根据在2024 年应对意外事件后学到的经验,许多 CIO 现在知道他们下一步需要做什么。但有多少人承诺采取行动呢?
图片来源:Ground Picture / Shutterstock
【睿观:本文探讨了CIO们在2024年应对人工智能(AI)浪潮后,在2025年及以后应该关注的重点。2024年,AI经历了从过度炒作到幻灭低谷的快速周期,许多PoC(概念验证)项目令人失望,影子IT现象严重,凸显了AI治理和技能缺口的问题。
文章总结了CIO们从2024年吸取的教训,并提出了三个关键的行动方向:
对企业进行AI教育,同时也进行业务教育: CIO们需要平衡业务领导者对AI的期望,避免过度承诺,并以业务案例为依据推广AI技术。同时,CIO和IT团队也需要深入了解业务,从降低风险、降低成本和增加收入等业务角度来评估和推动AI项目。与业务部门建立更紧密的联系,确保AI投资与业务目标一致,采取共同投资、共担风险的模式。
为人工智能的普遍应用做好准备: 随着AI集成到各种企业应用中,用户需要适应新的工作方式,并对AI的局限性(如幻觉)保持警惕。CIO们需要构建定制化的AI工具平台,以满足特定行业、地域和公司需求。数据治理变得至关重要,“垃圾进,垃圾出”的原则仍然适用。此外,随着AI智能体的普及,数据和知识产权的保护也变得更加重要,需要加强数据治理、损失预防和网络安全措施。为了应对技能缺口,CIO们需要采取内部培养、外部招聘或与合作伙伴建立战略合作等多种方式来获取AI相关的技能。
记得保持正常运转 (KTLO): 在追逐AI等新兴技术的同时,CIO们不能忽视IT运营的基础工作。KTLO(保持正常运转)仍然是成功的基石。现代化系统、整合平台和淘汰过时解决方案可以降低复杂性、提高效率,并为AI等创新项目提供更强大的支持。高质量的数据是AI成功的关键,因此数据治理和集成等传统IT实践仍然至关重要。清理技术债务,构建稳定、可衡量的运营基础,为AI的成功应用创造条件。
总而言之,CIO们在2025年及以后,需要在关注AI创新的同时,更加注重与业务的结合,加强数据治理和安全,并保持IT运营的稳定和高效,才能真正发挥AI的潜力,并避免重蹈2024年的覆辙。】
去年几乎所有的技术惊喜都与人工智能有关,人工智能在2023 年被大肆宣传,以至于每个组织都必须在 2024 年在一个或多个项目中尝试它。IT 部门进行了概念验证 (PoC),但一些需要管理损益表的 IT 部门以外的业务负责人也进行了自己的实验,但这样做时不一定通知 IT。有时这就像订阅人工智能驱动的服务一样简单。UST 技术服务业务首席信息官 Krishna Prasad 表示:“你预计会有一定数量的影子 IT,但去年影子 IT 的数量要多得多。”
问题是,当企业中的人们各行其是时,IT就会失去控制,防止数据和知识产权丢失就成了更大的问题。与许多组织一样,UST 开始设立一个 AI 领导委员会,以确保对所有工作都实施相同的控制,并确保人们不会在自己喜欢的项目上偏离剧本太远。他们还改进了 AI 治理。
Krishna Prasad,UST美国科技大学 首席战略官兼首席信息官
虽然许多PoC 在 2024 年运行,但大多数都令人失望。一个挑战是人工智能算法永远不是 100% 可靠的。如果一个模型只有 5% 的时间产生幻觉,这足以让大多数用户认为它毫无用处。另一个挑战是 IT 部门可能没有可用的技能来支持新技术。他们也无法从外部聘请人员,因为他们没有及早预见到这种需求并将其纳入预算。
一切都发生得非常快。尽管IT 领导者通常预计技术会遵循 Gartner 描述的炒作周期,但新一代人工智能却以更快的速度实现了这一目标。南佛罗里达大学 (USF) 首席信息官 Sidney Fernandes 表示:“去年真正让我感到惊讶的是,人工智能的炒作周期如此迅速地进入了幻灭的低谷。”
尽管如此,高管们还是可以从媒体上看到足够多的成功案例,并想知道为什么他们自己的IT 部门不能这样做。具有前瞻性思维的 CIO 很快意识到需要对企业领导者进行 AI 教育,通过这样做,一些人能够避免进一步误解当前通用算法能带来多少商业价值。
人们享受到的商业价值并不总是在人们期望的地方。普拉萨德说,人工智能主要应用于三类用例。第一类是提高个人和组织的生产力。第二类是改变业务流程。第三类是利用人工智能打造新的创收产品和服务。
