HASH GAME - Online Skill Game GET 300

　　普华永道最新美国负责任AI调查数据显示，仅28%的美国受访者将“负责任AI”视为核心业务的重中之重，仅有33%的企业在全公司范围实现了明确的应用落地。这一数据不仅引发了业内对AI治理成熟度的广泛思考，更折射出全球企业在AI创新与风险管控之间的艰难平衡。麦肯锡2024年全球AI调查报告印证了这一困境：全球约60%的企业已启动AI相关项目，但仅有15%的企业建立了完善的AI治理体系，AI投资的平均回报率不足预期的30%。

　　从风险管控到价值驱动“当我们谈论负责任AI时，不应只聚焦于风险缓解与控制措施，其核心价值在于帮助企业从AI系统中获取更多商业价值。”普华永道美国业务合伙人伊拉娜·布卢门费尔德在分享调查核心发现时强调。这一观点颠覆了此前行业对负责任AI的传统认知，将其从单纯的“合规工具”升级为“价值挖掘引擎”。伊拉娜进一步解释，负责任AI的实践成熟度之所以偏低，核心原因在于技术迭代速度与治理体系建设之间的失衡。随着AI智能体（AI Agents）成为行业热点，企业发现传统的应用程序管理模式已无法适配新型AI技术，而在尚未明确AI应用场景的前提下，构建前瞻性的治理体系更是难上加难。“任何声称拥有完整、成熟负责任AI计划的组织都是在自欺欺人。”伊拉娜直言，AI技术与风险认知的快速演变，要求治理实践必须具备高度的敏捷性与演进能力。

　　这一观察精准勾勒出全球AI监管的三大阵营：以欧洲为代表的“严格监管派”，以中美为代表的“创新优先派”，以及处于中间地带的“谨慎观望派”。欧盟AI法案作为全球首个综合性AI监管框架，将AI系统按风险等级划分为禁止使用、高风险、中风险和低风险四类，对高风险AI系统的研发、测试、部署全流程提出了严苛的合规要求。IDC数据显示，欧盟地区AI企业的合规成本平均占AI项目总投入的23%，部分高风险领域甚至超过40%，一定程度上抑制了中小企业的创新活力。

　　托马斯·菲尔普斯补充道，全球80%-90%的数据是非结构化的，这些分散在SharePoint、Box等内容库中的数据，正是AI价值挖掘的重要源泉。Laserfiche通过AI技术挖掘客户的非结构化数据，帮助其发现新药物研发方向、识别市场模式，实现了从“数据存储”到“价值创造”的转变。麦肯锡2024年数据治理报告显示，建立完善数据治理体系的企业，其AI项目的成功率是未建立体系企业的2.8倍，数据驱动决策的企业利润率平均高出行业水平19%。

　　数据治理的重要性，进一步推动了CIO角色的深度进化。“现代CIO必须兼具企业家的魄力与高度的责任感，既要承担风险推动创新，又要守护企业的数据安全与合规底线。”伊拉娜总结道。托马斯·菲尔普斯将CIO的AI审视视角分为三个层次：通过AI驱动生产力提升、利用AI实现业务差异化、借助AI颠覆现有业务模式。“我们不再是单纯的技术支持者，而是战略业务的推动者，因为我们掌握着企业最核心的数据资产，而数据正是AI时代的核心竞争力。”

　　？伴随着AI技术在企业中的应用，CIO的角色在企业中也有所变化，这种角色进化在不同领域呈现出共性特征。蔡阳作为医疗行业的CIO，致力于通过AI改变医疗服务模式与运营模式，推动智能医院向“AI医院”升级；霍华德·米勒则以教育CIO的身份，通过AI重构教学场景，培养适应未来的人才；托马斯·菲尔普斯则聚焦企业数字化转型，通过AI赋能全球客户。正如主持人、己任律师事务所创始合伙人何菁所言：“CIO是现在世界上最好的工作，你们掌握着强大的技术，拥有商业洞察力，正在创造巨大的价值。”在地缘政治等不确定性因素的影响下，“技术供应链韧性”成为全球化企业核心关切的问题。蔡阳透露，香港医院管理局已采取“双供应商策略”应对潜在风险：核心技术仍以美国技术为主，但同时将中国技术定位为“替代方案”与“应急预案”。“IT行业99%的技术曾来自美国，但这种格局正在改变。未来终将形成‘G2’双强格局，一方更专注于创新，另一方更侧重于制造，双方各有所长。”

