Ivanti 博客: 人工智能

AI 数据管理的复杂真相（以及应对之道）

Tue, 12 May 2026 16:23:42 Z

数据永远不可能完全干净，只是程度不同而已。

在我攻读数据科学硕士的第一天，一位教授就提醒我们，大约 80% 的时间会花在预处理和清洗上，而不是构建模型。这一点让我印象深刻。

多年后，作为 Ivanti 负责 AI、机器学习和分析的首席产品经理，我发现这条建议在实践中依然非常适用。

随着我和团队努力将 AI 从实验室带入 IT 和安全团队的生产环境，AI 数据管理变得比以往任何时候都更加重要。Ivanti 2025 年工作中的技术报告发现，42% 的办公室员工在工作中使用生成式 AI 工具，较上一年上升 16 个百分点。在 IT 专业人员中，采用率达到 74%。

需求已经存在，顾虑也同样存在。许多 IT 领导者知道自己的数据并不干净，系统相互割裂，治理也尚未跟上。但好消息是：采用 AI 并不需要完美数据。

您需要的是一项清晰的 AI 数据管理策略，并以现有数据为基础来构建。

为什么 IT 数据永远不可能完美

在企业 IT 中，数据质量问题并不是异常情况，而是 AI 与数据管理的基本现实。工单分类不一致，资产清单不完整，关键信息分散在各个系统的数据孤岛中。支持工单和调查回复中的非结构化文本也难以进行整齐划一的分类。

Ivanti 的研究证实了这一问题的严重程度。我们的2026 年自主端点管理优势报告发现，89% 的 IT 专业人员表示，孤岛化数据会对运营产生负面影响，其中 39% 表示数据孤岛会导致资源使用效率低下。

我们的工作中的技术报告也呈现了类似情况：

38% 的 IT 专业人员认为技术复杂性是高效运营的重大障碍，同比上升 4 个百分点。
近一半（46%）的人表示，新的软件部署实际上会推高工单量，而不是减少干扰。

再加上 48% 的组织仍在运行已停止生命周期支持的软件，图景就很清楚了：这是一个天然就很复杂混乱的数据环境。

正如 Ivanti 产品营销总监 David Pickering 对我所说：当不同系统中的数据格式各异、录入方式不一致、按部门形成孤岛，并且受到多年并购历史的影响时，跨越这些系统的智能体 AI 工作流很快就会遇到问题。如果您自己都不知道该信任哪些数据，就无法告诉 AI 应该信任哪些数据。没有这个基础，即使设计良好的自动化也会在关键环节出现问题。

换言之，“垃圾进，垃圾出”依然适用。但高质量无瑕的数据短期内不会出现。任何严肃的主数据管理和机器学习方法，都必须正视这种混乱，而不是等待它自行消失。

决策框架：选择您的数据管理策略

在 IT 领域，面向 AI 的数据管理主要有两条路径。两者都可行，也各有取舍，许多组织会针对不同用例同时采用这两种方法。

路径 1：手动/程序化清洗

当我的团队为Ivanti 的 ITSM 系统引入工单分类时，我们正在训练一个模型来对服务请求进行分类。这需要干净且标注完善的训练数据。因此，我们在工作流中加入了一个步骤，让管理员有机会在数据输入模型之前进行审核和清洗。事实证明，这种人工审核显著提升了准确性。

当您训练或微调自定义模型、将数据摄取到知识库，或处理可定义质量标准的结构化数据集时，这一路径最为适用。其取舍在于时间和资源投入，带来的结果则是高准确性和完全控制。

它也最适合已具备基础数据卫生能力的情况。许多组织尚未达到这一水平：只有35% 会跟踪设备使用年限或位置，只有 37% 会跟踪补丁状态。

路径 2：生成式 AI 处理

有时，手动清洗并不可行。我在处理 Ivanti 的调查分析时对此深有体会。调查回复是任何 IT 团队都会遇到的最混乱数据之一：自由文本、格式不一致、细节差异极大。要在规模化场景下手动清洗这些数据并不现实。

因此，我们使用大语言模型来识别不完整、非结构化输入中的主题、模式和情绪。我们能够快速汇总整份调查，标记满意度驱动因素，并呈现可执行的洞察。

这一路径非常适合高容量非结构化数据、手动清洗根本不可行的情况，或任何清洗成本高于输出价值的场景。它确实需要访问能力足够的大语言模型，并验证该用例是否适配。

如何在两种策略之间做出选择

决策取决于数据量和数据类型多样性、时间限制、准确性要求，以及您需要对数据流向和处理方式拥有多大控制权。

正在微调一个对精度要求极高的模型？那就投入数据清洗。正在处理大量非结构化输入且速度至关重要？那就充分利用生成式 AI。目标是有意识地做出选择，而不是因为数据不完美就停滞不前。

构建面向数据管理的 AI 就绪基础设施

云服务在这里至关重要，我这么说并不夸张。当我的团队构建数字体验评分，用于衡量、量化并改善数字化员工体验时，云是关键推动因素。它充当了我们的集成枢纽，将服务工单、设备遥测数据、应用性能和安全信号汇聚在一起。

没有云基础设施，就无法规模化实现这种多来源集成。云还使我们能够运行一种混合 AI 模型，同时处理文本和数值遥测数据。要在这种复杂度下支持数千台设备和用户，本地部署并不可行。

除了计算能力之外，AI 就绪基础设施还意味着要解决面向机器学习的主数据管理问题。组织需要在各系统之间建立单一可信数据源。数据格式需要标准化，尤其是在通过并购实现增长、引入采用不同规范的旧平台时更是如此。

数据治理让情况更加复杂。GDPR 和 CCPA 等法规对个人数据的处理方式以及可传输位置提出了严格要求。对于全球性组织而言，这意味着 AI 管道需要考虑不同地区司法管辖要求的差异，尤其是在评估是否使用外部 AI 服务或将处理保留在内部时。

我们的自主端点管理研究发现，只有 32% 的 IT 专业人员使用统一端点管理系统。没有统一整合的可见性，AI 和自动化就无法充分发挥潜力。有效的 AI 数据管理始于可见性：看不见，就无法自动化。

IT 团队实施 AI 的最佳实践

在 AI 数据管理方面，我看到的最常见错误之一，就是采用了工具，却没有建立支持这些工具的流程。

建立知识管理实践

Ivanti 的 ITSM 平台利用 AI 生成知识文章，来源是过去的工单和事件解决记录。生产力提升是真实存在的，但这并不意味着可以不再需要管理规范。

文章仍然需要审核和批准节奏、版本控制以及明确的所有权。

尽管86% 的 IT 专业人员同意 AI 对高效运营至关重要，但用于预测性维护或自动化事件响应等高价值场景的人还不到一半。AI 与数据管理之间的差距不在技术，而在流程成熟度。

验证与治理

输出端的验证与输入端的数据质量同样重要。AI 生成的结果需要接受检查，尤其是当组织迈向智能体 AI 时，自主系统会实时根据决策采取行动。问题不只是返回的数据看起来是否正确，而是系统是否在采取正确的行动。

衡量 AI 性能同样重要：使用频率如何、准确性如何，以及在哪里出现问题。Ivanti 2026 年网络安全现状报告发现，92% 的安全专业人员表示，自动化能有效缩短平均响应时间。不过，这种有效性取决于持续监控和调优。

将 AI 作为改进数据实践的催化剂

AI 不只是消耗良好的数据实践，它也会推动这些实践的发展。通过降低内容创建和分析的门槛，AI 让团队有余力构建此前被推迟的治理框架。当生成一篇知识文章从数小时缩短到数分钟，团队就可以把这段时间投入到审批工作流和质量保证中。

当初级技术人员获得实时 AI 指导时，这一点尤其有价值；他们可以在更高水平上做出贡献，而资深员工则能专注于战略工作。

我们的自主端点管理优势报告发现，62% 的 IT 专业人员感到日常运营不堪重负，四分之一的人表示有同事因职业倦怠而离职。能够增强人类专业能力的 AI，可帮助团队在不付出这种代价的情况下扩大能力。

