维度网讯，全球企业因AI工具泄露敏感数据的案例年增长340%，而IT部门的AI审批平均周期仍长达11天。Netskope首席信息安全官James Robinson提出“黄灯”审批机制，将审批时间压缩至15分钟。

据Robinson在SiliconANGLE的撰文，传统二元审批模型已不适应生成式AI和代理式AI的快速迭代。其团队采用的“黄灯”方法仅保留两个核心问题：“该工具是否使用企业数据训练模型?”“企业能否随时关闭该工具?”完成这两项评估后，审批流程从跨部门会签、法务复核、合规审查的多日流程压缩为一次15分钟的对话。据Gartner 2025年报告，67%的企业员工承认使用过未经IT批准的AI工具，而2023年该比例为23%。

Robinson同时推行“安全大使”计划，在各业务部门设置非全职安全联络人。这些大使在产品、运营或数据分析等本职之外，额外承担15%至20%的安全协调工作，负责识别团队中新出现的AI工具使用需求、将安全政策转化为业务语言、在工具上线前执行基础检查清单。Robinson表示，这一机制旨在缩短安全团队与业务部门之间的反馈回路。

据Netskope《2026 Cloud and Threat Report》，影子AI(个人/非托管账号)仍占生成式AI用户的47%，平均每个组织每月记录约223起向AI应用发送敏感数据的违规事件。Robinson指出，安全团队需要让审批通道的响应速度超过业务部门绕开审批的速度，使安全成为创新的助推器而非减速带。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告之，本站将予以修改或删除。邮箱：news@wedoany.com