　　这一策略得到了UCLA安德森管理学院CIO霍华德·米勒的认同。他表示，UCLA在选择AI技术时，始终以“解决业务问题”为核心标准，即使是来自中国的AI系统如DeepSeek，只要能证明其是最佳解决方案，且通过法务与风控团队的合规审核，就会考虑采用。“我们与全球前25所商学院的CIO建立了合作机制，核心是分享AI技术的最佳实践，而非纠结于技术来源。”霍华德强调，排除地缘政治干扰，聚焦技术本身的价值，才是技术探讨的应有之义。

　　另一方面，托马斯·菲尔普斯提出“多AI模型策略”的重要性。他指出，OpenAI、Anthropic、Google Gemini、DeepSeek、阿里巴巴等主流AI模型的服务条款与使用限制各不相同，部分模型甚至明确禁止在特定国家使用。“对于跨境业务而言，必须根据不同地区的监管要求与业务需求，灵活选择适配的AI模型。例如，亚太地区的客户可能更倾向于阿里巴巴的AI模型，而美国本土客户则更关注数据驻留合规，倾向于使用本土AI模型。”

　　关于调研数据，我看到美国仅有28%的受访者认为负责任的AI是核心业务重中之重，且仅有33%的企业在全公司范围内实现了明确的应用落地。这一比例我认为偏低，理想状态下应达到90%~100%。正如我与伊拉娜在今晚ISACA洛杉矶分会活动上所讨论的，IT领导者应当采用AI治理设计理念——如同安全设计与隐私设计一样，将AI治理嵌入整个软件开发生命周期，而非事后补救。其核心逻辑是：要么现在投入，要么日后付出更大代价。若在初期未建立AI治理框架并践行负责任AI原则，后期改造以补全管控措施的代价将高昂得多。据我估计，事后追加管控措施的成本约为事前的五到七倍。

　　第三点，医疗行业受监管程度很高。然而，你会发现不仅在香港，医院采用了更多的AI解决方案。最近数据显示，超过30种AI解决方案已被大多数一线中国医院所采用，涵盖放射科、自然语言处理、自动诊断、康复、教育等各个方面。人们会非常惊讶——为什么医疗行业采用AI如此之快？是因为他们不负责任吗？实际上，在我看来，这并非关乎监管。监管阻挡不了AI。正是业务的复杂性、工作流程的繁复，使得医院比其他传统行业更快地被AI吸引。

　　关于调查结果中28%的数据，我的解读如下：这28%的受访者认为其负责任AI实践已非常成熟，意味着该事项已成为嵌入式战略重点，而非刚刚起步。根据我与各类组织的合作经验，尽管各方成熟度和兴趣点存在差异，但霍华德的观点极其精准，也符合我的观察：组织面临双重压力——既要实验探索AI的可能性，又要同步建立治理计划，两者兼顾极具挑战性。更困难的是，在AI方案设计完成前就建立治理体系，因为尚不明确治理对象究竟是什么，这使得定义切实可行且符合业务目标的具体实践难上加难。因此，讨论的核心在于：这确实是一个快速发展的领域。技术本身演进迅速，企业对技术潜力的认知同样快速变化，这就要求治理实践必须持续演进以提供有效支持。

　　在我们的治理、风险与合规框架中，设有一套管控措施，并将其与所有相关法规及标准进行协调对齐。这不仅包括法律法规，还涵盖特定的行业标准。例如，在美国，我们遵循由国家标准与技术研究院（NIST）发布的标准，该机构制定了涵盖加密、机密性及风险评估等领域的标准。美国著名的NIST SP 800-53第5版修订版即是其中之一，我们的安全计划与治理计划均与该标准集保持一致。同时，我们的安全计划也与ISO 27001国际标准对齐，该标准是信息管理的行为准则。此外，ISO发布的ISO 42001全球标准正获得越来越广泛的采纳，该标准专门针对信息技术与AI管理体系。

