從影子 AI 到批准 AI：企業遷移手冊

您的員工正在使用 ChatGPT、Claude.ai 和十幾個其他 AI 工具——沒有 IT 監督，沒有供應商協議，沒有審計追蹤。您知道這在發生。他們也知道您知道。

問題不是讓他們停止使用 AI——那是不可能的，嘗試這樣做只會使使用更隱蔽。問題是如何將這種使用引導到您可以監督、記錄和控制的批准渠道。

這是一個分為五個階段的手冊。

第一階段：發現（第 1–4 週）

在遷移任何東西之前，先了解正在使用什麼。

技術發現

DNS/代理日誌分析：大多數未授權 AI 使用通過少數几個域名（openai.com、claude.ai、gemini.google.com、perplexity.ai）。提取過去 90 天的 DNS 查詢日誌，按域名聚合。您將看到使用量、部門和頻率模式。

瀏覽器插件清點：通過端點管理（Jamf、Intune）部署腳本，清點所有安裝的瀏覽器插件。許多影子 AI 工具作為 Chrome 擴展部署——對組織數據具有廣泛的讀寫訪問權限。

支出數據分析：從企業信用卡和費用報告中提取 AI 工具訂閱。SaaS 工具通常出現在費用報告中，帶有模糊的描述（「軟件訂閱」、「生產力工具」）。

SaaS 發現工具：Okta、BetterCloud 或 Zylo 等工具可以識別通過 SSO 連接的 SaaS 應用程序，或對您的域名使用公司電子郵件的應用程序。

定性發現

部門訪談：與每個業務部門的 5–10 名員工進行 30 分鐘訪談。目標不是抓到任何人——而是了解他們在解決什麼問題。

問這些問題：

您在日常工作中使用哪些工具？
您認為什麼任務需要太長時間？
您試過任何 AI 工具嗎，即使是非正式的？
如果您的工具箱中有一件事可以讓您的工作更輕鬆，那會是什麼？

匿名調查：如果擔心訪談中的不誠實，對更廣泛的員工群體部署匿名調查。問及工具使用——保持非評判性的語氣。您正在調查生產力，而非合規性。

發現輸出

在第一階段結束時，您應該有：

正在使用的 AI 工具清單（技術確認）
對每個工具的業務使用案例的理解
對高風險情況的識別（使用 PHI、財務數據、客戶信息的工具）
部門別使用模式

第二階段：快速勝利（第 5–12 週）

發現後，尋找可以快速緩解高風險使用的機會，同時構建更全面的解決方案。

快速勝利框架

快速勝利 1：為常用工具建立緊急條款

如果 500 名員工正在使用 ChatGPT，而您今天阻止訪問，您將面臨生產力下降和員工反彈，但不會改善安全性（他們將使用個人設備）。

相反，為最常用的工具進行緊急供應商審查：

確保企業協議到位（不使用訓練數據、數據刪除條款）
為必要的工作流程獲取 BAA（如果適用）
記錄什麼是允許的，什麼是不允許的

這不是理想狀態——這是讓您有時間構建更好的替代方案的橋梁。

快速勝利 2：阻止最高風險工具

某些工具代表無法通過企業協議緩解的不可接受的風險。識別並通過代理/防火牆阻止它們。盡可能快地提供替代方案——告訴員工為什麼，以及替代方案是什麼。

快速勝利 3：溝通和培訓

向員工明確傳達現狀：

什麼是允許的（及為什麼）
什麼是不允許的（及為什麼）
如何請求批准新工具
合規違規的後果

讓溝通具體化，而非恐嚇性。目標是合規，而非懲罰。

第三階段：數據基礎（第 9–24 週）

這是遷移中最技術性的部分。對於醫療保健、金融服務和法律行業的組織，最終目標是在您自己的基礎設施上運行 AI——數據從不離開您的網絡。

為什麼雲端 AI 對第 1 層數據是不夠的

即使有企業協議和 BAA，雲端 AI 工具也會在您的網絡外處理數據。受監管行業越來越多地要求完全控制數據處理：

HIPAA：任何 PHI 傳輸必須有合理的技術保障措施；本地推理消除了傳輸風險
GDPR：第 28 條需要對子處理商進行嚴格控制；本地模型沒有子處理商
金融監管：客戶財務數據的越來越多的監管者指南建議本地處理