路径并不总是清晰，但策略可以清晰

完美数据只是一个神话，但这不应阻止您前进。

针对结构化、高精度用例进行手动清洗。针对非结构化、高容量场景使用生成式 AI。两者都需要有意识地投入云基础设施、治理和流程建设。

随着 AI 模型持续发展，不仅融入统计模式识别，还纳入明确规则和结构化推理，实现 AI 就绪数据管理的门槛将持续降低。那些现在就行动、清醒认识自身数据缺陷并配备策略加以管理的组织，将获得最大价值。

我们正处于补丁末日。这意味着这三个 IT 借口将不再奏效。

Wed, 29 Apr 2026 14:00:07 Z

4 月 7 日，Anthropic 宣布，其 Claude Mythos Preview 模型已在各大主流操作系统和主流 Web 浏览器中自主识别出数千个高危和严重级别的零日漏洞。其中超过 99% 在披露当天尚未修补。

两周后的 4 月 21 日，Mozilla 表示已使用同一模型在最新版 Firefox 中发现并修补了 271 个漏洞。Mozilla 自己的评估是：“到目前为止，我们还没有发现任何一种人类能够发现、而该模型无法发现的漏洞类别或复杂程度。”

271 个漏洞只是第一波。Chrome、Edge、Windows、macOS、Linux、FreeBSD——Anthropic 红队披露的 FreeBSD 中存在了 17 年的远程代码执行漏洞（CVE-2026-4747），只是未来趋势的一个早期例子。Anthropic Project Glasswing 旗下的每一家供应商都有望以前所未有的节奏发布修复程序。所有这些修复都会成为带有可用补丁的公开 CVE，并最终指向同一个地方：您的环境。

围绕控制范围的说法也出现了裂痕。4 月 21 日，彭博社报道称，一个与 Discord 相关的组织通过第三方供应商环境未经授权访问了 Mythos。Anthropic 表示，该活动并未扩展到该供应商之外。无论类似能力是否已经落入攻击者手中，防御方的准备时间都比 4 月 7 日公告所暗示的更短。

Mythos 进入的是一个本已朝这个方向发展的世界。CrowdStrike《2026 年全球威胁报告》记录显示，2025 年 AI 赋能攻击同比增长 89%。这一趋势线早在 Mythos 出现之前就已经存在。

不妨称之为补丁末日。这是一种很现实的运营层面挑战：带有可用补丁的公开 CVE 数量和发布节奏，即将超出大多数 IT 和安全团队现有工作方式的承受范围。

NIST 已经感受到补丁末日的影响。4 月，该机构宣布对国家漏洞数据库（NVD）的运营进行重大调整，以应对提交量激增 263% 的情况。NIST 将不再为所有提交的漏洞提供详细增强信息，而只会为符合高风险标准的漏洞提供此类信息，例如 CISA 已知被利用漏洞目录中的漏洞，或影响关键政府软件的漏洞。NIST 将依赖 CVE 编号授权机构（CNA），例如 Ivanti，而不是自行开展独立评估。

自公告发布以来，我从客户和同行那里听到了同一种回应的三个版本。这三种说法本质上都是为一个节奏更慢的世界设计的方案。

“我们有漏洞扫描器”

Qualys、Rapid7 和 Tenable 在漏洞发现方面表现出色。扫描器可以发现、标记、评分并列出漏洞。但部署、验证、重启处理和回滚都不在其范围内。这些工作仍然必须在某个地方完成。在大多数项目中，它们会在另一个工具中、由另一个团队、按照另一个节奏来完成。

如今，漏洞利用窗口已缩短到以小时计算，而 Glasswing 队列又即将让积压量翻倍；如果扫描器生成 587 个严重漏洞并把清单交给人工团队处理，它就会成为一种负担。务实的做法是，将您已有的扫描器连接到可根据其发现结果自动采取行动的修复引擎。一个自主端点管理（AEM）平台，具备分环部署和回滚能力，并利用漏洞情报为高效修复决策提供基于风险的背景信息，从而在无需人工逐项决策的情况下缩短漏洞清单。

“我们通过工单系统推进审批”

说到必须由人来做决策……冗长的线性审批流程将显著拖慢修复进程。您上一次需要决定是否部署最新操作系统或浏览器更新是什么时候？

组织其实已经知道这些更新是要部署的。审批流程往往源于复杂的内部政治因素以及安全结果上的不一致。最终结果是什么？一个非常线性的流程：需要前面提到的漏洞扫描器，需要分析师批准一项您已经知道必须完成的工作，需要向业务负责人发送工单并在收件箱中等待批准，最终把宝贵时间浪费在一个本质上已经非常明确、并不真正需要再做的决策上。

市场正在转向暴露面管理，它以截然不同的方式处理这一流程，重点是定义组织的风险偏好并监测风险态势。下次 Windows 操作系统更新发布时，您已经知道会部署它、会按什么计划部署，以及会用哪些 SLA 和合规指标来衡量成功。您真正想知道的是：

1. 是否需要加快速度，因为该更新包含已知被利用的漏洞？

或者

2. 该更新是否正在影响运营，因此我们需要放慢速度（好在自主端点管理平台包含带回滚能力的分环部署）？

“我们有 Intune”

Microsoft Intune 在这里有两个重要的范围限制。

第一，它只管理已注册到 Intune 的设备。未注册和未受管的端点——服务器、承包商笔记本电脑、影子 IT、被忽视的边缘设备——完全不在其可见范围内。在漏洞数量上升期间，这些盲点的增长速度会超过团队手动处理的能力。

第二，虽然 Intune 简化了应用程序部署和更新，但其第三方应用程序覆盖范围和优先级排序深度比大多数管理员意识到的更窄。Intune 可以告诉您哪些内容已过期，但不能告诉您哪些因素真正增加了您的暴露风险——这迫使团队在时间紧迫时被动地修补一切，或者依靠猜测行事。

大多数企业环境并非只有 Windows，也并非所有设备都已完整注册，更不是只运行一个小而同质的应用程序栈。当漏洞披露激增时，按常规流程分派补丁会留下缺口，并演变成系统性风险。

保留 Intune。将它与一个发现和修复层配合使用，该层可以发现 Intune 看不到的资产，优先处理最关键的漏洞，并在 Intune 未覆盖的应用程序中可靠地应用补丁。

该如何应对

自动化就是运营模式。它必须内置到工作流中。

从业者早已理解这一原则。它体现在三个方面：

持续分诊。已知被利用的漏洞可以走零日响应通道，尤其是在组织中安全性较弱的部分，例如终端用户系统。在此之上，设定并明确浏览器和通信应用等特定应用程序，使其进入优先更新通道，并每周甚至每天检查。其他内容可以等待常规维护窗口到来。
带自动回滚的分环部署。测试环、早期采用者环、广泛生产环境、任务关键环境。这个顺序并不新鲜，但对大多数维护工作都有效。变化在于，某些更新需要压缩时间以适应漏洞利用窗口，而不能等到每月维护。测试环必须实现自动化并具备检测能力——人工检查清单跟不上这样的速度。
闭环验证。只有在确认补丁已安装到端点后，才算完成部署；只有在重新扫描确认后，CVE 才算关闭。大多数团队会跳过这一步，这也是为什么合规证据会在审计前一周变成一场救火。正因如此，我们本周在平台中推出了持续合规功能——在补丁部署过程中持续、自动生成合规证据，并由自动化处理大多数团队无暇完成的优先级决策。

Mozilla 的 271 个 Firefox 漏洞只是一个预告。Glasswing 旗下的每一家主要软件供应商都将开始以更快速度修复更多漏洞；而一旦攻击者获得类似模型的访问权限，具备同类能力的攻击者就会寻找这些确切的入口。由此产生的 AI 军备竞赛将直接影响组织需要修复的更新数量和频率，并且节奏会进一步加快。自动化才是支撑项目走下去的关键。仍然只按月打补丁的团队，将面临一段艰难时期。