　　蔡阳：没错，我想说，40年前当我在墨尔本上大学时，我的第一台家用电脑是一台XT兼容机，甚至不是真正的IBM电脑。因此我不得不说，整个IT行业99%的技术确实都来自美国。老实说，这真的很遗憾。但对我来说，我相当乐观，认为这只是暂时的。人们常谈论技术脱钩，但在我看来，未来终将形成G2双强格局——一方更专注于创新，另一方则更侧重于制造，双方各有所长。以人工智能领域为例，40%的AI从业者是中国人，这或许是因为数学天赋或其他原因，我也不确定。我想霍华德对此应该比我有更多见解。

　　我补充一下霍华德的观点。某些AI模型的使用存在具体限制。如果你仔细阅读OpenAI、Anthropic、Google Gemini、DeepSeek或阿里巴巴的服务条款，每家公司都有独特的使用条款和具体的限制性要求。部分AI模型不能在特定国家使用，因此必须确保合规——不在受限地区使用OpenAI，而在合适的地区使用阿里巴巴。因此，拥有多AI模型策略对于支持企业业务至关重要，特别是那些跨越国界和不同地理区域的业务。

　　我觉得企业有很多事情需要做，以便应对这个瞬息万变的环境。首先，建立基础管控机制 首先必须建立定义明确的风险标准控制流程，用于评估任何引入企业的技术。核心问题是判断该技术是否属于合规可用范畴——仅基于组织自身的需求标准与指导方针，而非更宏大的议题。与此并重的是提升技术可见性与洞察力，因为影子AI正在组织中急剧泛滥。由于各类技术获取门槛过低，员工可能在不了解风险管理要求与引入流程的情况下擅自使用，因此必须进行有效引导与规范。

　　其次，构建敏捷管理体系 一旦确立获批技术集，组织还需应对领域本身快速变化的现实：新模型层出不穷，新供应商持续推出新功能，现有软件供应商也在频繁更新。因此，技术管理必须具备前所未有的敏捷性。这需要更多资源投入以及技能升级后的团队成员，技术投资周期应从数年缩短为数月。大多数组织的现有架构并不适应这种快速更迭的节奏，必须思考如何演进实践以利用新能力，而非将巨额资金锁定在需五年才能切换的技术上——这在当前环境下已行不通。这是软件与IT基础设施管理面临的新痛点。第三，评估生态系统适配性 鉴于变化速度之快，还需审视现有更广泛的软件与硬件生态系统是否适用于AI应用场景。

　　第四，CIO的决策困境 CIO与各职能部门面临诸多未决问题：技术投资如何管理？资源投向何处？注意力集中于哪些领域？该领域存在大量未经证实的赌注，组织需保持学习心态，不能期望每件事都能产出价值。关键在于明确：愿意在何处冒险？在何处试点？如何试点？战略重点应放在哪里？答案的变化频率可能远超想象。CIO的世界充满重大决策——既要具备企业家的魄力，又要极度负责；既要掌管组织命脉、承担风险，又要保持开放响应，有时甚至需要保守行事，可谓需要兼顾方方面面。

　　中国AI始终遵循一个词，叫做AI普惠化。试想一下，如果你使用TikTok（抖音）——很多人使用它并非因为那些漂亮的鞋子，而是因为你能买到许多创新的小玩意，用于卧室、洗手间和厨房，很多微小的创新产品。再如中国的DeepSeek，最出名的是DeepSeek一体机。你可以买到一个装载了满血版DeepSeek的服务器盒子，安装在自己的场所。在Gartner研讨会上，许多中东CIO提到他们都购买了DeepSeek一体机，这样他们可以自费且安全地进行测试，非常安全。

　　霍华德·米勒：各机构的尝试程度虽不尽相同。我们的差异化策略是推动教职员工成为AI先行者，实际开设了多门完全基于AI的教材课程。例如MBA学生的毕业综合项目，整个教学大纲均基于AI和智能体AI（Agentic AI）设计，课程各环节均设置相应步骤，要求学生必须与AI互动才能完成最终成果。另有课程改革了传统角色扮演模式——过去仅少数学生能上台表演场景，现在则构建智能体让每个学生都能参与互动，完成后可即时获得辅导反馈，这带来了巨大改变，深受学生欢迎。