構建本地 AI 基礎設施

用於本地 AI 部署的技術棧已經成熟：

模型運行：Ollama、vLLM 或 llama.cpp 用於本地推理
模型選擇：7B–13B 參數模型（Llama 3、Qwen 2.5、Mistral）在適度的硬件上運行
硬件：帶 16–24GB VRAM 的 NVIDIA GPU 用於生產工作負載
集成：OpenAI 兼容 API 意味著現有工具切換到本地模型只需更改基礎 URL

微調的作用

通用開源模型對一般任務很好，但對組織特定用例來說通常達不到要求。微調解決了這個問題：

在您的實際文件（合同、臨床筆記、財務報告）上訓練模型
使用機構特定術語和格式
使行為可預測和可審計

微調後的模型在您的特定任務上通常超越 GPT-4o，同時以本地成本運行。

第四階段：自定義模型（第 17–32 週）

一旦本地基礎設施就位，組織就可以從「運行通用開源模型」過渡到「運行針對我們特定用例的微調模型」。

識別微調機會

這些用例對微調響應良好：

文件處理：提取合同術語、保單條款、臨床筆記、貸款文件中的結構化數據。微調使提取可靠且可審計。

客戶溝通：起草符合合規要求的客戶信件——正確的免責聲明、正確的語氣、正確的術語。微調基於批准的示例。

內部知識庫：基於內部文件的問答，模型實際上了解您的流程，而不是試圖從通用訓練中推斷它們。

合規審查：對常見合規模式標記文件——缺失的披露、過時的條款、不一致的術語。

資料準備

微調需要標記的示例。對於受監管行業，這意味著：

收集示例：輸入/輸出對（文件 → 提取結構，草稿 → 批准版本）
去識別：從訓練數據中移除 PHI/PII，除非您在隔離環境中訓練
驗證：讓領域專家審查標記以確保準確性
審計追蹤：記錄什麼數據被用於訓練，由誰審查

Ertas Data Suite 設計用於處理受監管數據的這個工作流程——完全在本地運行，具有完整的審計追蹤，並支持去識別管道。

第五階段：治理（第 12 週起持續進行）

治理貫穿所有其他階段——它在構建基礎設施的同時建立。

AI 委員會設置

建立跨職能的 AI 委員會：

首席信息安全官（CISO）或安全負責人
合規官
業務部門代表（每個主要部門一名）
IT 架構/工程代表
法律顧問（至少以顧問身份）

委員會功能：

審查和批准新 AI 工具請求
根據監管變化更新批准政策
審查事件和違規
優先考慮基礎設施投資

持續監控

技術監控：繼續監控 DNS/代理日誌以獲取新的未授權 AI 工具。設置警報通知安全團隊。

支出監控：持續掃描費用報告和信用卡交易以獲取 AI 工具訂閱。

新工具採購：跟蹤供應商宣佈的新 AI 功能嵌入現有工具（Salesforce Einstein、Microsoft Copilot、Notion AI）。這些需要與獨立工具相同的審查。

政策維護

AI 政策不是一次性文件。設置審查觸發器：

每年例行審查
重大新監管指南
重大供應商服務條款變更
影響您行業的安全事件

ROI 案例

建立遷移的業務案例需要同時量化風險方（影子 AI 的成本）和投資方（遷移的成本）。

風險量化：

風險類別	概率	預期成本
HIPAA 違規（重大）	估計 12%（5 年）	165 萬美元平均罰款
GDPR 違規（中等）	估計 18%（5 年）	年收入 2%
合同客戶數據洩露	估計 8%（5 年）	訴訟費用 250 萬美元+
品牌損失	估計 20%（任何事件）	400–500 萬美元
加權年化風險		390 萬美元/年

注意：這些是說明性估計，用於框架分析——您的具體數字將根據組織規模、行業和風險狀況而有所不同。

遷移投資：

投資項目	成本
技術基礎設施（GPU 服務器）	1.5–3 萬美元一次性
微調平台（Ertas Studio）	每年 5,000 美元+
實施時間（內部工程）	2–4 名工程師 × 6 個月
培訓和變更管理	1–2 萬美元
典型年度化成本	约 11.5 萬美元/年

加權風險 390 萬美元對 11.5 萬美元的遷移成本的比率對遷移案例具有強烈的說服力。

Your data is the bottleneck — not your models.

Ertas Data Suite turns unstructured enterprise files into AI-ready datasets — on-premise, air-gapped, with full audit trail. One platform replaces 3–7 tools.

Book a Discovery Call Learn about Ertas Data Suite →