15萬智能體涌入企業：治理跟不上會怎樣？

你的企業里有多少個智能體在自主運行？如果答案是"不知道"，這本身就是問題。

Gartner本周在倫敦數字工作峰會上放出一組數字：到2028年，全球財富500強企業平均將部署超過15萬個智能體，而眼下這個數字還不到15個。三年增長一萬倍，不是預測，是倒計時。

限制使用≠治理，這是很多企業踩的坑

Gartner調研了360位IT應用負責人，發現一個反直覺的現象：把生成式人工智能工具限制在"低風險用戶"或"可信用戶"范圍內的企業，回報反而更低。

那些更廣泛開放、同時配套強治理措施的公司，報告高價值回報的可能性是前者的3.3倍。

Max Goss，Gartner高級總監分析師，在峰會上直言：「當CIO和IT領導者看到智能體在組織內爆發式增長時，許多人正在應對一種不受管控的智能體蔓延。」

這里的陷阱很隱蔽。企業以為"先收緊、再放開"是穩妥路線，實際上是把嬰兒和洗澡水一起倒了——既沒享受到技術紅利，也沒建立起真正的治理能力。

數據還顯示，投資第三方治理工具的企業，報告人工智能部署高價值回報的可能性接近翻倍。工具不是萬能的，但沒有工具是萬萬不能的。

智能體蔓延：從CRM到Excel，每個角落都在長"數字員工"

智能體的滲透速度比大多數人意識到的更快。客戶關系管理、企業資源規劃、數字工作平臺——微軟365 Copilot這類工具正在把智能體塞進日常辦公的每個縫隙。

Gartner給這種現象起了個名字："智能體蔓延"。它不是褒義詞，指的是自主人工智能工具的無序擴張，讓企業暴露在錯誤信息、數據泄露和IT復雜度失控的三重風險下。

2025年的調研顯示，只有15%的受訪者正在考慮、試點或部署完全自主的智能體。這個數字看起來不高，但結合三年后的15萬預期，意味著爆發式增長就在眼前。

更棘手的是，僅13%的企業認為自己現有的治理框架能應對這種局面。87%的企業，治理能力是缺位的。

廠商端已經嗅到風向。Google和ServiceNow最近的產品發布都在強調"既能創建智能體，又能約束智能體"。Okta推出了追蹤智能體的方案，Commvault更進一步——不僅能追蹤，還能回滾智能體的操作。

這釋放了一個信號：智能體的"可撤銷性"正在成為基礎設施級需求。就像數據庫要有備份、代碼要有版本控制，智能體的行為也需要時光機。

Gartner的雙層治理模型：中央定規則，一線抓落實

針對智能體泛濫，Gartner提出了一個兩層架構。

頂層是集中式人工智能治理委員會，成員包括首席信息官、首席信息安全官、首席人工智能官、企業架構師、法務和業務負責人。他們的任務是定戰略、定政策。

下層是嵌入各應用領域的運營治理團隊，負責把頂層政策翻譯成具體平臺的控制措施。

這個設計的核心邏輯是：不能讓中央委員會去審批每一個智能體的每一次操作，那會變成瓶頸；但也不能完全放權給業務部門，那會失控。分層是為了在"管死"和"放亂"之間找平衡點。

但架構只是開始。Gartner的框架還包括四個具體動作：

第一，建立清晰的治理政策，明確智能體何時、如何被創建，誰有權限創建和分享，以及它們能訪問哪些數據。邊界不清， chaos（混亂）必至。

第二，構建企業級智能體中央清單。你知道自己有多少個智能體嗎？它們在干什么？訪問了哪些數據？大多數企業的答案是模糊的。

第三，部署人工智能信任、風險與安全管理工具。Gartner把這個類別簡稱為"人工智能信任風險管理"（AI TRiSM），用于發現和編目智能體——包括正式批準的，也包括影子部署。

第四，也是原文未完整展開但方向明確的：持續監控和審計。智能體的自主性意味著它們的行為可能偏離設計意圖，需要機制來捕捉和糾正。

為什么是現在？智能體正在跨過"玩具"階段

智能體不是新概念，但之前的版本更像自動化腳本——按固定規則執行，遇到邊界情況就卡住或報錯。新一代智能體不同，它們能調用工具、訪問數據、在多步驟任務中做決策。

這種能力躍遷帶來了治理真空。傳統的IT治理針對的是人和系統，智能體是第三種存在：有系統的執行力，又有類似人的決策靈活性。

Gartner的15萬預測不是拍腦袋。它基于一個觀察：企業軟件廠商正在把智能體能力嵌入每一個產品線。這不是"企業要不要上智能體"的問題，是"智能體已經來了，你怎么管"的問題。

微軟365 Copilot的例子很典型。它不是一個獨立產品，是嵌入在數十億人每天使用的辦公套件里。當一個銷售在Excel里用自然語言指令生成分析、自動發郵件跟進客戶時，他創建了一個臨時智能體——可能未經IT審批，可能訪問了敏感數據，可能留下審計盲區。

這種" citizen developer（平民開發者）"模式是智能體蔓延的加速器。好處是業務敏捷，代價是治理滯后。

從"能用"到"敢用"：治理決定人工智能的天花板

Gartner的研究指向一個結論：治理不是成本中心，是價值放大器。

限制使用的企業看似規避風險，實際上也限制了學習曲線和規模效應。更廣泛開放配合強治理的企業，既能積累運營經驗，又能通過數據反饋優化模型和流程。

3.3倍的回報差距，本質是"治理紅利"。

但治理的建設需要時間。Gartner的雙層模型、中央清單、AI TRiSM工具——這些都不是能 overnight（一夜）上線的。而智能體的擴張速度是指數級的。

這意味著企業面臨一個時間窗口：在智能體數量從15個增長到15萬個的過程中，建立與之匹配的治理能力。窗口期可能只有兩到三年。

錯過這個窗口會怎樣？Gartner的警告很直接：chaos（混亂）。不是詩意的修辭，是具體的運營風險——錯誤決策基于虛假信息、敏感數據通過智能體泄露、IT架構變成無法維護的 spaghetti（意大利面條）。

廠商已經在行動。Google、ServiceNow、Okta、Commvault的產品路線圖，某種程度上是在幫企業"補課"——用工具彌補治理能力的缺口。但工具不能替代流程，流程不能替代文化。

最終，智能體治理是一場組織變革。它要求CIO、CISO、首席人工智能官、法務、業務負責人坐在同一張桌子上，定義什么是"可接受的風險"，什么是"不可觸碰的紅線"。

這不容易。但替代方案更糟：15萬個不受管控的數字員工，在企業的每個角落自主決策。

現在打開你的企業系統，數一下有多少智能體在運行。如果數不清楚，這就是你的第一步。