　　我想补充一点，UCLA是一个很好的例子，霍华德也分享了一些不错的案例。我是加州州立大学长滩分校基金会的董事会成员，我校拥有超过4万名在校生，其中工程学院有近6000名学生。CSU长滩分校工程学院以太空海滩（Space Beach）闻名，据《美国新闻与世界报道》报道，我们的航空航天项目排名全美第三。在工程学院的毕业设计项目中，AI已成为重点突出和备受关注的组成部分。霍华德和我等人很荣幸能代表另一组织受邀协助评审这些毕业设计。令人赞叹的是，这些大学确实已经转型并采纳AI作为核心课程的一部分，从而使这些项目的毕业生真正具备AI就绪（AI Ready）能力，能够在行业中发挥至关重要的作用。

　　当我提及AI时，其中某些归类于此的概念实际上更接近于真正的自动化，而非AI本身。但正因为存在围绕数据采集的生态系统以及对数据的更优管理，我们往往能够从自动化中获取更多价值。除此之外，我认为业界对于量子计算未来潜力的讨论兴趣仍在持续增长，尽管这可能是一个较为长远的关注点，但我已观察到围绕该领域展开了大量对话。此外还有区块链类型的应用，及其在注册登记、更优哈希算法以及信息追踪可视化方面所能提供的能力。因此，我认为有一系列广泛的技术将持续受到关注。同时，我很希望听听托马斯、霍华德和蔡阳各位在工作中如何看待这些话题的演变。

　　此外，市场营销领域也已经被AI颠覆。从内容创作到社交媒体管理，传统方式需雇佣多人，如今AI可生成大量内容并实现变现，或经精心策划后发布至不同平台，这即将成为基本标配。自动化程度之高依然令人惊叹，例如图像编辑能力——在Gartner研讨会的签名售书活动中，我与作者及主题演讲嘉宾合影时背景中有路人，使用三星手机一键即可消除该路人，仅保留我与书作者。在过去，需导入Photoshop，添加滤镜、处理图层，耗时约15分钟，现在不到一分钟即可完成，非常便捷。

　　我曾阅读埃里克·托波尔（Eric Topol）教授关于未来数字医疗的著作。托波尔教授在美国享有盛誉，其著作成书于AI普及之前。书中提到，传统的综合医院集中了普通诊所、专科医生、放射科等，占据大块土地，这是因为100年前没有IT技术，信息无法流通，人们必须坐在一起工作。但在未来的医疗模式中，放射诊所可能设在地铁站旁或社区内，患者无需前往大型综合医院在不同病房间奔波寻找解决方案。这将带来医疗模式的巨大变革。与此同时，家中的床将转变为病床，通过物联网、智能设备等实现万物互联。这正是我们医院正在推进的方向，因为如今香港的大多数医院已成为智能医院，我们在香港的所有医院均获得了HIMSS七级认证——这是美国医院IT标准的最高级别，意味着顶级的认可。

　　从CIO角度来看，CIO必须具备对进入组织的技术保持敏锐洞察的能力，并且可能需要制定从A到F的一系列备选方案。因为政策可能发生变化，他们需要理解这些变化对所做技术选择意味着什么。但我不认为这会影响人才或两个领域的创新生态系统，它们将继续发展。因此，我依然保持非常乐观的态度。托马斯·菲尔普斯：作为一家企业，我们深知客户分布于不同且受高度监管的行业，服务于特定市场。因此，我们在支持这些国家与地区客户方面展现了高度灵活性。例如，在亚太地区，我们有客户希望专注于阿里巴巴的AI模型；同时也有以美国为中心的客户，非常关注数据弹性并确保数据保留在美国境内。为此，我们不仅具备相应的组织结构，还拥有配套的流程、系统、工具和技术，旨在赋能客户取得成功，无论其身处哪个国家，或其希望数据驻留在何地。