如果您负责 IT 或安全项目，现在就值得进行一次自我评估。回顾上一次推出的关键补丁。更进一步，如果某个零日漏洞在周五披露，您能否在周一之前完成修复？从 CVE 发布到最后一个端点完成验证安装，计算这段时间。如果这个数字是以周为单位，补丁末日就会找上门来。

Ivanti 在您信赖的权威记录系统上推出智能体 AI

Mon, 20 Apr 2026 22:00:02 Z

投资者和企业终于开始提出一个此前一直回避的问题：哪些软件公司能在 AI 革命中生存下来，哪些又会因此被淘汰？答案正变得越来越清晰。能够作为权威记录系统，即 AI 本身所依赖的权威事实来源的公司，至关重要。

今天，Ivanti 宣布受控发布 Ivanti Neurons AI Self-Service Agent，这是我们的首个自主式 AI 解决方案。我们正立足于战略优势，率先在我们的 IT 服务管理 (ITSM) 框架中推出这一新解决方案，并延续我们在智能自动化方面的长期积累，包括内置工作流、Neurons 机器人基础设施、生成式 AI 工具，以及如今的全对话式自主智能体。

构建扩展 AI 的基础

关于 AI 未来将实现什么的讨论并不少见，但如果没有坚实的基础支撑，这些潜力便无从谈起。

要将自主式 AI 落地运营，并在整个组织范围内扩大其影响，需要具备五项基础能力。

了解现有环境：AI 必须基于准确的发现数据运行，而不是基于假设。如果无法实时了解设备、用户、配置和依赖关系，自主操作就会变得危险。
维护组织记忆：AI 需要能够经受组织变化的持久上下文。关系、历史记录和依赖关系必须保存在权威记录系统中。
明确责任归属：每一项自主操作都需要清晰的所有权和决策轨迹。当 AI 代表组织采取行动时，必须有人承担责任。
执行策略：AI 必须区分技术上可行的事项与组织上允许的事项。缺乏治理的优化会带来合规风险。
确保可审计性：通过 AI 执行的每项操作或做出的每个决策，都必须可追溯、可解释，并且经得起审计。

这并不是任何模型的局限，而是 AI 工作方式的本质。AI 功能强大，但它依赖数据运行。如果这些数据是碎片化、不准确或缺乏治理的，那么基于这些数据构建的 AI 也会如此。

这正是 Ivanti Neurons Platform 旨在提供的能力。我们的 Neurons Platform 是面向 IT 与安全运营的强大权威记录系统和控制面板。我们的发现引擎可建立事实基准。我们的 CMDB 可保存关系、依赖项和变更历史。我们的 IT 资产管理 (ITAM) 功能可分配所有权、生命周期和责任归属。我们的软件资产组合管理可执行允许事项与仅被检测到的事项之间的边界。

这不只是产品架构。它是您的组织安全、智能运营所需的基础。

迈向自主式服务交付之旅

智能体 AI 并非一夜之间构建而成。在 Ivanti，我们始终围绕信任、治理和可重复性，有计划地稳步推进这一方向。

我们迈向自主式服务交付的路径，是战略性的，也是有意为之的。

传统自动化：建立基于规则的工作流，按顺序执行预定义任务。

认知 AI：通过机器人、机器学习和预测分析引入智能，推动 IT 从被动响应走向主动管理。

生成式 AI：引入大型语言模型和自然语言交互。

对话式 AI：通过增加意图识别、情绪检测和安全护栏深化交互，将 AI 从工具转变为互动伙伴。

而现在，自主智能体不仅能够响应，还能在多个系统之间编排操作，并在每一步都保持治理。

每一个阶段都建立在前一个阶段之上。也正因为每个阶段都以准确的数据、治理和责任归属为基础，才能交付真正的企业价值。正是这一基础，让今天的发布成为可能。

介绍 Ivanti Neurons AI Self-Service Agent

每一位 IT 领导者都非常熟悉这一问题：员工很难在彼此割裂的知识系统中找到答案。基础工单不断涌入服务台。用户因门户复杂难用而沮丧放弃。IT 团队陷入工单处理的重复循环，不断处理重复性工作，却无法投入真正推动业务向前发展的战略项目。传统自助服务门户并未解决这一问题。它们僵化、令人受挫，并且往往制造的问题比解决的问题更多。

Ivanti Neurons AI Self-Service Agent 则不同。我们都见过聊天机器人，但这并不是又一个聊天机器人。它是真正的对话式 AI 智能体。它能够对话、调查、解决问题，并且只在必要时进行升级。首个版本聚焦于智能知识搜索、事件升级，以及使用自然语言向 IT 提出请求的能力。体验如发送消息般简单自然。

这一初始版本将三项能力做到出色：智能知识搜索、在知识不足以解决问题时进行事件升级，以及无需填写复杂的自助服务门户表单即可从服务目录发起请求。

我们深知，在数字时代，时间、速度和准确性不容妥协，因此在构建这些能力时始终以此为出发点。AI Self-Service Agent 能够进行自然对话，提出正确的问题，查询内部及获准的外部来源，并呈现经过验证的答案。如果仅凭这一流程无法解决问题，该智能体会进行升级，并从对话中捕获结构化事件，无需用户重复其请求，从而确保顺畅无阻的用户体验。

该解决方案基于一个 AI 框架构建，旨在随着我们全面实现自主式端点管理愿景而持续扩展。

推动真正重要且可衡量的实际成果

此次发布直接推动客户实现战略成果：提升 IT 生产力、改善数字化员工体验，并通过统一平台将团队与业务职能连接起来。具体而言：

对于业务而言，这意味着可衡量的生产力提升、更低的单工单成本，以及让 IT 成为战略成果的推动者，而不是运营瓶颈。

自主化需要可信赖的基础

我们的自主式 AI 方法之所以值得信赖且切实可行，是因为 AI Self-Service Agent 作为 Ivanti Neurons Platform 的一部分，构建在权威记录系统之上。这确保了：

我们的智能体 AI 不会即兴编造（即产生幻觉）。它基于准确的发现数据、经过验证的资产信息和受治理的工作流运行。
它知道有哪些设备存在、由谁拥有、哪些软件被允许，以及适用哪些策略。
它会维护持久状态，并在每一项操作中执行责任归属。

这一运营模式简单而强大：在问题影响用户之前持续检测。基于权威记录系统中的可信数据做出决策。在定义边界内通过受治理的自动化采取行动。

这正是只能生成答案的 AI，与组织能够在生产环境中以企业级规模信赖的 AI 之间的区别。

我们正在构建的未来

此次发布既是一个里程碑，也是未来发展的基础。我们正在 AI 本身所依赖的权威记录系统之上构建自主能力。这让我们的平台更具韧性，让我们的客户关系更加稳固，并让我们交付的价值随着时间推移不断增强。

IT 的未来将是前瞻性的、自驱动的和战略性的。IT 领导者不再是被动接收工单的人。他们将成为智能、自修复基础设施的编排者。自主智能体负责处理常规事务，持续学习，并将复杂问题升级给人工专家——这一切都在权威记录系统所执行的治理护栏之内完成。

我们多年来一直在为这一时刻进行构建。我为团队交付的成果感到自豪，也对接下来的发展更加期待。

从资产清单到智能洞察：AI 和自动化如何提升端点可见性

Fri, 03 Apr 2026 13:00:09 Z

端点可见性一直是 IT 与安全的基础。看不见的对象，就无法保护、修补或支持。

但随着环境变得更加分散和复杂，可见性的含义也在不断演进。仅仅知道某台设备存在已远远不够——IT 团队乃至整个组织都需要了解其健康状况、风险态势，以及它对安全性和用户体验的影响。

正是在这一点上，AI 和端点自动化开始展现出切实价值。通过将端点可见性从静态资产清单转变为持续智能洞察，组织可以从被动发现转向主动运营，甚至实现自主运营。

传统发现实践为何力不从心

传统发现实践是为截然不同的 IT 现实而构建的。其方法面向相对静态的环境、边界清晰的外围以及手动流程。在如今混合、云优先的世界中，这种策略难以规模化。

手动发现工作流往往会产生不完整或过时的资产清单。Ivanti 2026 年《自主端点管理优势报告》进一步印证了这一现实：目前只有 52% 的组织表示正在使用端点管理解决方案，这使许多环境的集中可见性有限，并在未受管或影子 IT 中持续存在盲点。

