丁。如果您运行的是现代化&lt;a href="https://www.ivanti.com/blog/unified-endpoint-management-uem-service-management-itsm-critical-connections" target="_blank" rel="noopener"&gt;端点管理平台&lt;/a&gt;，它们已经遍布您的设备群，默默持续地开展工作。它们是您的基础设施层：始终在监听和报告，但&lt;i&gt;不会&lt;/i&gt;做出决策。&lt;/p&gt;&lt;h4&gt;2. 自动化机器人和工作流&lt;/h4&gt;&lt;p&gt;自动化机器人和工作流处理 IT 运行所依赖的重复性、结构化流程：主动问题识别、自我修复、密码重置、账户解锁、软件预配和审批链。这些并不是需要为之辩解的传统局限。一个设计良好的密码重置机器人速度快、结果可预测，并且非常适合这项工作。它们是您的执行层：可靠、可审计，并且为特定用途而构建。&lt;/p&gt;&lt;h4&gt;3. AI 代理&lt;/h4&gt;&lt;p&gt;AI 代理确实是截然不同的存在。端点代理负责收集数据，自动化机器人负责执行任务，而 AI 代理则负责协调二者。它们由大型语言模型 (LLM) 编排，能够理解意图，基于来自多个系统的上下文进行推理，规划多步骤操作，并判断何时将需要人类专业能力的问题升级处理。&lt;/p&gt;&lt;p&gt;&lt;i&gt;但真正关键的细微差别在于：&lt;/i&gt;设计良好的 AI 代理不会取代自动化机器人，而是&lt;b&gt;&lt;i&gt;调用&lt;/i&gt;&lt;/b&gt;它。当员工通过对话式界面请求重置密码时，AI 负责对话、验证身份、应用策略逻辑，然后触发现有工作流来执行。以智能编排自动化。这才是值得构建的架构方向。再加入端点遥测数据，整个图景会更加丰富。&lt;/p&gt;&lt;p&gt;&lt;b&gt;实际应用中的情况如下：&lt;/b&gt;&lt;/p&gt;&lt;p&gt;一名员工发来消息：“&lt;i&gt;自从上次打补丁后，我的笔记本电脑一直运行很慢。&lt;/i&gt;”&lt;/p&gt;&lt;p&gt;&lt;b&gt;AI 代理会：&lt;/b&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;解读意图，识别出这可能是由近期变更触发的性能问题。&lt;/li&gt;&lt;li&gt;从端点层提取实时 CPU 负载、磁盘使用情况和启动进程数据。&lt;/li&gt;&lt;li&gt;触发有针对性的修复。这不是猜测，而是基于数据、可审计的操作。&lt;i&gt;&lt;/i&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;i&gt;这正是&lt;/i&gt;对话层中的自我修复 IT。&lt;/p&gt;&lt;h2&gt;让 ITSM 代理式 AI 发挥作用的关键&lt;/h2&gt;&lt;p&gt;要正确应用代理式&lt;a href="https://www.ivanti.com/resources/research-reports/itsm-automation" target="_blank" rel="noopener"&gt;IT 服务管理 AI&lt;/a&gt;，关键在于几个重要基础。&lt;/p&gt;&lt;h4&gt;从干净、最新的知识开始&lt;/h4&gt;&lt;p&gt;AI 代理的能力取决于它所掌握的知识以及具备的上下文。在启用任何代理式能力之前，请&lt;a href="https://www.ivanti.com/blog/the-importance-of-accurate-data-to-get-the-most-from-ai" target="_blank" rel="noopener"&gt;审核您的知识库&lt;/a&gt;，并提出以下关键问题：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;内容是否保持最新？&lt;/li&gt;&lt;li&gt;是否按用例进行标记？&lt;/li&gt;&lt;li&gt;重大变更后是否进行维护？&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;过时的知识会导致错误输出，并迅速破坏员工信任。话虽如此，这些 AI 代理同样也可以用于加速知识创建。每一个已解决的工单都是一篇文章草稿。每一个代理无法自信回答的问题，都是它为您发现的知识缺口。代理会成为知识库的贡献者，而不只是使用者。&lt;/p&gt;&lt;h4&gt;提供上下文&lt;/h4&gt;&lt;p&gt;仅有知识还不够。代理需要贯穿整个 IT 环境的实时上下文。这包括来自 CMDB 的设备数据、来自 HR 系统的角色和访问权限信息，以及来自 ITSM 的工单历史。有了这一上下文层，就有可能从一个听起来很智能的机器人，转变为能够闭环解决问题的代理。&lt;/p&gt;&lt;h4&gt;设置治理护栏&lt;/h4&gt;&lt;p&gt;具备控制机制和&lt;a href="https://www.ivanti.com/blog/ai-governance-framework-responsible-ai-guardrails" target="_blank" rel="noopener"&gt;AI 护栏&lt;/a&gt;并非可有可无。要有意识地界定哪些事项可由代理自主处理，哪些需要人工审批步骤，哪些必须始终升级处理。让人工参与其中并不是过度谨慎，而是一种有意为之的智能设计。对于 MFA 变更、权限调整或数据访问请求等任何涉及安全的事项，代理应呈现决策依据，而&lt;i&gt;不是&lt;/i&gt;单方面做出决策。企业必须从一开始就建立这些阈值，而不是日后再设法补救。&lt;/p&gt;&lt;h4&gt;变更管理&lt;/h4&gt;&lt;p&gt;即使设置再完善，如果企业没有考虑变更管理，部署也会失败。&lt;/p&gt;&lt;p&gt;您的服务台团队需要清楚了解代理负责什么，以及他们应在何处接手。您可以把它看作任何其他分工：不应存在职责重叠。您不希望人员把精力耗费在代理可以即时完成的任务上，也绝不希望代理在策略要求人工参与的情况下擅自做出判断。清晰的边界能让双方都在最有价值的位置发挥作用。&lt;/p&gt;&lt;p&gt;员工需要相信，当问题从代理升级给人工处理时，对话中的上下文不会中途丢失。若一开始就让代理承担超出基础支持范围的工作，一个前景良好的试点就可能演变成痛苦的回滚。先从小范围开始，赢得扩展的资格。&lt;/p&gt;&lt;h2&gt;成功是什么样子&lt;/h2&gt;&lt;p&gt;要证明代理式 AI 的 ROI，组织应关注能够反映真实影响、并可通过更好编排得到改善的运营指标。&lt;/p&gt;&lt;p&gt;工单分流显示代理在无需人工参与的情况下端到端解决常见请求的有效程度。自动修复则体现系统何时能够诊断问题并采取已获批准的纠正操作，从而减少人工工作量和队列积压。平均解决时间 (MTTR) 反映系统通过减少交接和工具切换，在多大程度上缩短了从请求到结果的路径。&lt;/p&gt;&lt;p&gt;这些指标共同表明，代理式 AI 是否真正减少了工作，而不只是转移了工作。但最重要的衡量指标是最终用户满意度 (CSAT)。没有满意度的速度，只会更快地产生摩擦。&lt;/p&gt;&lt;p&gt;最优秀的代理式 AI 是“无感”的。员工提出求助，获得所需帮助，然后继续工作，而无需注意到幕后运行的工作流、检查或自动化操作。成功的组织会有意识地设计代理式系统，建立清晰的护栏，并深刻理解自主性如何重塑运营。&lt;/p&gt;&lt;h2&gt;后续步骤&lt;/h2&gt;&lt;p&gt;如果您正在评估自助式代理式 AI 在 IT 生态系统中的作用，对话式入口通常是最务实的起点。将事件创建、服务请求、知识访问和状态检查整合到一个界面中，可以在遵循策略和现有工作流的同时，减少员工的使用阻力。