信息技术领导者需要越过系统，看看是什么真正阻碍了他们的信息技术议程，使其无法交付变革性的成果。

图片来源：Inside Creative House / Shutterstock

CIO每年都要处理技术债务的风险、成本和复杂性。虽然可以量化遗留系统的影响，但技术债务也常常以更微妙的方式嵌入整个IT生态系统，因此很难解释所有问题和风险。

弗雷斯特研究公司报告称，30%的IT领导者面临高额或严重债务问题，而49%的IT领导者面临中等程度的债务问题。即使在中等至低风险的情况下，技术债务影响也会随着业务需求的发展而迅速变化。毕竟，当应用程序需要现代化以支持数字化转型计划时，关键应用程序中的低风险烦恼可能会变成巨大的负担。

埃森哲报告称，技术债务的三大来源是企业应用程序、人工智能和企业架构。这些领域存在重大问题，但数据、安全、文化以及解决过去的捷径正在迅速成为当今债务的领域又如何呢？另一个问题是：机会性债务与可能使企业陷入困境的关键债务之间的区别是什么？

为了解决可能阻碍组织转型的已知和未知因素，首席信息官应该考虑以下七种类型的技术债务、它们的重要性以及他们应该采取的措施。

一、数据债务影响决策

在《数字开拓者》中，我分享了一个私营公司的故事，该公司向董事会报告了一年的盈利情况，但假期过后却发现数据质量问题和计算错误导致其无利可图。

那些将文化转变为更加以数据为导向并实施公民数据科学的CIO最容易受到数据债务的影响，因为对日期、金额或阈值的错误解释或计算可能会导致错误的业务决策。数据债务的类型包括暗数据、重复记录和尚未与主数据源集成的数据。

在LLM、AI代理或其他生成式AI模型中使用公司的数据会带来更多风险。数据偏差、数据分类的差距以及授权政策不充分的数据源都可能导致错误决策、合规风险和影响客户的问题。因此，拥有大量数据债务的组织可能会发现追求许多生成式AI机会更具挑战性和风险性。

CIO可以做什么：通过将数据治理和分析职责纳入敏捷数据团队、实施数据可观察性以及开发数据质量指标来避免和减少数据债务。

二、数据管理债务限制了性能

数据管理债务可能瞬间发生，也可能随着时间的推移而逐渐积累，可能是由于缺乏自动化导致的，也可能是由事件响应驱动的。

• 突发奇想：如果IT部门没有优化数据架构就将大型数据库迁移到云端，那么随着时间的推移，数据库管理债务可能会急剧增加。

• 建立：随着数据库的规模、复杂性和使用量的不断增长，需要重新构建模型和架构以支持随着时间的推移而产生的增长。

• 缺乏自动化：数据库管理员在本应自动化的手动操作程序上花费太多时间，包括创建备份、管理权限、跨系统同步数据或配置基础设施。

• 事件响应：解决日常问题、应对重大事件或执行根本原因分析会阻止数据库管理员执行更主动的任务。

Redgate首席技术官Graham McMillan（格雷厄姆·麦克米伦）表示：“即使对数据库工具进行少量投资并偿还一些数据管理债务，也可以让数据库管理员摆脱手动更新或被动监控的繁琐工作。这将使他们能够将自己的技能和创造力投入到更高价值的活动中，例如增强数据安全性和为客户提供创新解决方案。”

CIO可以做什么：测量数据库管理员在手动操作程序和事件响应上花费的时间，以衡量数据管理债务。减少数据管理债务的选项包括自动化任务、迁移到数据库即服务产品以及归档旧数据集。

三、开源依赖债务拖累 DevOps

作为软件开发人员，编写代码似乎比审查他人的代码并了解如何使用代码更容易。搜索和集成开源库和组件甚至可能更容易，因为当许多开发人员面临按时完成任务和频繁部署的压力时，长期支持并不是他们最关心的问题。 