在实践中，这种碎片化以非常常见的方式表现出来。团队通常要同时处理多个资产清单：一个来自本地客户端管理工具，另一个来自MDM 平台，还有一个来自身份或访问系统。随着环境日益复杂，这些差距也会不断扩大。

手动设备发现中的常见挑战

手动发现高度依赖人工输入，容易导致不一致和错误。随着环境更加分散，这些流程难以随之演进，使得在设备新增、重新分配或远程访问时很难保持资产清单准确。要在大规模资产环境中核对变更，既耗时又脆弱，从而增加设备完全脱离视野的可能性。

随着时间推移，这些局限会不断叠加。发现会变成阶段性的，而非持续性的，可见性也会滞后于现实情况。当资产清单完成核对时，环境早已发生变化。

可见性差距与安全风险

这些差距并非理论问题。Ivanti 的研究显示，即使部署了多种管理工具，许多组织仍然难以实现基础性的端点可见性。端点数据分散在扫描器、MDM 平台和访问系统中，但很少能够集中管理、持续更新，或被各团队共同信任。因此，影子 IT、未受管设备和未知访问路径仍然是安全与合规风险的持续来源。

盲点会带来真实风险。许多组织难以识别哪些设备存在漏洞，甚至无法判断哪些设备正在主动访问其环境。

当团队无法可靠了解设备暴露情况或访问模式时，安全决策就会基于不完整或过时的数据做出，从而增加风险并延缓修复。事实上，上述 Ivanti 报告强调了这些盲点的普遍程度：

45% 的组织表示在识别影子 IT 方面面临挑战
41% 的组织难以识别跨设备的漏洞
35% 的组织表示数据盲点使其难以确定补丁合规性。

设备发现与设备健康状况监控

发现只是第一步。知道某台设备存在，并不能说明它是否安全、合规，甚至是否运行正常。这正是设备健康状况监控变得至关重要的原因。

发现告诉您有哪些设备存在。健康状况监控则补充真正重要的上下文，从性能和配置漂移到整体安全态势。来自Ivanti 2025 年《保护无边界数字环境》报告的研究凸显了这些可见性差距依然十分显著：五分之二（38%）的 IT 专业人员表示，他们缺乏有关访问网络设备的充分数据，45% 的受访者表示对影子 IT 的可见性不足。

尤其是 BYOD 和边缘设备，更令人担忧。它们可能处于在线状态，却仍然带来重大风险。设备可能缺少关键补丁、运行过时软件、偏离配置标准，或存在影响用户的性能问题。

存在性数据回答的是“它在那里吗？”健康数据回答的是“它是否安全、合规且可用？”如果缺少健康状况洞察，组织实际上是在黑暗中管理端点。

端点健康状况的关键指标

要主动管理端点，组织需要持续了解关键健康指标。

其中包括：

操作系统和应用程序版本
补丁和防病毒状态
配置漂移
整体安全态势

崩溃、延迟和性能下降等用户体验信号，也能提供问题预警。

现代平台将这些信号统一到单一视图中，使 IT 和安全团队不仅能了解有哪些设备存在，还能掌握它们的运行表现以及风险正在何处出现。

仅跟踪设备存在性的风险

当组织只关注设备是否存在时，就会将自身暴露在安全和运营风险之下。缺少上下文的可见性会导致检测延迟、合规要求遗漏以及被动式管理。

对安全与合规的负面影响

仅跟踪存在性，会增加恶意软件、错误配置或策略违规未被发现的可能性。未纳入管理或不合规的设备仍可能访问敏感资源，从而造成执行缺口。当访问决策未与设备状态关联时，策略执行必然会变得不一致。

强大的端点可见性、访问控制和安全性可确保只有受管且合规的设备才能访问敏感系统和数据。

将访问与管理和合规状态绑定至关重要。条件访问、VPN 和零信任控制只有在所有端点上持续执行可见性和注册要求时才会有效。

补丁管理是可见性有限时造成运营压力最大的领域之一。我们的IT 与安全研究显示，随着环境更加分散，许多 IT 团队难以跟踪整个端点资产中的补丁状态，也难以保持合规。例如，在我们的受访者中，

38% 的 IT 与安全专业人员表示，他们难以跟踪补丁状态和部署情况。
35% 的团队难以保持合规。

这些挑战并不只是补丁可用性的问题。它们源于对设备状态、归属和真实暴露情况的可见性不足，使得确定优先级和验证修复变得困难。

运营效率低下

从运营角度看，可见性有限会导致效率低下。IT 团队要花时间排查本可由自动化解决的问题，追踪本应自动发现的设备，并在事件发生后被动响应，而不是提前预防。

如果没有健康状况数据，团队就会被迫进入“救火”模式，在问题影响用户之后才做出响应，而不是主动处理。

这正是 AI 和自动化能够开始改变局面的地方。

AI 和端点自动化如何提升端点可见性

AI 和自动化将端点可见性从一次性的发现活动，转变为一种持续、自我维持的能力。它们使团队无需手动操作即可统一数据、检测异常并保持资产清单准确。

跨多个来源的统一遥测数据

具备 AI 和自动化能力的现代端点管理平台，会将来自发现、UEM、MDM、补丁、漏洞和安全工具的遥测数据整合到统一且持续更新的视图中。这种统一遥测数据无需再核对孤立的资产清单，并为 IT 和安全团队提供共享且可靠的视图。

通过对桌面、移动、服务器和 IoT 设备的数据进行标准化，组织可以获得全面可见性，从而支持更快速、更有信心的决策。

我们的自主端点管理 (AEM) 研究还表明，当端点可见性被视为共同目标时，组织能够取得最大进展。通过共享仪表板跟踪发现时间、完全受管端点百分比和暴露持续时间等指标的团队，更能够让 IT 和安全围绕同一数据保持一致。这种共享可见性将端点管理从孤立报告转变为协调一致、由数据驱动的流程。

AI 驱动的自动化与自主机器人

自动化在保持可见性实时更新方面发挥着关键作用。AI 驱动的机器人可以自动重新发现设备、核对重复项、更新归属和位置，并检测整个环境中的异常。

当代理停止报告或配置文件出现故障时，自动化工作流可以在无需人工干预的情况下修复或重新安装它们。这可确保可见性不会随着时间推移而下降，并减轻 IT 团队的运营负担。

提升 IT 生产力的自修复工作流

自修复工作流将自动化扩展到端点本身。更新失败、服务停止或配置漂移等常见问题可以被自动检测并解决，通常在用户察觉问题之前即可完成。

端点自动化使这些自修复工作流能够在后台持续运行，无需等待人工干预即可解决常见问题。

通过无需工单即可解决这些问题，组织可以减少停机时间、改善用户体验，并让 IT 人员专注于更高价值的计划。事实上，超过三分之二的 IT 团队如今认为，ITSM 中的 AI 和自动化将使他们能够提供更好的服务体验，并让他们有更多时间支持业务目标。

对安全性、生产力和用户体验的更广泛影响

当 AI 和自动化融入端点可见性时，其收益将超越 IT 运营。安全态势得到改善，用户遇到的中断更少，生产力也随之提高。

通过结合端点可见性与控制能力，组织可以在降低风险的同时，继续支持生产力和灵活的运营模式。

弥合可见性差距

AI 驱动的洞察通过持续监控端点活动和健康状况来消除盲点。组织不再依赖定期扫描或手动检查，而是能够实时了解其端点环境。

这种持续可见性将端点管理从静态资产清单项目，转变为一种会随环境变化而自适应的动态能力。

改善 IT 运营与最终用户满意度

自动化减少工单量并加快解决速度，而预测分析有助于在停机影响用户之前加以预防。分环部署、维护窗口和自助服务目录可使变更以最小干扰交付。

当用户获得更快速的支持且中断更少时，他们对端点管理的抵触会降低，采用率也会提高。随着时间推移，这会形成更健康的反馈循环，使可见性、自动化和用户体验相互促进，而不是彼此竞争。