Sidney Fernandes,南佛罗里达大学 (University of South Florida)首席信息官
虽然大多数IT 领导者难以在后两种用例中取得成功,但到 2024 年底,个人生产力应用程序已开始逐渐获得回报,其中许多应用程序已成为标准办公工具包的一部分。例如,现在大多数人都使用 AI 来做会议笔记。Fernandes 认为,这些成功案例进一步证明了炒作周期的加速。“令我惊讶的是,到今年年底,我们可能已经达到了生产力的稳定期,”他说。
考虑到2024 年所学到的一切,如果首席信息官不致力于三件事来帮助他们为来年做好准备,那将是一种遗憾。
一、对企业进行人工智能教育,同时也对自己进行业务教育。
为了最大限度地减少失望,技术人员需要设定业务领导者的期望。同时,他们需要宣传新技术的价值。“首席信息官必须同时成为传播者、教育者和现实主义者,”费尔南德斯说。“IT领导者应该适度夸大,而不是过度夸大,并且只在业务案例的背景下推广技术。”
救助儿童会基金会首席技术官Ron Guerrier 表示,帮助企业领导者了解人工智能真正潜力的方法之一是推荐阅读有关人工智能的书籍。“你不会想让他们从谷歌搜索和 YouTube 视频中获取大部分信息,”他说。
救助儿童会首席技术官Ron Guerrier
同样,在普拉萨德看来,IT领导者应该加大力度了解业务。他们应该更加积极主动地与业务领导者会面,并坚持要求员工定期与业务部门的同行会面。IT 领导者需要面对这样一个事实:他们不再仅仅通过技术就能创造价值。他们应该学会从三个业务参数的角度来谈论项目:降低风险、降低成本和增加收入。
东芝美国商业解决方案和东芝全球商务解决方案首席信息官Leon Roberge 表示,技术领导者应该更多地参与业务,并以身作则,为团队树立榜样。“我开始每月参加所有其他高管层的业务会议,以确保我能听到业务的声音,”他说。“我们要去哪里?我们如何赚钱?我如何帮助企业领导者克服挑战并实现目标?”
2025年,IT 领导者应该投资 AI,但也要关注那些可以展示可衡量价值的案例,然后逐步改进这些案例。“过早地对 AI 做出重大投资决策可能会让你陷入幻灭的低谷,而且很难摆脱,”费尔南德斯警告说。“进行中等规模的投资,并在短期和长期内显示投资回报,就像你对任何其他项目所做的那样。”
东芝美国商业解决方案和东芝全球商务解决方案首席信息官Leon Roberge
南佛罗里达大学 (University of South Florida)的做法是让企业决定实施哪些项目,并确保他们分担风险。费尔南德斯说,他的团队已经明确表示只在企业也投资的地方进行投资,以避免 IT 支出陷入黑洞。
二、为人工智能的普遍应用做好准备
供应商正在将人工智能集成到他们最受欢迎的应用程序中。多年来一直依赖传统软件包的用户需要为这种变化做好准备。这意味着不仅要学习快速工程,还要对一些反应保持怀疑态度。毕竟,幻觉不会很快消失。
人工智能赋能的企业应用将改变人们的工作方式。费尔南德斯表示,IT领导者需要确保其员工和业务人员都准备好以不同的方式做事,以利用副驾驶的优势。“这将是至关重要的,”他说。
CIO还应构建定制工具平台,以满足其行业和地域的特定需求,以及公司的特定需求,甚至是特定部门的需求。例如,不同行业的 AI 模型开发方式不同,用于训练医疗保健行业和物流行业的数据也不同。每家公司都有自己的经营方式和数据集。在一家公司内,营销和客户服务使用的数据也不同。
Guerrier表示,2024 年最令人惊讶的事情之一是,许多 IT 领导者在没有真正了解数据拓扑结构的情况下就开始使用 AI——数据是如何被输入和格式化的,以及如何输入到 AI 模型中。“这还是那句老话:垃圾进,垃圾出,”他说。“你可以拥有最好的 AI 工具,但如果你的数据来自错误的来源,那么 AI 的结果就会很糟糕。2025 年,IT 领导者需要更好地管理他们的数据。”
Fernandes表示,IT 领导者还需要保护数据和 IP,尤其是在AI Agent (AI 智能体)变得越来越普遍的情况下。“AI Agent将了解数据湖中的数据,这意味着您的数据治理、损失预防政策和网络安全流程必须更加强大,因为您现在将以无法控制的速度暴露数据,”他说。