&lt;/p&gt;&lt;p&gt;这种方法为更广泛的代理式平台奠定了基础。对于面临“少花钱多办事”压力的 IT 领导者而言，现在正是有意识地定义 AI 应如何运行、自主性在哪些方面能创造价值，以及何处需要护栏的时机。&lt;/p&gt;&lt;p&gt;准备好在代理式 AI 之旅中迈出下一步了吗？获取我们的&lt;a href="https://www.ivanti.com/zh-cn/resources/whitepapers/navigating-the-shift-to-agentic-ai-in-it-service-management"&gt;白皮书&lt;/a&gt;，了解助您成功所需的框架、成熟度模型和实施路线图。&lt;/p&gt;</description><pubDate>Wed, 08 Apr 2026 13:00:06 Z</pubDate></item><item><guid isPermaLink="false">cfab8f3b-0e90-4dbc-8c1e-cffc4047fdab</guid><link>https://www.ivanti.com/zh-cn/blog/it-visibility-see-it-all-or-risk-it-all</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>企业服务管理</category><title>全面洞察，否则全面承险：IT 可见性的真相</title><description>&lt;p&gt;在日常生活中，忽视看不见的事物或许看似无害。但在 IT 领域，这会造成虚假的安全感，并带来代价高昂的错觉。&lt;/p&gt;&lt;p&gt;尽管许多组织都在使用某种形式的&lt;a href="https://www.ivanti.com/zh-cn/products/discovery"&gt;资产发现&lt;/a&gt;，但 Ivanti 2026 年安全研究显示，超过三分之一的 IT 专业人员（38%）表示，他们对访问其网络的设备掌握的数据不足；45% 的人表示，他们缺乏有关&lt;a href="https://www.ivanti.com/blog/shadow-ai" target="_blank" rel="noopener"&gt;影子 IT&lt;/a&gt;的充分信息。这种可见性不足使关键资产面临无法被发现、无法被管理的风险。&lt;/p&gt;&lt;p&gt;然而，如今的混合环境已经覆盖办公室、家庭、云和数据中心。随着设备、身份、云工作负载和 SaaS 工具在这些空间之间移动，其中许多都超出了传统发现方法的覆盖范围。未受管的笔记本电脑滞留在网络中。SaaS 工具在缺乏监督的情况下被采用。云资源在&lt;a href="https://www.ivanti.com/glossary/cmdb" target="_blank" rel="noopener"&gt;CMDB&lt;/a&gt;更新之前就已出现又消失。结果是，环境中充斥着存在于其中、影响着业务却完全不可见的资产。&lt;/p&gt;&lt;p&gt;局部可见性的代价远超大多数组织的认知。任何未被跟踪或未被理解的资产，都会成为风险、计划外支出和运营低效的来源。&lt;/p&gt;&lt;p&gt;Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;《2025 年无边界数字环境安全报告》&lt;/a&gt;清晰呈现了这一挑战的范围：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;四分之三的 IT 工作人员表示，使用个人设备（即 BYOD）在其组织中很常见。然而，在同一群体中，只有 52% 的人表示其组织明确允许这样做。&lt;/li&gt;&lt;li&gt;在 BYOD &lt;i&gt;不&lt;/i&gt;被允许的公司中，78% 的员工完全无视这一禁令。&lt;/li&gt;&lt;/ul&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;&lt;p&gt;随着工作场所中 AI 使用量呈指数级增长，影子技术问题也进一步加剧。根据 Ivanti 的同一项研究，近三分之一（32%）在工作中使用生成式 AI 工具的人承认，他们向雇主隐瞒了自己使用 AI 的情况。&lt;/p&gt;&lt;p&gt;&lt;b&gt;好消息是&lt;/b&gt;&lt;b&gt;：&lt;/b&gt;完整、持续的可见性是可以实现的；实现完整可见性的组织能够降低运营成本、消除由盲点驱动的风险，并增强合规就绪能力。现代发现方法现在让 IT 能够看见每一项资产、了解其上下文，并有信心地进行管理。&lt;/p&gt;&lt;h2&gt;局部 IT 可见性的隐性成本&lt;/h2&gt;&lt;p&gt;&amp;nbsp;许多组织认为，只要能够看见“大多数”资产就已经足够；但当部分资产不可见且未受管理时，关键风险可能就隐藏在眼前。常见的&lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" target="_blank" rel="noopener"&gt;可见性盲点&lt;/a&gt;示例包括：间歇性出现在 IT 扫描器上的未发现笔记本电脑；未经 IT 参与而新采用的 SaaS 工具；从未进入 CMDB 的孤立云工作负载；以及未被注意且未经审慎规划的过度配置身份等。&lt;/p&gt;&lt;p&gt;即使环境中只有一小部分未被纳入管理，也会立即暴露出四大问题：&lt;/p&gt;&lt;h4&gt;1. 安全性下降&lt;/h4&gt;&lt;p&gt;不可见或间歇性可见的资产会错过补丁、跳过扫描，并为攻击者制造可乘之机。盲点会拖慢事件响应，并使&lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" target="_blank" rel="noopener"&gt;补丁修复优先级&lt;/a&gt;的对齐变得困难。根据&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;Ivanti 2026 年全球研究&lt;/a&gt;，38% 的 IT 工作人员表示，数据不可访问且相互孤立，导致难以跟踪补丁状态和部署进度。&lt;/p&gt;&lt;h4&gt;2. 合规性受阻&lt;/h4&gt;&lt;p&gt;在这些安全挑战之外，同一份&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;报告&lt;/a&gt;还发现，35% 的 IT 组织认为，数据可见性差距使他们在维持合规性方面面临更大挑战。&lt;/p&gt;&lt;p&gt;审计证据会分散在彼此割裂的工具、电子表格和收件箱中。如果无法自信地跟踪数据所在位置，就无法证明合规性。&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;&lt;h4&gt;3. 软件支出价值流失&lt;/h4&gt;&lt;p&gt;即使已经部署 SaaS 管理或库存工具，不完整的使用情况和授权数据仍会导致超支。根据&lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;Zylo《2025 年 SaaS 管理指数》&lt;/a&gt;，企业约有 25% 的 SaaS 预算流失在未使用的授权、重复工具和利用不足的许可证上。&lt;/p&gt;&lt;p&gt;Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/tech-at-work" target="_blank" rel="noopener"&gt;《2025 年工作中的技术》&lt;/a&gt;研究发现，近三分之一的 IT 工作人员（31%）表示，其组织不会跟踪未使用或使用不足的软件许可证，原因可能是他们并没有完整的总体库存。此外，39% 的 IT 团队表示，过时硬件会导致 IT 预算被浪费。