这正是自主端点管理引领组织迈向的下一阶段。可见性从阶段性转变为持续性。自动化可保持资产清单准确、健康信号实时更新，并使风险实时可见。

借助共享数据和明确的归属，IT 与安全团队不再事后被动响应问题，而是开始主动管理端点。这种从资产清单到智能洞察的转变，正是自主端点管理得以实现的基础，并且正迅速成为现代 IT 运营的标准。

AI 驱动的自动化如何破解补丁管理孤岛

Thu, 02 Apr 2026 15:37:11 Z

“我们发现了 10,000 个严重漏洞！”

“我们上周已经完成了所有补丁修复！”

这样的对话每天都在企业 IT 部门上演。安全团队展示的是充满红色警报的仪表板。IT 团队展示的是成功率达 98% 的部署报告。双方看到的都是真实数据。双方都完全正确。同时，双方也都无法全面了解整个端点环境中实际发生的情况。

这不是人员问题——您的团队并非能力不足。这也不是流程问题——您的工作流并未失效。这是技术问题：您要求两个团队使用呈现不同现实的系统来管理同一项风险。

安全团队通过漏洞扫描器和威胁情报看到的是一种现实。与此同时，IT 团队在查看设备管理和补丁部署报告时，看到的又是另一种情况。

棘手之处在于，这两种视角单独来看都可能是正确的，但在实际操作中仍可能产生误导。于是就会出现熟悉的僵局：安全团队报告有数千个严重漏洞；IT 团队报告补丁已成功部署。脱节正存在于这些系统之间的缝隙中。

为什么 IT 与安全团队在补丁修复上难以保持一致

大多数组织在应对 IT 与安全团队之间的补丁修复错位时，通常会选择改善 IT 与安全团队之间的沟通。他们安排更多会议，建立升级路径，实施 SLA。六个月后，他们仍在争论同一个问题，只是 PowerPoint 做得更好了。

有一点很少有人愿意承认：单靠协作无法解决数据碎片化问题。当 IT 与安全团队基于完全不同的清单来判断哪些资产存在、哪些存在漏洞以及哪些已经修复时，增加更多协调工作只会拖慢一个本已失效的流程。

这正是许多组织内部反复出现同样对话的原因。两个团队都对自己的数据充满信心，并且在其依赖工具的狭窄语境中，双方都是“正确”的。

问题也正在于此。虽然两种视角都“正确”，但都没有反映风险的完整生命周期。漏洞数据并不总能反映受影响设备是否已纳入管理或是否可访问。补丁报告也并不总能覆盖仍可访问企业资源的未管理、误分类或新发现的端点。缺少的是对真正关键问题的可靠回答：哪些端点此刻正处于暴露状态？

技术孤岛造成相互冲突的现实

大多数企业通过一组长期独立演进的零散系统来管理端点，而每个系统都只捕捉到现实的一部分。

一个系统可能会暴露严重风险，却不知道该设备是否正在被管理。另一个系统可能会确认修复成功，却没有将仍具备访问权限的新发现或误分类端点纳入考虑。结果是什么？无法以可靠方式追踪风险从发现、部署到实际暴露的全过程。

请看这一点：根据 Ivanti 的《保护无边界数字环境报告》，一般组织平均只管理 60% 的边缘设备。这意味着 40% 的潜在入口点处于 IT 视野之外，也不在其补丁工作流之内。安全团队能看到它们，IT 团队看不到。这就是您的漏洞缺口。如果缺少这种连续性，团队就只能手动对齐局部视图。数据被反复争论，而不是被付诸行动。

不同的数据视图会引发摩擦

试想一个周一早晨：安全团队在一款广泛使用的 VPN 客户端中发现了一个严重的零日漏洞。他们向 IT 发送紧急警报：“检测到 30,000 个存在漏洞的端点——请立即修补。”

IT 查看其部署控制台：“VPN 客户端已于上周四在 28,000 台设备上完成更新。”

这两种说法都是真的。安全团队扫描的是整个网络——包括承包商笔记本电脑、BYOD 设备，以及曾短暂连接到 VPN 但未纳入 IT 管理的系统。IT 团队则对其设备清单中的所有设备完成了补丁修复。

与此同时，2,000 个确实存在漏洞的端点仍处于暴露状态，因为它们存在于安全团队的视图中，却不在 IT 的视图里。原本应在 24 小时内完成的补丁修复，现在需要三天的手动对账。

当 IT 与安全团队基于不同的数据源开展工作时，漏洞管理优先级错位就不可避免。安全团队关注漏洞数量、严重性评分和利用情报。IT 团队则优先考虑部署成功率、系统稳定性和用户影响。这两种视角都不可或缺，但如果缺少共同的参照框架，它们就会朝不同方向发力。

随之而来的不仅是紧张关系，更是决策停滞。团队在对齐清单、验证发现结果并争论范围时，修复速度会放慢。漏洞开放的时间超过应有时长，并不是因为没有可用补丁，而是因为缺少一个能够连接检测、部署和暴露状态的统一视图。

补丁优先级错位带来的风险

错位会减缓协作，更重要的是，它会造成可衡量的风险，其影响远超内部摩擦。

Ivanti 的自主端点管理研究在实践中反映了这一挑战：

38% 的 IT 专业人员表示难以跟踪补丁状态。
35% 的受访者因端点可见性不完整而难以按时完成修复。

当漏洞开放时间超过必要范围时，暴露窗口就会扩大。攻击者不会等待。CISA KEV 目录揭示了一个严峻事实：当前正在被主动利用的漏洞中，有 30% 最初是在五年多前披露的。

这不是补丁修复问题，而是可见性问题。组织并非忽视可用补丁，而是遗漏了仍然需要这些补丁的端点。

延长的暴露窗口与数据泄露风险

碎片化会以不易察觉的方式拉长暴露窗口。未曾纳入管理平台的设备，例如影子 BYOD、未受保护的承包商设备，或传统边界之外的远程端点，往往不会被发现。

Ivanti 的研究显示，只有三分之一的雇主为远程员工实施了零信任网络访问，这使分布式环境中的可见性存在显著缺口。新发现的端点会在补丁报告生成后出现。系统会在扫描周期之间偏离合规状态。每一次延迟都会叠加风险，延长攻击者武器化已知弱点的时间。

常见补丁后问题与 IT 工单过载

即使补丁按计划部署，手动补丁修复也经常引发后续问题。更新失败、代理损坏、性能问题和意外重启会触发支持工单和紧急修复。原本是一项安全任务，很快就会成为运营负担。

IT 团队把时间花在解决可预见的故障上，而不是改善端点态势。安全团队将延迟视为未解决的风险。用户则把补丁修复与干扰联系在一起。即便团队目标一致，这种摩擦仍会持续存在。

利用自主端点管理变革补丁管理

AI 和自动化通过统一可见性并减少手动协调，解决补丁管理中的核心脱节问题。当端点发现、漏洞数据、设备运行状况和补丁状态被关联到统一视图中时，IT 与安全团队就可以基于相同事实开展工作，而不必在不同工具之间对齐局部数据。

自主端点管理 (AEM) 通过 AI 智能和自动化，为 IT 与安全团队提供一个持续更新的端点、运行状况和暴露状态统一视图，让混乱局面变得清晰。

AI 如何改进补丁决策

AI 通过基于真实风险而非仅凭严重性评分来确定漏洞优先级，从而改进补丁决策。通过纳入利用活动、资产关键性和暴露背景，团队可以就应优先修补哪些漏洞达成一致，并将精力集中在最快降低风险的领域。