由于大多数IT 部门对新一代人工智能措手不及,他们不具备运行项目所需的技能。为了应对明年的更多挑战,IT 领导者有三个选择。他们可以内部培养技能,从外部聘请人才,或者与拥有这些技能的值得信赖的公司发展战略合作伙伴。
东芝的罗伯格正在为他领导的IT 部门创建一个创新和战略部门。“我们将从组织内部和外部寻找和聘用数据工程师和数据科学家——我们将取得进展,”他说。
三、记得保持正常运转 (KTLO)
随着人工智能的兴起,许多IT 领导者没有花足够的时间去做他们应该做的事情。“需要重新强调高效运营,”普拉萨德说。“如果你忽视了工作的基本原则,迟早会后悔的。”
沃尔格林博姿联盟公司高级副总裁兼首席信息官尼尔·桑普尔(Neal Sample) 表示,IT 领导者永远不应忘记,保持正常运转 (KTLO) 仍然是成功的基础。虽然人工智能可能是一个令人兴奋的提议,但 KTLO 往往能带来更确定的回报。现代化系统、整合平台和淘汰过时的解决方案可以降低复杂性并创造一个更敏捷的环境。“这些步骤不仅可以降低成本和提高生产力,还可以使 IT 更有能力支持人工智能等优先事项,”桑普尔说。
【睿观:“保持正常运转 (KTLO)”是一个商业和运营术语,指的是确保业务或运营活动在中断或干扰后能够继续运行或尽快恢复运行的能力。它强调的是维持核心功能和服务的连续性,即使面临意外事件或危机。
以下是关于“保持正常运转 (KTLO)”的更详细解释,包括其重要性、相关概念和实施方法:
KTLO 的重要性:
减少损失: 中断会导致收入损失、客户流失、声誉受损以及其他负面影响。KTLO 旨在最大限度地减少这些损失。
维护客户信任: 持续提供服务有助于维护客户信任和忠诚度。
遵守法规: 某些行业或法规要求企业制定业务连续性计划,以确保在紧急情况下能够继续运营。
增强竞争力: 拥有强大的 KTLO 能力可以使企业在竞争中脱颖而出,并赢得客户和合作伙伴的信任。
与 KTLO 相关的概念:
业务连续性计划 (BCP): BCP 是一套全面的策略和程序,旨在确保企业在发生中断时能够继续运营或尽快恢复运营。KTLO 是 BCP 的一个关键组成部分。
灾难恢复 (DR): DR 侧重于在发生灾难(例如自然灾害、网络攻击等)后恢复 IT 系统和数据。它是 BCP 的一个重要组成部分,也与 KTLO 密切相关。
弹性: 弹性是指系统或组织在面临压力或冲击时能够快速恢复正常状态的能力。KTLO 强调的也是这种弹性。
关键业务功能 (CBF): CBF 是指对于企业运营至关重要的核心功能和服务。KTLO 的重点是确保这些 CBF 能够持续运行。
实施 KTLO 的方法:
实施 KTLO 需要一个系统化的方法,包括以下步骤:
风险评估: 识别可能导致业务中断的各种风险,例如自然灾害、技术故障、人为错误等。
业务影响分析 (BIA): 确定关键业务功能 (CBF),并评估中断对这些功能的影响。
制定 BCP: 制定详细的计划,包括在发生中断时应采取的步骤、责任分配、沟通策略等。
建立 DR 计划: 制定 IT 系统和数据恢复计划,包括备份和恢复策略、备用场地等。
测试和演练: 定期进行测试和演练,以验证 BCP 和 DR 计划的有效性,并发现潜在问题。
培训和沟通: 对员工进行培训,使其了解 BCP 和 DR 计划,并知道在发生中断时应如何行动。
持续改进: 定期审查和更新 BCP 和 DR 计划,以反映业务变化和新的风险。
KTLO 的示例:
一家电子商务公司在服务器发生故障后,通过使用备用服务器和备份数据,迅速恢复了网站运营,从而最大限度地减少了销售损失。
一家银行在发生自然灾害后,通过启动备用运营中心,继续为客户提供金融服务。
一家医院在发生网络攻击后,通过使用备份系统和手动流程,继续为患者提供医疗服务。
总之,“保持正常运转 (KTLO)”是企业在面临各种挑战时保持业务连续性和运营弹性的关键。通过制定完善的 BCP 和 DR 计划,并进行有效的测试和演练,企业可以最大限度地减少中断带来的负面影响,并确保业务的持续发展。】
例如,人工智能依靠干净、可靠的数据蓬勃发展,这使得数据治理和集成等传统IT 实践不可或缺。质量低下的数据甚至会破坏最好的人工智能模型,这再次凸显了基础 IT 工作的重要性。“稳定的 IT 运营可确保嵌入人工智能的工具按预期工作,最大限度地减少中断并保持信任,”Sample 说。“如果没有 KTLO 提供的坚实基础,人工智能的激动人心的潜力根本无法实现。”