Sonatype的首席产品交付官Mitchell Johnson（米切尔・约翰逊）表示：“许多团队忽视了依赖关系卫生，让过时、冗余或不受支持的开源组件堆积如山。”“平均每个应用程序包含180个组件，如果不更新它们，会导致代码臃肿、安全漏洞和技术债务不断增加。就像没有人愿意在十年前的硬件上运行关键任务系统一样，现代SDLC和DevOps实践必须以同样的方式对待软件依赖关系——保持它们的更新、精简和安全。”

根据Black Duck的《2025年开源安全和风险分析报告》，81%的风险评估代码库包含高风险或严重风险漏洞，90%包含的组件比最新版本落后10个以上版本。CIO应寻找开源依赖债务削弱DevOps生产力的迹象，包括破坏性代码更新的频率、安全警报的增加或解决依赖冲突所花费的时间。

CIO可以做什么：对DevOps团队进行开源安全风险教育，制定评估和批准开源软件包的治理政策，并使用SAST工具查找代码漏洞。

四、需要大量返工的人工智能债务

新一代人工智能工具和功能正在引入新的技术债务来源。即使首席信息官已经定义了人工智能治理，快速变化的新一代人工智能模型、法规和代理人工智能功能也会造成人工智能债务问题。

PagerDuty首席信息官Eric Johnson（艾瑞克·约翰逊）表示：“AI系统中的技术债务与传统架构债务的表现不同，因为它不仅与代码可维护性有关，还与整个数据和模型治理生命周期有关。如今，急于构建定制AI解决方案的公司可能会产生新形式的技术债务，而这些债务的解决成本可能比我们过去面临的架构挑战更高，也更复杂。关键是在深入AI实施之前建立强大的数据治理和基础设施基础。”

虽然多种形式的技术债务会导致持续的维护问题，但AI模型漂移是增量AI债务的一个例子。但有些AI债务可能需要CIO停用并替换AI功能，例如当新模型具有相当大的准确性、性能或成本改进时，从而留下过时的模型。另一个令人担忧的问题是，如果法规强制进行整体模型再培训，迫使CIO转向替代方案以保持合规。

CIO可以做什么：为了降低向新AI功能的过渡成本，投资回归测试并改变围绕AI支持的大规模工作流程的管理实践。

五、因创建遗留系统而产生的架构债务

某些形式的应用程序架构债务可以通过现代化、将应用程序迁移到新平台或使用生成式AI工具来记录和解释遗留代码库来补救。一些较大的架构债务来源包括：

• ERP和其他企业系统中嵌入的重要代码定制。

• 无需使用数据结构或集成平台即可实现系统之间的点对点集成。

• 部署的微服务和 API 缺乏安全性、测试、版本控制和可观察性标准。

• 配置多云架构以获得早期部署优势，但需要大量成本、时间和专业知识来维护。

拥有庞大架构的CIO应考虑简化并采取一步措施来建立架构可观察性实践。这些措施包括通过汇总应用程序级监控、可观察性、代码质量、总成本、DevOps周期时间和事件指标来创建架构和平台性能指标，作为评估架构对业务运营的影响的工具。

vFunction联合创始人兼首席技术官Amir Rapson（阿米尔·拉普森）表示：“如果没有架构可观察性和治理，人工智能驱动的开发可能会引入微服务蔓延，加速架构漂移，并导致隐藏的依赖关系，从而加剧架构技术债务，这是影响性能和可扩展性的最具破坏性的技术债务形式。”“工程团队还可能陷入错综复杂的服务交互中，而无法提供新功能。GenAI是一个强大的推动因素，但可持续的成功取决于架构可观察性，以实现长期创新。”

CIO可以做什么：技术的发展产生了架构债务，所有CIO都必须随着时间的推移解决这个问题，否则，债务将成为无法支持的遗留系统。CIO可以控制的一个领域是管理是否以及如何实施定制，以避免将业务规则复杂性嵌入代码中。第二个领域是重新考虑架构审查委员会并定义自组织标准，明确指出敏捷开发团队和企业架构师之间围绕架构的决策权。