借助自主端点管理，同样的周一早晨场景会有不同的发展：

漏洞被检测到后，AI 会立即将其与统一端点清单进行交叉比对。它识别出 1,560 台运行易受攻击版本的设备，其中包括 217 台此前未受管理的设备。

自动化补丁工作流会同步执行多项操作：纳入未管理设备，根据暴露风险和资产关键性确定补丁优先级。随后，它们会在低使用率时段安排部署，并开始按环分阶段推出。

等到安全团队发送警报时，IT 已经拥有一个显示修复正在进行的实时仪表板——其中包含相同的设备数量、相同的暴露数据以及相同的优先级逻辑。无需再进行对账。

自动化如何加速修复

自动化随后将这些决策转化为行动。补丁工作流可以实现端到端编排：识别受影响设备、部署更新并验证修复结果，无需持续的人工干预。

AI 驱动的智能补丁调度通过使部署与设备使用模式、维护窗口和运营约束保持一致，将对用户的影响降至最低。按环分阶段推出可先在较小范围内验证补丁，再进行更广泛部署，从而在减少中断的同时加速修复。其结果是补丁修复更快、停机时间更短，并为两个团队带来更可预测的流程。

自修复工作流可自动检测并解决常见问题，例如重启服务、重新安装代理或纠正配置错误。这些工作流能够在可避免的事件转化为支持工单之前将其阻止。

从数据争论走向统一智能与共享可见性

AI 驱动的平台通过将发现数据、漏洞背景、设备运行状况和补丁状态关联到单一端点记录中来统一端点可见性，并通过注册与访问控制确保设备在整个生命周期中持续被发现和管理。IT 与安全团队能够实时看到相同的设备、相同的暴露状态和相同的修复状态。

这种统一智能消除了围绕谁的数据正确的争论，并将其转化为对优先处理哪些风险的共识。通过将修复集成到更广泛的端点工作流中，团队可以减少手动工作，并在规模化环境中保持一致的补丁结果。通过将修复集成到更广泛的端点工作流中，团队可以减少手动工作，并在规模化环境中保持一致的补丁结果。

共享补丁责任：推动 IT 与安全团队协作

只有与共享责任相结合，AI 和自动化才能真正改进补丁管理。当 IT 与安全团队基于相同的端点数据和修复工作流开展工作时，责任就会从维护各自报告转变为共同降低暴露风险。

数据驱动的补丁流程始于共同目标。组织不再在孤立工具中跟踪成功与否，而是围绕能够反映真实风险和运营影响的共同指标来协调 IT 与安全团队。这种共享衡量方式可明确优先事项，并消除围绕责任归属的模糊性。

有效协作取决于两个团队都信任并共同采取行动的指标。常见 KPI 包括：

平均修复时间 (MTTR)：衡量严重漏洞的解决速度
补丁合规率：覆盖已管理和此前未管理的端点
暴露持续时间：高风险漏洞保持开放状态的时长
端点可见性：已被全面发现和管理的设备百分比

这些指标将对话从补丁数量转向可衡量的风险结果，帮助团队关注成果，而不是活动本身。

共同责任需要覆盖整个补丁生命周期的工作流。AI 驱动的平台通过自动执行常规任务，同时呈现需要人工判断的异常情况来提供支持。

IT 与安全领导者为自动化定义护栏，包括审批阈值、测试要求和推出约束。在这些边界内，自动化能够以一致且可规模化的方式执行修复，而无需持续的手动协调。随着时间推移，对流程的信任会增强，协调开销会减少，补丁修复也会从摩擦点转变为一项协同的运营责任。

访问我们的解决方案页面，了解 Ivanti 自主端点管理解决方案如何为 IT 与安全团队提供所需的统一可见性，帮助他们消除补丁修复孤岛并更快关闭漏洞。

如何借助安全、合乎伦理且可靠的 AI 护栏实施 AI 治理框架

Tue, 24 Feb 2026 13:00:02 Z

在 Ivanti 工作期间，我亲眼见证了 AI如何成为企业组织的力量倍增器。如果进行战略性部署，AI 可以大规模加速决策和运营执行，其效率是团队单靠人工难以持续实现的。然而，如果缺少清晰且可执行的 AI 护栏，实施 AI 会让组织面临严重的新风险。

Ivanti《2026 年网络安全现状报告》凸显了我在整个行业中观察到的一个日益扩大的脱节：人们对 AI 的乐观预期正在上升，但治理和准备程度却没有跟上。目前，仅有 50% 的组织表示已建立正式护栏，用于指导 AI 系统和智能体的部署与运行。

随着 AI 采用速度超过治理推进速度，我看到组织正面临不断增加的内部风险，例如影子 AI 使用、数据质量不一致、输出存在偏见以及员工培训不均衡等。

从我横跨法务、安全和人力资源的工作视角来看，可以明确地说：AI 治理并不是抽象的合规演练，而是建立信任、问责和控制的核心要求。

企业 AI 的现状：充满风险的“蛮荒地带”

要大规模实现负责任 AI，需要有意识地进行治理，并为所有员工建立可执行的护栏。如果忽视这一点，影子 AI 的使用将继续增长。我们的《2025 年工作中的技术》研究报告显示，46% 的办公室员工使用并非由雇主提供的 AI。更令人担忧的是，近三分之一的员工（32%）会向雇主隐瞒自己在工作中使用 AI 工具的情况。

太多组织在没有总体治理的情况下部署 AI，而这种做法的后果是真实存在的。组织可能暴露敏感数据，可能违反监管义务，也可能削弱市场信任。某个团队在缺少适当护栏的情况下部署 AI 平台，很快就可能出现有偏见的输出或性能下降。没有人工监督，AI 系统可能生成不准确的建议或触发不当操作，从而让人们对 AI 驱动的结果产生危险的错误信心。

什么是 AI 治理框架？

AI 治理框架是我们在整个生命周期中设计、部署和监督 AI 系统的蓝图。其目标是让 AI 使用与业务目标、法律义务和企业风险承受能力保持一致，并从一开始就内置透明度和问责机制。

在 Ivanti，我们的框架明确了：

谁负责 AI 决策和结果
如何识别风险、评估和缓解
必须具备哪些护栏，才能让 AI 系统上线
如何对 AI 的性能、行为和影响进行持续监控

在实践中，治理让规模化成为可能。清晰的框架使我们能够超越碎片化试点，在整个企业范围内将 AI 运营化。没有治理，采用就会停滞。

我们的立场很简单：治理不会阻碍创新，而是让创新具备可持续性。

AI 治理框架中的 3 层 AI 护栏

作为 Ivanti AI 治理委员会的一员，我认识到，全面的框架需要多层护栏。每一层都应对不同类别的风险。它们共同构成安全、可靠使用 AI 的基础。

技术护栏

技术护栏将 AI 系统限制在预定义的安全和运营参数范围内。

数据护栏：数据护栏保护数据完整性，并确保 AI 系统基于可信输入进行训练和运行。这些护栏通常由数据和安全团队负责，他们会制定数据来源、验证、访问控制和持续质量监控的标准。糟糕的数据质量仍然是有效部署 AI 的主要障碍，尤其是在安全领域，不完整、有偏见或未经验证的数据可能会扭曲结果，并随着时间推移降低检测准确性。

模型护栏：模型护栏关注稳健性、可解释性和偏见检测，以确保 AI 系统能够长期按预期运行。这些护栏通常由安全、数据科学和平台团队设计，他们会在部署前以及部署后持续定义漂移、偏见和性能下降的测试要求，尤其是在模型重新训练或接触不断变化的运营数据时。

应用和输出护栏：这类护栏用于验证 AI 生成的输出，尤其是在决策支持或自动化响应场景中。这些护栏通常由安全和运营团队实施，他们会定义审批阈值、升级路径以及人在环路控制。没有这些护栏，系统可能会生成不准确的建议或采取不当操作，从而强化对自动化的错误信心。

基础设施护栏：基础设施护栏保护承载和支持 AI 工作负载的系统，通常由 IT 和安全团队负责。这些团队会在云端和本地环境中执行安全部署实践、访问控制、日志记录和可审计性，同时确保 AI 服务集成到现有的安全监控和事件响应工作流中。