&lt;/p&gt;&lt;p&gt;每一项您&lt;i&gt;无法&lt;/i&gt;看到或无法验证的资源，都在悄然消耗您的预算。&lt;/p&gt;&lt;h4&gt;4. 运营效率下降&lt;/h4&gt;&lt;p&gt;相互冲突或不完整的数据会迫使团队反复核查设备信息、追查过时记录，并在错误的资产上修复问题。这会拖慢服务交付并增加返工。&lt;/p&gt;&lt;p&gt;局部可见性不仅会遮蔽现实，还会制造隐性风险、隐性成本和隐性延迟。&lt;/p&gt;&lt;h2&gt;为什么 IT 可见性差距持续扩大&lt;/h2&gt;&lt;p&gt;遗憾的是，许多公司的可见性差距正在扩大。随着人员数量、设备、身份和 SaaS 使用量不断增长，IT 团队要维持完整可见性变得越来越困难。导致可见性问题加剧的因素包括：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;影子 IT 和 SaaS 蔓延的速度超过了 IT 的跟进能力。&lt;/li&gt;&lt;li&gt;云资源在几分钟内出现又消失。&lt;/li&gt;&lt;li&gt;远程和混合办公员工连接到企业网络之外的网络。&amp;nbsp;&lt;/li&gt;&lt;li&gt;身份蔓延扩展到数十个应用和平台。&lt;/li&gt;&lt;li&gt;传统发现工具只能覆盖环境中的一小部分。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;这些压力会迅速叠加。员工往往在 IT 批准之前就采用方便的工具。当设备、服务器或应用在云环境中创建并在几分钟内删除时，它们可能会错过安全检查和监控。因此，这些短生命周期资源可能无法获得补丁或保护，形成攻击者可在任何人察觉之前加以利用的盲点。远程员工甚至可能从不接触企业网络。SaaS、身份和设备生态系统的扩张速度远远超过传统发现工具的设计跟踪能力。如果没有&lt;b&gt;持续的多源可见性&lt;/b&gt;，组织几乎会立即落后。&lt;/p&gt;&lt;p&gt;要弥合这些不断扩大的差距，组织必须从被动的时间点库存转向建立在持续、上下文和实时可见性之上的模式。此时，理解并实现整个 IT 资产环境的真正可见性就变得至关重要。&lt;/p&gt;&lt;h2&gt;IT 可见性不只是库存清单&lt;/h2&gt;&lt;p&gt;真正的可见性并不是一份资产列表，而是每个团队都可以据此采取行动的完整、最新且可信的情报。全面可见性要求识别每台设备、每个 SaaS 应用、每个身份、每项云工作负载、每项配置和每个使用信号，无论其位于何处、存在多久。&lt;/p&gt;&lt;p&gt;这还意味着要理解各种关系：谁拥有该资产、它接触哪些数据、风险级别如何、对合规有何影响，以及它是否真正被使用。这一基础能够将发现从信息转化为运营控制。&lt;/p&gt;&lt;h2&gt;完整可见性如何改变工作流&lt;/h2&gt;&lt;p&gt;一旦可见性变得持续且具备上下文，整个环境都会随之改变。现代 IT 环境需要的不只是被动观察。随着威胁、工作负载和资产以前所未有的速度扩展，组织需要智能化、自动化的行动，将可见性转化为实际成果。&lt;a href="https://www.ivanti.com/zh-cn/ai"&gt;AI 驱动的洞察&lt;/a&gt;和自动化工作流使团队能够主动应对安全威胁、修复问题并优化运营，而无需等待人工干预。&lt;/p&gt;&lt;p&gt;采用正确方法后，组织可以超越局部可见性，并最终看见：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;每台设备、每个应用、每个身份和每项云工作负载。&lt;/li&gt;&lt;li&gt;经过规范化和对账的数据，并以单一可信来源呈现。&lt;/li&gt;&lt;li&gt;与受影响的确切资产和所有者相关联的漏洞。&lt;/li&gt;&lt;li&gt;可触发补丁修复、隔离措施、&lt;a href="https://www.ivanti.com/blog/the-critical-role-of-the-cmdb-in-security-and-vulnerability-management" target="_blank" rel="noopener"&gt;CMDB 更新&lt;/a&gt;和带有证明的工单关闭的自动化工作流。&lt;/li&gt;&lt;li&gt;覆盖基于代理、无代理、主动和被动方法的发现能力，从而触达混合环境的每个角落。&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;每个团队如何受益于统一资产可见性&lt;/h2&gt;&lt;p&gt;借助统一且可靠的资产数据，每个团队都能从中受益：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;b&gt;安全团队&lt;/b&gt;可以将暴露面映射到真实资产，并更快响应。&lt;/li&gt;&lt;li&gt;&lt;b&gt;IT 运营团队&lt;/b&gt;可以打通从发现到修复再到验证的闭环。&lt;/li&gt;&lt;li&gt;&lt;b&gt;终端团队&lt;/b&gt;可以一致地执行策略。&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;a href="https://www.ivanti.com/zh-cn/products/it-asset-management"&gt;&lt;b&gt;ITAM&lt;/b&gt;&lt;/a&gt;&lt;b&gt; 团队&lt;/b&gt;可以利用准确的使用情况和授权洞察来优化支出，消除浪费。&lt;/li&gt;&lt;li&gt;&lt;b&gt;合规团队&lt;/b&gt;可以自动生成可供审计使用的证据，无需手动操作。&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;立即实现完整 IT 可见性&lt;/h2&gt;&lt;p&gt;如今，这种清晰度已经可以实现。通过采用结合基于代理、无代理、主动和被动方法的现代发现方式，统一资产智能可确保 IT 团队实现完整可见性，即使环境变得更加复杂和分布式。&lt;/p&gt;&lt;p&gt;统一资产智能可摄取来自组织各个角落的最新数据，包括设备、身份、SaaS 应用、云工作负载和网络信号。这些数据会被规范化并整合为单一、可信的事实来源。&lt;/p&gt;&lt;p&gt;组织不再需要管理来自多个工具的局部或碎片化库存，而是获得实时、全面的视图。每项资产都能以其关键详细信息和上下文被准确呈现，从而消除盲点，让团队能够自信地保护和管理整个环境，减少猜测、降低风险并重新掌控局面。&lt;/p&gt;&lt;p&gt;&lt;b&gt;了解&lt;/b&gt;&lt;a href="https://www.ivanti.com/zh-cn/products/discovery"&gt;&lt;b&gt;Ivanti Neurons for Discovery&lt;/b&gt;&lt;/a&gt;&lt;b&gt;如何为您的环境提供完整可见性。&lt;/b&gt;&lt;/p&gt;</description><pubDate>Mon, 06 Apr 2026 12:00:02 Z</pubDate></item><item><guid isPermaLink="false">0baf6df6-f1b4-4356-820b-a0c2a6e9efea</guid><link>https://www.ivanti.com/zh-cn/blog/how-ai-automation-improve-endpoint-visibility</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/aruna-kureti</atom:uri></atom:author><category>人工智能</category><category>统一端点管理</category><title>从资产清单到智能洞察：AI 和自动化如何提升端点可见性</title><description>&lt;p&gt;端点可见性一直是 IT 与安全的基础。