六、人工智能实施中无法解释的安全债务

安全债务有多种形式，例如缺乏可执行的政策、最终用户培训不足以及未能在DevOps中转变安全实践。CISO在应对最新威胁的同时，不断地弥补这些安全漏洞。

追赶人工智能模型可能并不那么容易。虽然组织可以采取措施防止机密信息被用于训练人工智能模型，但很难知道模型中有哪些私人信息，或者是否有选项可以将其删除。

Xebia数据总经理Giovanni Lanzani（约翰·兰扎尼）表示：“生成式AI模型可能会带来新的安全风险，例如模型本身的漏洞、数据泄露和对抗性攻击。”如果这些风险得不到充分解决，安全债务就会累积。

Lanzani（兰扎尼）分享了一家银行面向客户的聊天机器人的例子。“这个例子需要一个可扩展的新一代人工智能框架，该框架实施强有力的提示注入护栏，以避免提供财务建议或对银行发表负面言论。它还匿名化所有个人身份信息，以防止基于云的聊天机器人被喂食私人信息。”

CIO可以做什么：DevSecOps中的安全实践落后于CI/CD自动化，企业正在快速实施公民数据科学，而许多数据治理实践却没有得到落实。落后于AI治理实践可能会带来不可接受的风险，尤其是在企业和面向客户的应用程序中部署AI代理时。

七、文化债务加速商业混乱

数字化转型最困难的部分是获得早期采用者、推动变革管理以及解决批评者的阻力。随着主题专家逐渐退出劳动力市场，人工智能时代增加了更多的文化债务，几乎没有留下具有人工智能能力的员工来承担新的责任。

Launch Darkly的现场首席技术官Joe Byrne（乔·伯恩）表示：“文化债务可能会产生多种负面影响，但具体到人工智能而言，缺乏适当的工程实践、抵制创新、部落知识差距以及未能采用现代实践都会对成功利用人工智能造成重大障碍。”

CIO可以做什么：希望将AI应用于生产力驱动以外的领域并寻求转型成果的CIO应该认识到减少失业恐惧的重要性，并指导员工使用AI来增强，而不仅仅是自动化他们的能力。

尽管首席信息官面临着加速实现人工智能和其他现代化的压力，但留下过多的技术债务可能会成为创新和转型的阻碍。

作者：Isaac Sacolick（艾萨克·萨科利克）

译者：穿山甲

【睿观：信息技术领导者需要超越系统层面，深入了解阻碍其IT议程并妨碍变革性成果实现的根本原因。本文探讨了七种类型的技术债务，这些债务可能会阻碍组织的转型，并提出了CIO应采取的应对措施：

1. 数据债务：

• 影响决策，包括暗数据、重复记录和未集成的数据。

• 生成式AI的使用加剧了数据偏差和合规风险。

• CIO应实施数据治理、数据可观察性和数据质量指标。

2. 数据管理债务：

• 限制性能，源于缺乏自动化、事件响应和数据架构优化不足。

• CIO应衡量手动操作和事件响应时间，并考虑自动化、迁移和归档等解决方案。

3. 开源依赖债务：

• 拖累DevOps，过时、冗余或不受支持的组件导致代码臃肿和安全漏洞。

• CIO应进行开源安全风险教育，制定治理政策，并使用SAST工具。

4. 人工智能债务：

• 需要大量返工，模型漂移和法规变化导致AI功能过时或需要替换。

• CIO应投资回归测试，并改变AI支持的工作流程管理实践。

5. 架构债务：

• 创建遗留系统，包括ERP定制、点对点集成和缺乏标准化。

• CIO应简化架构，建立架构可观察性实践，并重新考虑架构审查。

6. 安全债务：

• 人工智能实施中无法解释的安全风险，如模型漏洞和数据泄露。

• CIO应加强AI治理，尤其是在部署AI代理时。

7. 文化债务：

• 加速商业混乱，员工抵制创新和缺乏人工智能能力。

• CIO应减少失业恐惧，并指导员工利用AI增强能力。

尽管CIO面临着加速人工智能和其他现代化的压力，但过多的技术债务可能会阻碍创新和转型。】