伦理护栏

伦理护栏使 AI 行为与组织标准保持一致，并在 AI 影响人员、客户或业务结果时明确问责。

Ivanti 的 AI 治理委员会在这方面发挥着核心作用。我们处理自主智能体的“灰色地带”。我们汇集法务、安全、人力资源和业务领导者，共同定义可接受使用、升级路径和问责机制。什么时候应由人类介入？决策如何审计？当事情出错时，最终由谁对结果负责？

一旦缺少这种治理，后果会迅速升级。

近期事件显示了伦理护栏不清晰所带来的代价。例如，由 xAI 开发的 AI 聊天机器人 Grok 在生成未经同意且不当的真实个人图像后，引发广泛批评。这一失败不仅是技术问题，也与治理有关，因为伦理边界没有得到充分定义。

同样的问题也会出现在企业内部。当 AI 阻止用户账户、标记员工或限制客户访问时，如果决策有误，我们必须知道由谁负责。无论 AI 用于安全、人力资源还是面向客户的系统，伦理原则都是一致的。治理可确保在自动化造成伤害之前就明确问责。

监管和法律护栏

监管和法律护栏确保 AI 使用符合不断演变的全球法规、行业规则和数据保护法律。由于这些要求变化迅速，团队不能在职能孤岛中运作。

法务必须尽早引领 AI 治理。在 Ivanti，我们与安全和 IT 团队紧密合作，解读义务并将其转化为可执行的控制措施。成功取决于从一开始就保持一致，确保合规要求嵌入 AI 设计和部署之中。

近期事件表明，监管护栏不能事后再考虑。欧洲和英国监管机构确认，Clearview AI 基于抓取数十亿张图像而构建的面部识别业务受到 GDPR 等隐私法律约束，并基于违规行为采取了执法行动。这表明，当治理与监管预期不一致时，组织将面临法律风险。

教训很明确。法务和产品开发团队必须尽早合作，将监管义务嵌入 AI 设计、部署和运营之中。治理可确保合规要求默认得到执行，而不是等到监管审查开始后再追溯补救。

AI 治理与 AI 风险管理

治理和风险管理密切相关，但二者并不相同。我的看法是：治理设定规则和问责结构。风险管理则专注于在整个系统生命周期中识别和缓解与 AI 相关的具体威胁。

常见 AI 风险包括数据泄露、偏见、不可靠输出、对自动化决策的过度依赖，以及通过未受管理的工具或集成引入的安全弱点。随着 AI 系统变得更加自主，这些风险会相互叠加。

将 AI 风险缓解融入治理，可确保风险不会被孤立处理。我们会结合业务影响、运营韧性和组织的风险偏好来评估这些风险。这样，我们可以在最关键的地方优先部署控制措施，并避免采取无法降低风险却拖慢进展的一刀切限制。

扩展 AI 治理面临的挑战

许多组织会从单个团队中的小范围 AI 试点开始。扩展到全企业采用时，会带来新的挑战。

孤岛是削弱治理最快的方式。安全、IT、法务和业务团队往往基于相互冲突的假设开展工作。我们需要跨团队的共同所有权。正如我的同事 Sterling Parker 所解释的，成功的愿景需要让整个业务中的利益相关者参与进来，以防止“AI 蔓延”。

这一转变需要以人为中心的运营模式。我们的治理机构会清晰定义 AI 可以在哪些方面增强现有角色、哪些地方需要额外培训，以及哪些场景仍然必须保留人工监督。来自员工的持续反馈有助于确保 AI 应用于能够创造价值的领域，同时不会造成问责或信任方面的缺口。我们优先提升员工技能，以积极采用取代恐惧。

我们的网络安全研究显示，成熟组织应对这些挑战的方式有所不同。自评为网络安全最先进水平（第 4 级）的组织，相比网络安全成熟度处于中等水平（第 2 级）的组织，使用全面 AI 护栏的可能性高出近 3 倍。

它们会及早投资治理，使领导层围绕共享框架保持一致，并将 AI 视为战略能力，而不是一组工具。这些组织更有可能在整个企业范围内将 AI 运营化，同时保持信任和控制。

如何实施负责任 AI

构建框架只是基本要求。执行才是 AI 治理真正落地的关键。

从明确政策开始，涵盖可接受使用和升级处理。这些政策必须务实，并与您现有的风险结构直接关联。

治理必须易于获取和理解。负责任 AI 是全企业范围的要求，而不是某个专业职能孤岛的任务。有针对性的培训可确保每位用户都了解自己在维护这些护栏方面的角色。

采用受治理的方式推进 AI 赋能。“治理化赋能”假设 AI 已在整个企业中使用，并定义其可以在何处以及如何安全运行。它需要持续监控和执行，以确保随着使用情况和风险的演变，系统始终与政策保持一致。这是一项持续性的纪律，而不是一次性项目。

负责任 AI 的未来从现在开始

AI 正以不容忽视的速度重塑组织的运营方式。问题不再是是否采用 AI，而是如何安全地实现规模化。拥有强大治理的组织可以在不牺牲信任的前提下实现扩展。那些迟迟不行动的组织，将进一步扩大威胁与准备程度之间的差距。

在 Ivanti，我们致力于构建能够推动创新的 AI 治理，同时保护最重要的事物——我们的员工、客户和运营。这是一项至关重要的工作，现在正是行动之时。

要进一步了解 AI 部署差距以及领先组织如何缩小这一差距，请查看Ivanti《2026 年网络安全现状报告》。

面向 ITOps 的智能体 AI 如何实现规模化价值

Mon, 05 Jan 2026 17:00:02 Z

这是 AI 时代的一个悖论：组织高度关注 AI 的前景，视其为释放生产力和推动企业转型的关键；IT 团队也充分认可AI 与自动化所带来的优势——但阻碍这一转型的，恰恰也是这些组织自身。

尽管大多数 IT 从业者支持采用 AI，但运营、文化和预算方面的障碍仍在阻碍企业规模化实施 AI。其结果是：如今大多数企业尚未将能够带来真正业务价值的突破性 AI 与自动化用例投入实际运营。

这并不是说大多数企业没有使用 AI——只是它们主要将 AI 用于完成较低层级的任务并提升个人生产力。虽然这是重要的一步，但企业需要以更宏观、更长期的视角思考，才能从其AI 投资中获得显著的投资回报率和数字化转型成效。

自动化与输出，对比智能体 AI 的自主性

在生成式 AI 的采用方面，IT 团队已经走在前列。根据2025 年 Ivanti 研究报告，84% 的 IT 专业人员在工作中使用生成式 AI 工具。同一项研究还显示，IT 专业人员对 AI 和自动化也普遍持积极态度：

83% 的人预计 AI 将在未来一年提升生产力。
70% 的人表示 AI 会让他们的工作更有成就感。

然而，尽管取得了这些进展，企业仍未充分挖掘 AI 驱动技术的更深层潜力。许多团队已经掌握了任务级自动化（工单路由、密码重置、日志摘要），但很少有团队采用智能体 AI，即超越执行本身，实现自主推理和优化。

自动化与转型之间的这一差距，反映了各行各业正在面临的一个更大问题。虽然大多数组织已经在某种程度上使用 AI，但只有少数组织从其 AI 工具中看到了可衡量的业务影响。麦肯锡将这种情况称为“生成式 AI 悖论”。

2025 年 8 月发布的一份 MIT 报告进一步印证了 AI 应用与投资回报率之间的脱节。报告发现，高达 95% 的组织尽管在生成式 AI 上投入了 300 亿至 400 亿美元，却没有获得任何回报。

问题的原因很直接：生成式 AI 负责创建。它生成内容、自动执行任务并加速工作流。然而，它无法自主学习、推理或适应。企业 AI 的下一阶段将由能够动态解释、预测并采取行动的系统推动，也就是如今被定义为智能体 AI。

Ivanti 的研究进一步表明，如今大多数企业尚未将更复杂的 AI 用例整合到其 IT 工作流中。

虽然 67% 的组织实现了工单路由自动化，但将 AI 应用于根因分析或其他预测性用例的组织不到三分之一。这表明，大多数团队仍在优先考虑面向任务的标准自动化，而不是通过智能体 AI 让系统实现自主思考和行动。