看不见的对象，就无法保护、修补或支持。&lt;/p&gt;&lt;p&gt;但随着环境变得更加分散和复杂，可见性的含义也在不断演进。仅仅知道某台设备存在已远远不够——IT 团队乃至整个组织都需要了解其健康状况、风险态势，以及它对安全性和用户体验的影响。&lt;/p&gt;&lt;p&gt;正是在这一点上，&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;AI 和端点自动化&lt;/a&gt;开始展现出切实价值。通过将端点可见性从静态资产清单转变为持续智能洞察，组织可以从被动发现转向主动运营，甚至实现自主运营。&lt;/p&gt;&lt;h2&gt;传统发现实践为何力不从心&lt;/h2&gt;&lt;p&gt;传统发现实践是为截然不同的 IT 现实而构建的。其方法面向相对静态的环境、边界清晰的外围以及手动流程。在如今混合、云优先的世界中，这种策略难以规模化。&lt;/p&gt;&lt;p&gt;手动发现工作流往往会产生不完整或过时的资产清单。Ivanti 2026 年&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;《自主端点管理优势报告》&lt;/a&gt;进一步印证了这一现实：目前只有 52% 的组织表示正在使用&lt;a href="https://www.ivanti.com/zh-cn/products/endpoint-manager"&gt;端点管理解决方案&lt;/a&gt;，这使许多环境的集中可见性有限，并在未受管或影子 IT 中持续存在盲点。&lt;/p&gt;&lt;p&gt;在实践中，这种碎片化以非常常见的方式表现出来。团队通常要同时处理多个资产清单：一个来自本地客户端管理工具，另一个来自&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-for-mdm"&gt;MDM 平台&lt;/a&gt;，还有一个来自身份或访问系统。随着环境日益复杂，这些差距也会不断扩大。&lt;/p&gt;&lt;h3&gt;手动设备发现中的常见挑战&lt;/h3&gt;&lt;p&gt;手动发现高度依赖人工输入，容易导致不一致和错误。随着环境更加分散，这些流程难以随之演进，使得在设备新增、重新分配或远程访问时很难保持资产清单准确。要在大规模资产环境中核对变更，既耗时又脆弱，从而增加设备完全脱离视野的可能性。&lt;/p&gt;&lt;p&gt;随着时间推移，这些局限会不断叠加。&lt;a href="https://www.ivanti.com/blog/best-practices-for-it-asset-discovery-and-inventory-management" target="_blank" rel="noopener"&gt;发现&lt;/a&gt;会变成阶段性的，而非持续性的，可见性也会滞后于现实情况。当资产清单完成核对时，环境早已发生变化。&lt;/p&gt;&lt;h3&gt;可见性差距与安全风险&lt;/h3&gt;&lt;p&gt;这些差距并非理论问题。Ivanti 的研究显示，即使部署了多种管理工具，许多组织仍然难以实现基础性的&lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" target="_blank" rel="noopener"&gt;端点可见性&lt;/a&gt;。端点数据分散在扫描器、MDM 平台和访问系统中，但很少能够集中管理、持续更新，或被各团队共同信任。因此，影子 IT、未受管设备和未知访问路径仍然是安全与合规风险的持续来源。&lt;/p&gt;&lt;p&gt;盲点会带来真实风险。许多组织难以识别哪些设备存在漏洞，甚至无法判断哪些设备正在主动访问其环境。&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;&lt;p&gt;当团队无法可靠了解设备暴露情况或访问模式时，安全决策就会基于不完整或过时的数据做出，从而增加风险并延缓修复。事实上，上述 Ivanti 报告强调了这些盲点的普遍程度：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;45% 的组织表示在识别影子 IT 方面面临挑战&lt;/li&gt;&lt;li&gt;41% 的组织难以识别跨设备的漏洞&lt;/li&gt;&lt;li&gt;35% 的组织表示数据盲点使其难以确定补丁合规性。&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;设备发现与设备健康状况监控&lt;/h3&gt;&lt;p&gt;发现只是第一步。知道某台设备存在，并不能说明它是否安全、合规，甚至是否运行正常。这正是设备健康状况监控变得至关重要的原因。&lt;/p&gt;&lt;p&gt;发现告诉您有哪些设备存在。健康状况监控则补充真正重要的上下文，从性能和配置漂移到整体安全态势。来自&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;Ivanti 2025 年《保护无边界数字环境》报告&lt;/a&gt;的研究凸显了这些可见性差距依然十分显著：五分之二（38%）的 IT 专业人员表示，他们缺乏有关访问网络设备的充分数据，45% 的受访者表示对影子 IT 的可见性不足。&lt;/p&gt;&lt;p&gt;尤其是 BYOD 和&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;边缘设备&lt;/a&gt;，更令人担忧。它们可能处于在线状态，却仍然带来重大风险。设备可能缺少关键补丁、运行过时软件、偏离配置标准，或存在影响用户的性能问题。&lt;/p&gt;&lt;p&gt;存在性数据回答的是“它在那里吗？”健康数据回答的是“它是否安全、合规且可用？”如果缺少健康状况洞察，组织实际上是在黑暗中管理端点。&lt;/p&gt;&lt;h3&gt;端点健康状况的关键指标&lt;/h3&gt;&lt;p&gt;要主动管理端点，组织需要持续了解关键健康指标。&lt;/p&gt;&lt;p&gt;其中包括：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;操作系统和应用程序版本&lt;/li&gt;&lt;li&gt;补丁和防病毒状态&lt;/li&gt;&lt;li&gt;配置漂移&lt;/li&gt;&lt;li&gt;整体安全态势&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;崩溃、延迟和性能下降等用户体验信号，也能提供问题预警。&lt;/p&gt;&lt;p&gt;现代平台将这些信号统一到单一视图中，使 IT 和安全团队不仅能了解有哪些设备存在，还能掌握它们的运行表现以及风险正在何处出现。&lt;/p&gt;&lt;h2&gt;仅跟踪设备存在性的风险&lt;/h2&gt;&lt;p&gt;当组织只关注设备是否存在时，就会将自身暴露在安全和运营风险之下。缺少上下文的可见性会导致检测延迟、合规要求遗漏以及被动式管理。&lt;/p&gt;&lt;h3&gt;对安全与合规的负面影响&lt;/h3&gt;&lt;p&gt;仅跟踪存在性，会增加恶意软件、错误配置或策略违规未被发现的可能性。未纳入管理或不合规的设备仍可能访问敏感资源，从而造成执行缺口。当访问决策未与设备状态关联时，策略执行必然会变得不一致。&lt;/p&gt;&lt;p&gt;强大的端点可见性、访问控制和安全性可确保只有受管且合规的设备才能访问敏感系统和数据。&lt;/p&gt;&lt;p&gt;将访问与管理和合规状态绑定至关重要。条件访问、VPN 和&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-zero-trust-access"&gt;零信任&lt;/a&gt;控制只有在所有端点上持续执行可见性和注册要求时才会有效。