Auto
碎片化AI采用的挑战
在许多大型企业中,人工智能 (AI) 工具已随处可见。一个团队可能使用AI聊天机器人,另一个团队使用专门的分析工具,还有更多的模型通过API私下运行。这导致了一个拥有众多单一解决方案的碎片化环境。每个工具都有自己的登录、数据存储、计费周期和安全设置 (virestech.com) (www.itpro.com)。例如,一份近期行业报告发现,大型企业平均管理着660个独立的SaaS应用程序,其中大部分许可未被充分利用 (www.itpro.com)。这种蔓延意味着IT部门常常无法追踪正在使用的AI系统或它们访问的数据 (virestech.com) (www.itpro.com)。结果并非一个治理良好的AI项目,而是一堆没有任何一个团队能完全理解的工具 (virestech.com) (www.ibm.com)。
没有集中监督,企业将面临隐性成本。冗余订阅和未使用的许可会增加开支 (www.itpro.com)。安全和合规风险不断增加,因为很难在数十种服务中统一应用策略 (virestech.com) (www.ibm.com)。事实上,IBM的一项调查发现,63%的组织没有正式的AI治理策略,导致许多项目未受审查 (www.ibm.com)。在这种情况下,采购团队无法轻易审计AI开支,安全团队也无法在每个AI系统中强制执行最基本的访问控制 (virestech.com) (www.ibm.com)。
治理和采购方面的差距
这种碎片化意味着企业AI缺乏统一的市场或采购中心。如今,企业通常通过通用云市场(如AWS或Azure)或直接从供应商处购买来拼凑工具。每个解决方案都有自己的计费、支持和法律条款。开支分散在各个业务部门,难以进行预算监督 (www.itpro.com)。在缺乏单一平台的情况下,即使是数据保护和成本控制等基本目标也必须以零散的方式进行管理。
与此同时,治理策略滞后于(AI的)普及。科技行业分析师指出,随着不同地区实施自己的规则,全球AI“治理正在碎片化” (www.techradar.com)。在企业内部,这表现为AI使用缺乏标准规则。审计日志、基于角色的权限或租户隔离(将一组数据与另一组数据分开)等关键功能并未内置于所有工具中。通常这些功能是附加的,或者完全缺失。
结论很明确:首席信息官(CIO)和采购团队需要一种受控且可审计的方式来购买和管理AI。没有它,单一解决方案的数量将继续增长,风险和成本也将随之增加。
精选企业AI应用商店
一个解决方案是创建一个专为商业用途设计的精选AI应用商店。这将是一个经过审查的AI工具和模型的中心市场,企业可以在安全、受控的环境中浏览、购买和部署。可以将其视为Apple App Store或AWS Marketplace,但专注于具有强大企业控制的B2B AI应用程序。
安全扫描和合规性检查
在任何应用上架之前,都将进行安全审查。自动化工具可以扫描代码和模型,以查找漏洞、后门或不安全的第三方库。例如,静态分析和软件物料清单(SBOMs)可以检测风险依赖项。通过对每个提交的应用进行病毒扫描和渗透测试,商店将淘汰恶意或有缺陷的产品。主要市场通常要求将安全审查作为上架规则的一部分。我们的精选AI商店将强制执行类似的检查,确保每个应用在客户下载之前都符合数据安全和隐私标准。
数据驻留和主权控制
全球公司需要确保其数据停留在法规允许的区域。B2B AI市场可以对每个应用强制执行数据驻留控制。实际上,这意味着应用可以被标记为仅在特定的云区域或合规基础设施中运行。例如,如果一家在欧洲运营的公司使用该商店,应用可能被要求在欧盟境内的服务器上处理数据,以符合GDPR和当地主权规则。这已经是一个趋势:云提供商正在构建“主权云”和网络区域,以将数据保留在境内 (www.itpro.com) (www.gartner.com)。我们的应用商店将利用这些控制,使AI工具自动遵守企业的管辖要求。
互操作性标准
为避免将客户锁定在单一供应商,应用商店将支持开放模型和数据格式。例如,许多AI模型可以以ONNX发布,这是一种开放标准格式,允许在一个框架中训练的模型在另一个框架下运行 (github.com)。通过要求或鼓励ONNX(或类似)格式,该商店允许从一个供应商购买的模型在不同的基础设施上运行。同样,工具互操作性可以使用标准API或数据模式。这意味着通过商店购买的情感分析模型可以将结果输入任何分析仪表板,而无需重写代码。采用行业标准有助于确保公司可以根据需要混合和匹配工具并迁移工作负载。
多租户平台中的租户隔离
商店本身将是多租户的:它服务于多家公司,但每家公司(甚至每个部门)都是一个独立的租户。租户隔离意味着一个客户的数据、计算和配置与其他人完全分离 (qumulo.com)。实际上,每个租户在云中都拥有一个“围墙花园”。这种隔离可以通过设计平台来实现,使得存储按租户加密,网络进行逻辑分段。例如,Qumulo的Stratus系统采用无共享架构和加密隔离来确保每个客户的数据相互独立 (qumulo.com)。简单来说,贵公司的AI使用情况和数据绝不会与其他公司的数据混淆,从而让IT领导者安心。