IT 团队经常使用标准自动化和生成式 AI 工具来提升个人生产力，并以快于单纯人工干预的速度处理低层级、重复性任务。用更少的时间和资源提升效率，是 AI 的一项关键优势，尤其对于资源紧张、总被要求“用更少做更多”的 IT 团队而言更是如此。但效率提升只是整体图景的一部分。

Ivanti 数据还揭示了一个更深层的组织问题：近一半 IT 团队表示，其组织缺乏韧性——即在不过度依赖人工干预的情况下，快速适应变化、从中断中恢复并维持业务连续性的能力。

真正的企业敏捷性需要自主且自适应的AI 解决方案，能够预判问题、推理潜在解决方案，并持续学习如何交付最优成果。

这正是许多领先组织转向智能体 AI 的原因。自主 AI 智能体让团队有机会重塑传统 IT 运营，从被动自动化转向主动、目标驱动的协作。它们认识到，用 AI 转型 ITOps意味着从孤立的自动化成果迈向系统级智能。

智能体 AI 在 ITSM 和 ITOps 中的高影响力用例

智能体 AI 已经通过减少停机时间、降低成本和提升组织敏捷性来带来实质性成效。

以下是五个高影响力的智能体 AI 在 IT 中的用例：

1. 自主事件修复

自主修复是 AI 开始从支持工具走向战略能力的关键。在传统 IT 运营中，识别并修复问题可能需要数小时的人工分诊和升级处理。

借助智能体 AI，同样的事件可以被实时检测、诊断和解决，通常在用户察觉到任何中断之前就已完成。

智能体 AI 不仅能够检测 IT 环境中的异常并诊断根因，还能智能制定解决方案，并在无需人工干预的情况下执行修复。此外，机器学习使 AI 能够从以往事件中学习，并利用这些经验持续完善和改进未来的响应工作。

2. 主动问题预防

主动问题预防，是指 AI 能够预判潜在技术问题，而不仅仅是做出反应。智能体 AI 不是只解决已知问题，而是持续监测数据模式，并以细微偏差的形式发现早期预警信号；这些偏差可能进一步演变为服务中断或安全问题。

换言之，它推动 ITOps 走向主动预防，监测先行指标，并在问题变得严重之前加以处理。

3. 端到端生命周期管理

自主 AI 智能体将为资产生命周期管理提供更全面、更有效的方法。

这种面向生命周期的自动化视角超越了单个工单或事件，覆盖 IT 运营的每一个阶段。

从新设备上线到为过时基础设施打补丁并将其退役，智能体 AI 可确保系统保持安全、合规且具备成本效益。

它不仅修复问题，还会在从配置部署到退役的全过程中检测、诊断并优化 IT 系统。它就像一个持续改进引擎，从整个 IT 生态系统中的模式中学习，主动优化资源、简化更新，并减少 IT 员工的长期负担。

4. 动态变更与发布管理

动态变更与发布管理正是智能体 AI 充分展现其编排能力的领域。在大多数企业中，变更管理仍是一个阻力较大的流程，需要跨多个团队、工具和环境进行协调。

智能体自动化通过让 AI 智能体协同处理复杂工作流来改变这一点，这些工作流包括网络安全事件响应和软件部署；它们能够在极少人工监督的情况下协同工作，解决事件、配置资源并确保合规。

这些智能体充当智能协调者：在各系统之间同步更新、验证配置，并在出现异常时自动回滚变更。其结果是更快速、更安全且更可预测的变更周期，使 IT 团队能够专注于创新，而不是耗费大量资源进行“救火”。

5. 自主资源与容量管理

资源与容量管理是 IT 性能中最关键、也常被忽视的维度之一。借助 AI，企业可以通过分析历史使用趋势、工作负载波动和需求激增来预判未来资源需求。智能体系统可以在瓶颈出现之前自动分配计算能力、存储和带宽，在无需持续人工监督的情况下保持最佳性能。

随着时间推移，这些可自我调整的系统会从运营数据中学习，持续微调容量，减少浪费、降低成本，并确保即使在意外峰值期间也能保持服务连续性。

IBM 报告《智能体 AI 的战略性崛起》中的研究凸显了这一变化速度：到 2027 年，预计 AI 智能体将在工作流中自主决策的高管人数将增加一倍。如今，只有 24% 的高管表示已达到这一自主水平；而在两年内，67% 的高管预计这将成为常态。

克服障碍，交付企业级影响

然而，进展往往会停滞；并非缺乏意愿，而是由于结构性障碍。IT 领导者首先必须克服阻碍其向价值导向型工作演进的障碍。这些障碍是多方面的，涵盖技术、文化和运营层面。

即便是积极拥抱 AI 的 IT 组织，也可能缺乏深度自动化所需的结构性准备。例如，Ivanti 的《2025 年工作中的技术报告》发现：

38% 的 IT 专业人员认为，复杂的技术栈是影响高效 IT 运营的一个问题。
72% 的人表示，其组织内的 IT 和安全数据处于孤岛状态。

构建可持续的 AI 战略，不仅需要积极态度，还要求 IT 与更广泛的业务目标保持一致。成功的组织会将技术目标与切实成果相结合，并以清晰的数据结构、统一的流程以及具备管理新型 AI 驱动工作流能力的团队作为支撑。缺少这种一致性，即使是最优秀的工具也难以产生企业范围的影响。

IBM 研究揭示了另一个层面：45% 的高管将缺乏对 AI 决策过程的可见性视为主要障碍。这个 AI“黑箱”问题不仅是技术问题，也关乎信任、清晰沟通和 AI 护栏。规模化部署智能体 AI 需要治理框架，使自动化决策能够被理解、审计和解释。

这种转型必须始终以人为核心：设计目标应是增强能力，而不是取代人员。

智能体 AI 运营模式

应将智能体 ITOps 视为远不止一次效率升级，而是对传统 IT 工作流的全面重塑。引领下一阶段转型的组织，正在重新思考其系统如何在整个企业范围内自主决策、协作和适应。

这种程度的数字化转型需要来自高层的领导力。CIO 和高管利益相关者必须从试验转向执行。他们需要将嵌入智能体 AI 视为一种核心运营模式，而不是边缘项目；这种模式能够让技术、数据和人员围绕共同成果保持一致。

这一转向标志着未来真正的考验。

智能体 AI 计划的未来投资回报率

即便生成式 AI 技术已经带来了生产力提升，IT 团队需要的也不是更多工具。他们需要能够交付可衡量成果的智能。团队应建立能够引起 IT 和业务领导者共鸣的前后对比指标。除了效率提升（节省时间、更快解决问题、降低成本）之外，还应衡量人工节省、资源密集型中断减少以及工具蔓延减少等指标。

与那些只将 AI 用于渐进式甚至表层收益的组织相比，转型型组织在各项业务指标上都能看到更大影响，包括生产力、效率、收入增长、品牌实力和客户忠诚度。

事实上，根据前文提到的同一份IBM 报告，在三个关键 AI 采用领域表现出色的组织，达成顶级业务绩效的可能性高出 32 倍。

关键结论

未来 12 到 24 个月将考验 IT 领导者将试验转化为持续价值的能力。那些尽早采用智能体 AI 的组织，将能够更快学习、持续适应、提前防范潜在问题，并本能地从中断中恢复。

IT 部门已经多次证明，他们完全愿意并致力于采用 AI。现在，IT 必须再次发挥领导作用，并向更深层次推进。智能体 AI 标志着下一个成熟阶段：自学习、自修复、自优化的系统，可在整个企业范围内增强敏捷性和韧性。

这并不是“一设了之”。IT 团队必须构建、训练、监控、衡量并完善智能体 AI，以确保价值实现。

要进一步了解 AI 作为 IT 运营转型工具的作用，以及智能体 AI 和 IT 自动化的突破性用例，请参阅 Ivanti 研究报告《AI：ITSM 自动化的未来》。