&lt;/p&gt;&lt;p&gt;补丁管理是可见性有限时造成运营压力最大的领域之一。我们的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;IT 与安全研究&lt;/a&gt;显示，随着环境更加分散，许多 IT 团队难以跟踪整个端点资产中的补丁状态，也难以保持合规。例如，在我们的受访者中，&lt;/p&gt;&lt;ul&gt;&lt;li&gt;38% 的 IT 与安全专业人员表示，他们难以跟踪补丁状态和部署情况。&lt;/li&gt;&lt;li&gt;35% 的团队难以保持合规。&lt;/li&gt;&lt;/ul&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;&lt;p&gt;这些挑战并不只是补丁可用性的问题。它们源于对设备状态、归属和真实暴露情况的可见性不足，使得确定优先级和验证修复变得困难。&lt;/p&gt;&lt;h3&gt;运营效率低下&lt;/h3&gt;&lt;p&gt;从运营角度看，可见性有限会导致效率低下。IT 团队要花时间排查本可由自动化解决的问题，追踪本应自动发现的设备，并在事件发生后被动响应，而不是提前预防。&lt;/p&gt;&lt;p&gt;如果没有健康状况数据，团队就会被迫进入“救火”模式，在问题影响用户之后才做出响应，而不是主动处理。&lt;/p&gt;&lt;p&gt;这正是 AI 和自动化能够开始改变局面的地方。&lt;/p&gt;&lt;h2&gt;AI 和端点自动化如何提升端点可见性&lt;/h2&gt;&lt;p&gt;AI 和自动化将端点可见性从一次性的发现活动，转变为一种持续、自我维持的能力。它们使团队无需手动操作即可统一数据、检测异常并保持资产清单准确。&lt;/p&gt;&lt;h3&gt;跨多个来源的统一遥测数据&lt;/h3&gt;&lt;p&gt;具备 AI 和自动化能力的现代端点管理平台，会将来自发现、UEM、MDM、补丁、漏洞和安全工具的遥测数据整合到统一且持续更新的视图中。这种统一遥测数据无需再核对孤立的资产清单，并为 IT 和安全团队提供共享且可靠的视图。&lt;/p&gt;&lt;p&gt;通过对桌面、移动、服务器和 IoT 设备的数据进行标准化，组织可以获得全面可见性，从而支持更快速、更有信心的决策。&lt;/p&gt;&lt;p&gt;我们的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;自主端点管理 (AEM) 研究&lt;/a&gt;还表明，当端点可见性被视为共同目标时，组织能够取得最大进展。通过共享仪表板跟踪发现时间、完全受管端点百分比和暴露持续时间等指标的团队，更能够让 IT 和安全围绕同一数据保持一致。这种共享可见性将端点管理从孤立报告转变为协调一致、由数据驱动的流程。&lt;/p&gt;&lt;h3&gt;AI 驱动的自动化与自主机器人&lt;/h3&gt;&lt;p&gt;自动化在保持可见性实时更新方面发挥着关键作用。&lt;a href="https://www.ivanti.com/zh-cn/resources/bot-library"&gt;AI 驱动的机器人&lt;/a&gt;可以自动重新发现设备、核对重复项、更新归属和位置，并检测整个环境中的异常。&lt;/p&gt;&lt;p&gt;当代理停止报告或配置文件出现故障时，自动化工作流可以在无需人工干预的情况下修复或重新安装它们。这可确保可见性不会随着时间推移而下降，并减轻 IT 团队的运营负担。&lt;/p&gt;&lt;h3&gt;提升 IT 生产力的自修复工作流&lt;/h3&gt;&lt;p&gt;自修复工作流将自动化扩展到端点本身。更新失败、服务停止或配置漂移等常见问题可以被自动检测并解决，通常在用户察觉问题之前即可完成。&lt;/p&gt;&lt;p&gt;端点自动化使这些自修复工作流能够在后台持续运行，无需等待人工干预即可解决常见问题。&lt;/p&gt;&lt;p&gt;通过无需工单即可解决这些问题，组织可以减少停机时间、改善用户体验，并让 IT 人员专注于更高价值的计划。事实上，&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;超过三分之二的 IT 团队&lt;/a&gt;如今认为，ITSM 中的 AI 和自动化将使他们能够提供更好的服务体验，并让他们有更多时间支持业务目标。&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365781"&gt;&lt;/div&gt;&lt;h2&gt;对安全性、生产力和用户体验的更广泛影响&lt;/h2&gt;&lt;p&gt;当 AI 和自动化融入端点可见性时，其收益将超越 IT 运营。安全态势得到改善，用户遇到的中断更少，生产力也随之提高。&lt;/p&gt;&lt;p&gt;通过结合端点可见性与控制能力，组织可以在降低风险的同时，继续支持生产力和灵活的运营模式。&lt;/p&gt;&lt;h3&gt;弥合可见性差距&lt;/h3&gt;&lt;p&gt;AI 驱动的洞察通过持续监控端点活动和健康状况来消除盲点。组织不再依赖定期扫描或手动检查，而是能够实时了解其端点环境。&lt;/p&gt;&lt;p&gt;这种&lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" target="_blank" rel="noopener"&gt;持续可见性&lt;/a&gt;将端点管理从静态资产清单项目，转变为一种会随环境变化而自适应的动态能力。&lt;/p&gt;&lt;h3&gt;改善 IT 运营与最终用户满意度&lt;/h3&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/blog/how-ai-alleviates-help-desk-workloads" target="_blank" rel="noopener"&gt;自动化减少工单量&lt;/a&gt;并加快解决速度，而预测分析有助于在停机影响用户之前加以预防。分环部署、维护窗口和自助服务目录可使变更以最小干扰交付。&lt;/p&gt;&lt;p&gt;当用户获得更快速的支持且中断更少时，他们对端点管理的抵触会降低，采用率也会提高。随着时间推移，这会形成更健康的反馈循环，使可见性、自动化和用户体验相互促进，而不是彼此竞争。&lt;/p&gt;&lt;p&gt;这正是自主端点管理引领组织迈向的下一阶段。可见性从阶段性转变为持续性。自动化可保持资产清单准确、健康信号实时更新，并使风险实时可见。&lt;/p&gt;&lt;p&gt;借助共享数据和明确的归属，IT 与安全团队不再事后被动响应问题，而是开始主动管理端点。这种从资产清单到智能洞察的转变，正是自主端点管理得以实现的基础，并且正迅速成为现代 IT 运营的标准。&lt;/p&gt;</description><pubDate>Fri, 03 Apr 2026 13:00:09 Z</pubDate></item><item><guid isPermaLink="false">8ed8d1a6-c69f-41fe-a756-e3973b19fc2b</guid><link>https://www.ivanti.com/zh-cn/blog/autonomous-endpoint-management-eliminates-patch-silos</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/aruna-kureti</atom:uri></atom:author><category>人工智能</category><category>补丁管理</category><title>AI 驱动的自动化如何破解补丁管理孤岛</title><description>&lt;p&gt;&lt;em&gt;“我们发现了 10,000 个严重漏洞！” &lt;/em&gt;&lt;/p&gt;