Neal Sample,沃尔格林博姿联盟首席信息官
Sample认为,IT 领导者还应清理技术债务,以管理现代 IT 环境的复杂性。过时的系统、过度定制的应用程序和分散的架构会减缓进度、增加风险并使扩展创新变得更加困难。将技术债务视为持续投资可使 IT 保持弹性和适应性,随时准备应对未来的挑战。
“虽然人工智能占据了头条新闻,但KTLO 带来了稳定、可衡量的成果,”Sample 说。“投资强大的运营基础并减少技术债务为创新的成功创造了条件。通过专注于这些枯燥但必要的优先事项,CIO 可以简化他们的 IT 环境,并在 2025 年及以后自信地推动进步。”
【睿观:2024年,生成式AI经历了过山车式的发展,从最初的万众瞩目迅速跌入幻灭低谷。CIO们在这一年中积累了宝贵的经验教训,也更清楚地认识到2025年及以后需要关注的重点。基于此,以下三个承诺是每位CIO在2025年都应认真兑现的:
承诺一:持续教育——弥合认知差距,赋能业务增长
教育是CIO在2025年最重要的任务之一,它包含两个层面:
对企业进行AI教育: CIO需要扮演“传播者、教育者和现实主义者”的角色,帮助业务领导者正确理解AI的潜力与局限性。避免过度承诺,而是基于实际的业务案例来推广AI技术。推荐相关书籍和权威资源,避免业务部门从不可靠的渠道获取信息。正如文章中提到的,许多IT领导者在2024年未能有效管理业务部门对AI的期望,导致了不必要的失望。因此,CIO需要主动设定合理的预期,并清晰地阐述AI能够为业务带来的实际价值。
对自己进行业务教育: CIO和IT团队需要深入了解业务,从业务的角度(降低风险、降低成本、增加收入)来评估和推动AI项目。加强与业务部门的沟通与合作,定期举行会议,确保AI投资与业务目标保持一致。文章中提到,东芝的CIO每月都会参加其他高管层的业务会议,以更好地了解业务需求。这种做法值得借鉴。
具体建议:
组织针对不同业务部门的AI培训课程,内容涵盖AI基础知识、应用案例、潜在风险等。
与业务部门建立定期的沟通机制,例如设立联席会议或工作小组,共同探讨AI应用场景和解决方案。
鼓励IT团队成员参与业务部门的日常工作,以便更深入地了解业务流程和痛点。
建立内部知识库,分享AI相关的最佳实践和案例研究。
承诺二:强化安全——构建坚固防线,守护数据资产
随着AI应用的普及,数据安全和知识产权保护面临前所未有的挑战。尤其是AI智能体的出现,使得数据暴露的风险大大增加。因此,CIO必须将安全置于优先地位,构建坚固的数据防线。
具体建议:
加强数据治理: 确保数据质量,实施严格的数据访问控制和权限管理,防止未经授权的数据访问和滥用。正如文章中提到的“垃圾进,垃圾出”,高质量的数据是AI成功的基石。
强化网络安全: 升级网络安全基础设施,采用先进的安全技术和工具,例如入侵检测系统、数据加密技术等,以应对日益复杂的网络威胁。
完善损失预防策略: 制定完善的数据损失预防策略,包括数据备份和恢复、数据泄露应急响应等,以最大限度地减少数据损失带来的影响。
关注AI智能体的安全: 针对AI智能体的数据访问和使用行为进行严格监控和审计,防止数据泄露和滥用。
承诺三:健全治理——规范AI应用,确保合规可控
有效的治理是AI成功应用的关键。CIO需要建立健全的AI治理框架,规范AI应用的开发、部署和使用,确保其合规可控。
具体建议:
设立AI领导委员会: 建立跨部门的AI领导委员会,负责制定AI战略、政策和规范,并监督AI项目的实施。正如文章中UST的做法,设立AI领导委员会可以有效避免“影子IT”现象,确保AI应用在统一的框架下进行。
制定AI伦理准则: 制定明确的AI伦理准则,指导AI应用的开发和使用,确保其符合伦理道德和社会规范。
建立AI风险评估机制: 对AI项目进行全面的风险评估,识别潜在的风险和挑战,并制定相应的应对措施。
实施AI监控和审计: 对AI应用的运行情况进行实时监控和定期审计,及时发现和解决潜在问题。
总结:
教育、安全和治理是CIO在2025年必须认真对待的三个关键领域。通过兑现这三个承诺,CIO可以更好地应对AI带来的机遇和挑战,推动企业实现可持续发展。正如文章最后强调的“保持正常运转 (KTLO)”,在追逐AI等新兴技术的同时,CIO不能忽视IT运营的基础工作。只有构建稳固的运营基础,才能更好地支持AI等创新项目的成功落地。】