基于角色的权限
在每个租户内部,**基于角色的访问控制(RBAC)**允许公司分配组织中谁可以做什么 (csrc.nist.gov)。RBAC系统定义角色(如“开发人员”、“分析师”、“财务运营经理”),并授予每个角色一组权限。用户通过其角色继承权限。例如,数据科学家角色可能获得部署新模型的权限,而财务角色可能只能查看使用报告。NIST将RBAC定义为基于用户角色(反映他们必须执行的功能)的访问控制 (csrc.nist.gov)。实际上,我们的市场将允许租户管理员创建许多自定义角色并将它们与员工关联。这确保了,例如,只有经授权的人员才能配置新的AI代理或访问敏感模型数据。
可审计性和合规报告
集中式商店的一个关键价值是可见性。从应用购买到模型推理的每个操作都将被记录。该平台可以提供审计跟踪,显示哪些团队使用了哪些应用,处理了多少数据,以及成本是多少。它可能包含针对采购和合规官员的内置审计工具。例如,采购部门可以下载每个部门所有AI相关费用的月度报告,合规团队可以看到通过每个AI工具的数据流日志。这种可审计性确保,如果监管机构询问“谁使用AI X访问了个人数据?”,答案都有记录可查。将其与目前分散的方法(每个工具可能有其自己的不透明日志)进行比较,该商店为使用和计费带来了透明度。
市场捆绑、计费和货币化
精选AI商店还能简化计费。企业将从市场提供商那里收到一张综合账单,而非数十张供应商发票。这张单一发票可能会按应用或团队细分成本,但支付是统一的。这简化了预算编制和谈判。企业可以为商店平台分配固定预算,然后根据需要部署工具,而无需每次都追逐新的采购订单。这种集中化有助于财务团队实时监控支出。
对于供应商而言,市场将有明确的盈利规则。通常,商店可以从每笔交易中收取一定比例的佣金(例如,像应用商店常见的10-30%)。另外,供应商可能需要支付上架费或订阅费才能在商店中展示。具体模式可能有所不同,但透明度是关键:供应商知道市场收取多少分成,甚至可能据此设定价格。如果该商店被广泛使用,应用开发者将获得一个拥有大量客户的新销售渠道,企业则获得批量采购的议价能力。
上架策略和内容精选
并非所有应用都能加入。商店将执行严格的上架策略。应用需要满足特定的质量和安全标准,就像移动应用商店需要进行筛选一样。策略可能包括:
- 证明的安全实践(如SOC 2或ISO 27001认证,或通过商店自身的渗透测试)。
- 清晰的数据处理文档(应用如何使用输入数据、隐私保障等)。
- 服务级别承诺(供应商必须定期支持更新和修复)。
- 合规徽章(标记符合HIPAA、GDPR或其他法规的应用)。
市场管理员还可以手动审查热门应用,并优先考虑那些获得好评的应用。随着时间的推移,用户评分和合规分数可以帮助标记任何采用过时实践的应用。通过精选目录,商店确保CIO可以信任可用的工具。
对CIO和采购的益处
对于首席信息官和采购主管而言,这个市场提供了巨大的回报。他们无需单独审查每个AI工具,而是获得一个**“即用型”解决方案**:一个经过预筛选的供应商和产品目录。这节省了时间并降低了风险。安全团队获得了一个执行点:一旦应用上架,它将自动使用企业认证和数据控制。
在财务方面,统一计费和基于角色的支出可见性有助于预算编制和费用分摊。CIO可以准确地看到哪个部门正在使用哪些工具,并快速停用未使用的应用。治理是内置的:如果发现供应商行为不当或应用不合规,可以在整个商店范围内禁用它。这种敏捷性在法规要求(如数据本地化法律)快速变化的时代至关重要 (www.techradar.com) (www.itpro.com)。
总的来说,一个运行良好的B2B AI应用商店加速了安全创新。它鼓励团队重用共享的AI资产,而不是各自重复造轮子,同时让高管领导者相信每次使用都经过授权和审计。通过填补目前碎片化工具的空白,该商店可以将未经控制的蔓延转变为一个受管理、具有成本效益的AI组合。
结论
如今,企业面临着一系列难以驾驭的AI单一解决方案——每个方案都有自己的计费、数据流和策略。这种碎片化增加了成本和风险。一个解决方案是建立一个统一的精选AI市场,它将安全的应用程序目录与企业级治理相结合。通过强制执行安全扫描、数据驻留限制、开放互操作性和严格的访问控制,这样的商店可以确保企业数据安全。租户隔离、基于角色的权限和完整的审计日志等功能为采购和IT团队提供了他们所需的透明度。在经济上,整合计费和清晰的上架规则简化了AI工具的买卖。对于CIO而言,这带来了洞察力和控制力:创新可以在没有混乱的情况下发生,因为商店中的每个应用程序都是已知量。简而言之,B2B AI应用商店弥合了当前计费和治理方面的差距,使公司能够自信高效地拥抱AI工具。