&lt;p&gt;&lt;em&gt;“我们上周已经完成了所有补丁修复！” &lt;/em&gt;&lt;/p&gt;

&lt;p&gt;这样的对话每天都在企业 IT 部门上演。安全团队展示的是充满红色警报的仪表板。IT 团队展示的是成功率达 98% 的部署报告。双方看到的都是真实数据。双方都完全正确。同时，双方也都无法全面了解整个端点环境中实际发生的情况。&lt;/p&gt;

&lt;p&gt;这不是人员问题——您的团队并非能力不足。这也不是流程问题——您的工作流并未失效。这是技术问题：您要求两个团队使用呈现不同现实的系统来管理同一项风险。&lt;/p&gt;

&lt;p&gt;安全团队通过漏洞扫描器和威胁情报看到的是一种现实。与此同时，IT 团队在查看设备管理和补丁部署报告时，看到的又是另一种情况。&lt;/p&gt;

&lt;p&gt;棘手之处在于，这两种视角单独来看都可能是正确的，但在实际操作中仍可能产生误导。于是就会出现熟悉的僵局：安全团队报告有数千个严重漏洞；IT 团队报告补丁已成功部署。脱节正存在于这些系统之间的缝隙中。&lt;/p&gt;

&lt;h2&gt;为什么 IT 与安全团队在补丁修复上难以保持一致&lt;/h2&gt;

&lt;p&gt;大多数组织在应对 &lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" rel="noopener" target="_blank"&gt;IT 与安全团队之间的补丁修复错位&lt;/a&gt; 时，通常会选择改善 IT 与安全团队之间的沟通。他们安排更多会议，建立升级路径，实施 SLA。六个月后，他们仍在争论同一个问题，只是 PowerPoint 做得更好了。&lt;/p&gt;

&lt;p&gt;有一点很少有人愿意承认：单靠协作无法解决数据碎片化问题。当 IT 与安全团队基于完全不同的清单来判断哪些资产存在、哪些存在漏洞以及哪些已经修复时，增加更多协调工作只会拖慢一个本已失效的流程。&lt;/p&gt;

&lt;p&gt;这正是许多组织内部反复出现同样对话的原因。两个团队都对自己的数据充满信心，并且在其依赖工具的狭窄语境中，双方都是“正确”的。&lt;/p&gt;

&lt;p&gt;问题也正在于此。虽然两种视角都“正确”，但都没有反映风险的完整生命周期。漏洞数据并不总能反映受影响设备是否已纳入管理或是否可访问。补丁报告也并不总能覆盖仍可访问企业资源的未管理、误分类或新发现的端点。缺少的是对真正关键问题的可靠回答：哪些端点此刻正处于暴露状态？&lt;/p&gt;

&lt;h3&gt;技术孤岛造成相互冲突的现实&lt;/h3&gt;

&lt;p&gt;大多数企业通过一组长期独立演进的零散系统来管理端点，而每个系统都只捕捉到现实的一部分。&lt;/p&gt;

&lt;p&gt;一个系统可能会暴露严重风险，却不知道该设备是否正在被管理。另一个系统可能会确认修复成功，却没有将仍具备访问权限的新发现或误分类端点纳入考虑。结果是什么？无法以可靠方式追踪风险从发现、部署到实际暴露的全过程。&lt;/p&gt;

&lt;p&gt;请看这一点：根据 Ivanti 的 &lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" rel="noopener" target="_blank"&gt;《保护无边界数字环境报告》&lt;/a&gt;，一般组织平均只管理 60% 的边缘设备。这意味着 40% 的潜在入口点处于 IT 视野之外，也不在其补丁工作流之内。安全团队能看到它们，IT 团队看不到。这就是您的 &lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" rel="noopener" target="_blank"&gt;漏洞缺口&lt;/a&gt;。如果缺少这种连续性，团队就只能手动对齐局部视图。数据被反复争论，而不是被付诸行动。&lt;/p&gt;

&lt;p&gt;&lt;img alt="graphic showing bar charts" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/04/02-unmanaged-edge-devices.png"&gt;&lt;/p&gt;

&lt;h3&gt;不同的数据视图会引发摩擦&lt;/h3&gt;

&lt;p&gt;试想一个周一早晨：安全团队在一款广泛使用的 VPN 客户端中发现了一个严重的零日漏洞。他们向 IT 发送紧急警报：“检测到 30,000 个存在漏洞的端点——请立即修补。”&lt;/p&gt;

&lt;p&gt;IT 查看其部署控制台：&lt;em&gt;“VPN 客户端已于上周四在 28,000 台设备上完成更新。”&lt;/em&gt;&lt;/p&gt;

&lt;p&gt;这两种说法都是真的。安全团队扫描的是整个网络——包括承包商笔记本电脑、BYOD 设备，以及曾短暂连接到 VPN 但未纳入 IT 管理的系统。IT 团队则对其设备清单中的所有设备完成了补丁修复。&lt;/p&gt;

&lt;p&gt;与此同时，2,000 个确实存在漏洞的端点仍处于暴露状态，因为它们存在于安全团队的视图中，却不在 IT 的视图里。原本应在 24 小时内完成的补丁修复，现在需要三天的手动对账。&lt;/p&gt;

&lt;p&gt;当 IT 与安全团队基于不同的数据源开展工作时，&lt;a href="https://www.ivanti.com/blog/vulnerability-prioritization-guide" rel="noopener" target="_blank"&gt;漏洞管理优先级&lt;/a&gt; 错位就不可避免。安全团队关注漏洞数量、严重性评分和利用情报。IT 团队则优先考虑部署成功率、系统稳定性和用户影响。这两种视角都不可或缺，但如果缺少共同的参照框架，它们就会朝不同方向发力。&lt;/p&gt;

&lt;p&gt;随之而来的不仅是紧张关系，更是决策停滞。团队在对齐清单、验证发现结果并争论范围时，修复速度会放慢。漏洞开放的时间超过应有时长，并不是因为没有可用补丁，而是因为缺少一个能够连接检测、部署和暴露状态的统一视图。&lt;/p&gt;

&lt;h2&gt;补丁优先级错位带来的风险&lt;/h2&gt;

&lt;p&gt;错位会减缓协作，更重要的是，它会造成可衡量的风险，其影响远超内部摩擦。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;

&lt;p&gt;Ivanti 的 &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;自主端点管理研究&lt;/a&gt; 在实践中反映了这一挑战：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;38% 的 IT 专业人员表示难以跟踪补丁状态。&lt;/li&gt;
	&lt;li&gt;35% 的受访者因端点可见性不完整而难以按时完成修复。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;当漏洞开放时间超过必要范围时，暴露窗口就会扩大。攻击者不会等待。&lt;a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;CISA KEV 目录&lt;/a&gt; 揭示了一个严峻事实：当前正在被主动利用的漏洞中，有 30% 最初是在五年多前披露的。&lt;/p&gt;

&lt;p&gt;这不是补丁修复问题，而是可见性问题。组织并非忽视可用补丁，而是遗漏了仍然需要这些补丁的端点。&lt;/p&gt;

&lt;h3&gt;延长的暴露窗口与数据泄露风险&lt;/h3&gt;

&lt;p&gt;碎片化会以不易察觉的方式拉长暴露窗口。未曾纳入管理平台的设备，例如影子 BYOD、未受保护的承包商设备，或传统边界之外的远程端点，往往不会被发现。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" rel="noopener" target="_blank"&gt;Ivanti 的研究&lt;/a&gt; 显示，只有三分之一的雇主为远程员工实施了零信任网络访问，这使分布式环境中的可见性存在显著缺口。新发现的端点会在补丁报告生成后出现。系统会在扫描周期之间偏离合规状态。每一次延迟都会叠加风险，延长攻击者武器化已知弱点的时间。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24843673"&gt;&lt;/div&gt;

&lt;h2&gt;常见补丁后问题与 IT 工单过载&lt;/h2&gt;

&lt;p&gt;即使补丁按计划部署，手动补丁修复也经常引发后续问题。更新失败、代理损坏、性能问题和意外重启会触发支持工单和紧急修复。原本是一项安全任务，很快就会成为运营负担。&lt;/p&gt;

&lt;p&gt;IT 团队把时间花在解决可预见的故障上，而不是 &lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" rel="noopener" target="_blank"&gt;改善端点态势&lt;/a&gt;。安全团队将延迟视为未解决的风险。用户则把补丁修复与干扰联系在一起。即便团队目标一致，这种摩擦仍会持续存在。&lt;/p&gt;

&lt;h2&gt;利用自主端点管理变革补丁管理&lt;/h2&gt;

&lt;p&gt;AI 和自动化通过统一可见性并减少手动协调，解决 &lt;a href="https://www.ivanti.com/blog/effective-modern-patch-management-processes-and-best-practices-for-patch-operations" rel="noopener" target="_blank"&gt;补丁管理&lt;/a&gt; 中的核心脱节问题。当端点发现、漏洞数据、设备运行状况和补丁状态被关联到统一视图中时，IT 与安全团队就可以基于相同事实开展工作，而不必在不同工具之间对齐局部数据。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;自主端点管理 (AEM)&lt;/a&gt; 通过 AI 智能和自动化，为 IT 与安全团队提供一个持续更新的端点、运行状况和暴露状态统一视图，让混乱局面变得清晰。&lt;/p&gt;

&lt;h2&gt;AI 如何改进补丁决策&lt;/h2&gt;

&lt;p&gt;AI 通过基于真实风险而非仅凭严重性评分来确定漏洞优先级，从而改进补丁决策。通过纳入利用活动、资产关键性和暴露背景，团队可以就应优先修补哪些漏洞达成一致，并将精力集中在最快降低风险的领域。&lt;/p&gt;

&lt;p&gt;借助自主端点管理，同样的周一早晨场景会有不同的发展：&lt;/p&gt;

&lt;p&gt;漏洞被检测到后，AI 会立即将其与统一端点清单进行交叉比对。它识别出 1,560 台运行易受攻击版本的设备，其中包括 217 台此前未受管理的设备。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/use-cases/automated-patch-management"&gt;自动化补丁工作流&lt;/a&gt; 会同步执行多项操作：纳入未管理设备，根据暴露风险和资产关键性确定补丁优先级。随后，它们会在低使用率时段安排部署，并开始按环分阶段推出。&lt;/p&gt;

&lt;p&gt;等到安全团队发送警报时，IT 已经拥有一个显示修复正在进行的实时仪表板——其中包含相同的设备数量、相同的暴露数据以及相同的优先级逻辑。无需再进行对账。&lt;/p&gt;

&lt;h2&gt;自动化如何加速修复&lt;/h2&gt;

&lt;p&gt;自动化随后将这些决策转化为行动。补丁工作流可以实现端到端编排：识别受影响设备、部署更新并验证修复结果，无需持续的人工干预。&lt;/p&gt;

&lt;p&gt;AI 驱动的智能补丁调度通过使部署与设备使用模式、维护窗口和运营约束保持一致，将对用户的影响降至最低。按环分阶段推出可先在较小范围内验证补丁，再进行更广泛部署，从而在减少中断的同时加速修复。其结果是补丁修复更快、停机时间更短，并为两个团队带来更可预测的流程。&lt;/p&gt;

&lt;p&gt;自修复工作流可自动检测并解决常见问题，例如重启服务、重新安装代理或纠正配置错误。这些工作流能够在可避免的事件转化为支持工单之前将其阻止。&lt;/p&gt;

&lt;h2&gt;从数据争论走向统一智能与共享可见性&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/ivanti-neurons"&gt;AI 驱动的平台&lt;/a&gt; 通过将发现数据、漏洞背景、设备运行状况和补丁状态关联到单一端点记录中来统一端点可见性，并通过注册与访问控制确保设备在整个生命周期中持续被发现和管理。IT 与安全团队能够实时看到相同的设备、相同的暴露状态和相同的修复状态。&lt;/p&gt;

&lt;p&gt;这种统一智能消除了围绕谁的数据正确的争论，并将其转化为对优先处理哪些风险的共识。通过将修复集成到更广泛的端点工作流中，团队可以减少手动工作，并在规模化环境中保持一致的补丁结果。通过将修复集成到更广泛的端点工作流中，团队可以减少手动工作，并在规模化环境中保持一致的补丁结果。&lt;/p&gt;

&lt;h2&gt;共享补丁责任：推动 IT 与安全团队协作&lt;/h2&gt;

&lt;p&gt;只有与共享责任相结合，AI 和自动化才能真正改进补丁管理。当 IT 与安全团队基于相同的端点数据和修复工作流开展工作时，责任就会从维护各自报告转变为共同降低暴露风险。&lt;/p&gt;

&lt;p&gt;数据驱动的补丁流程始于共同目标。组织不再在孤立工具中跟踪成功与否，而是围绕能够反映真实风险和运营影响的共同指标来协调 IT 与安全团队。这种共享衡量方式可明确优先事项，并消除围绕责任归属的模糊性。&lt;/p&gt;

&lt;p&gt;有效协作取决于两个团队都信任并共同采取行动的指标。常见 KPI 包括：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;平均修复时间 (MTTR)：衡量严重漏洞的解决速度&lt;/li&gt;
	&lt;li&gt;补丁合规率：覆盖已管理和此前未管理的端点&lt;/li&gt;
	&lt;li&gt;暴露持续时间：高风险漏洞保持开放状态的时长&lt;/li&gt;
	&lt;li&gt;端点可见性：已被全面发现和管理的设备百分比&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;这些指标将对话从补丁数量转向可衡量的风险结果，帮助团队关注成果，而不是活动本身。&lt;/p&gt;

&lt;p&gt;共同责任需要覆盖整个补丁生命周期的工作流。AI 驱动的平台通过自动执行常规任务，同时呈现需要人工判断的异常情况来提供支持。&lt;/p&gt;

&lt;p&gt;IT 与安全领导者为自动化定义护栏，包括审批阈值、测试要求和推出约束。在这些边界内，自动化能够以一致且可规模化的方式执行修复，而无需持续的手动协调。随着时间推移，对流程的信任会增强，协调开销会减少，补丁修复也会从摩擦点转变为一项协同的运营责任。&lt;/p&gt;

&lt;p&gt;访问我们的解决方案页面，了解 &lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;Ivanti 自主端点管理解决方案&lt;/a&gt; 如何为 IT 与安全团队提供所需的统一可见性，帮助他们消除补丁修复孤岛并更快关闭漏洞。&lt;/p&gt;
</description><pubDate>Thu, 02 Apr 2026 15:37:11 Z</pubDate></item><item><guid isPermaLink="false">f0520e2d-56be-44a9-97a3-fde437abad3c</guid><link>https://www.ivanti.com/zh-cn/blog/stop-the-real-costs-of-paper-documentation</link><atom:author><atom:name>Rob DeStefano</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/rob-destefano</atom:uri></atom:author><category>供应链</category><title>终结纸质文档带来的真实成本</title><description>&lt;p&gt;状况证明——这一做法已存在数十年，用于验证从物料商品到重型设备以及其间各类资产的完整性。它从一开始就是纸质流程，长期以来伴随着照片、印章和签名。&lt;/p&gt;&lt;p&gt;然而，令人难以置信的是，在 21 世纪已过去四分之一、移动设备选择无处不在的今天，许多此类流程仍停留在夹板上。而这些纸质文件从记录点传递到能够根据其中信息采取行动的接收人手中，可能需要数小时、数天甚至更久。&lt;/p&gt;&lt;p&gt;即使在最理想的情况下，一张检查表从装货码头送到仓库经理办公室或物流调度员手中也需要几分钟——而这几分钟内，该文件所记录的对象可能已经完成交接，甚至已经离开设施，前往供应链中的下一站。&lt;/p&gt;&lt;h4&gt;发现节省机会&lt;/h4&gt;&lt;p&gt;随着供应链成本持续上升，运营团队可以在哪些方面通过从纸质文档转向数字化表单来实现节省？&lt;/p&gt;&lt;p&gt;&lt;i&gt;状况证明：&lt;/i&gt;受损货物抵达装货码头时，会造成时间和金钱损失；而超过 10% 的单位装载货物抵达配送中心（DC）时存在不同程度的损坏，这些真实成本会迅速累积。反之同样成立：通过记录产品/托盘交付时状况良好，可避免拒付，保护托运方的诚信，并在整个链条的每个环节降低欺诈性退货风险。&lt;/p&gt;&lt;p&gt;&lt;i&gt;出车前检查：&lt;/i&gt;执行出车前检查不仅是谨慎之举，也往往是必需要求。然而，检查的价值取决于是否根据检查结果采取行动。如果纸质检查记录在车辆离开场地后才被查看，代价高昂的故障或路边检查可能导致配送中断——进而影响收入。&lt;/p&gt;&lt;p&gt;&lt;i&gt;安全检查：&lt;/i&gt;安全检查形式多样——从班次开始时的叉车或托盘搬运车检查，到记录伤害事件或险肇事件，这些检查对于员工安全至关重要，也可能是审计时需要随时提供的必要文档。&lt;/p&gt;&lt;h4&gt;数字化转型体验（并实现节省）&lt;/h4&gt;&lt;p&gt;以上只是运营团队通过转向数字化表单而受益的几个常见领域。其中一些场景（例如状况证明文档）能够立即从财务角度衡量价值。避免拒付是改善利润的清晰途径。&lt;/p&gt;&lt;p&gt;在其他情况下，节省更多体现在成本规避上。当出车前检查识别出风险，并且该风险在车辆离开码头前得到处理时，货物能够按时交付，也能避免罚款（或更严重的后果）。同样，在员工面临危险之前确保作业设备处于良好运行状态，也具有同样的意义。&lt;/p&gt;&lt;p&gt;请查看&lt;a href="/zh-cn/resources/v/doc/ivi/2919/d8c9d9af5ab7" target="_blank"&gt;这张信息图&lt;/a&gt;（并分享给您的团队），进一步了解文档数字化可在哪些方面带来节省。然后，您可以与 Ivanti Wavelink 供应链合作伙伴探讨流程咨询，开始使用数字化表单。在 Velocity 平台中，工作流可以将 Velocity Forms 设为流程中的必需步骤，例如，当货物从卡车卸到装货码头时，要求在入库检查流程中必须完成包含照片的状况证明声明。&lt;/p&gt;&lt;p&gt;缩短文档完成与基于文档采取行动之间的差距，是弃用纸张并转向数字化表单的关键原因。信息会以及时、相关且可执行的方式路由给适当的接收人进行审核——在分秒必争的运营环境中，这对于控制成本至关重要。&lt;/p&gt;</description><pubDate>Thu, 26 Mar 2026 12:00:06 Z</pubDate></item></channel></rss>