影子 AI 权限盘点：找出团队私下接入的工具和 Agent

真实困境

团队已经在用很多 AI, 但老板只知道其中一小部分

现在很多公司的 AI 使用不是从一个正式项目开始的, 而是从一个个小动作长出来的。销售同事装了浏览器插件帮他总结客户网页, 客服主管用 AI 整理投诉工单, 行政用会议助手生成纪要, HR 用文档助手改面试题, 运营把表格丢给 AI 做分析, 老板还让人试一个能读邮件和日历的工作 Agent。

这些做法单独看都很合理。大家是为了提高效率, 不是为了制造风险。但当工具越来越多, 它们能读取的资料和能执行的动作也越来越多。有人把客户名单、报价、邮件、会议纪要、候选人简历、员工反馈、客服聊天记录放进 AI; 有些工具还能生成对外邮件、创建任务、修改 CRM 字段或同步到客服系统。问题是, 公司没有一张表知道谁在用、读了什么、能做什么、谁负责。

这篇教程训练的能力, 是让非技术团队做一次“影子 AI 与 Agent 权限盘点”。它不是安全技术审计, 不要求你看代码、查接口、测漏洞。它是一套业务管理流程。读完以后, 你应该能做出一份 AI 工具与 Agent 权限台账, 并配套整改动作、停用清单和复查周期。

错误做法

最糟糕的处理方式, 是等出事后再问谁装了什么

很多团队对影子 AI 的第一反应有两个极端。一个极端是不管, 觉得大家自己试工具没什么大不了; 另一个极端是一刀切, 发通知禁止所有非公司批准的 AI。前者会让资料和外发风险继续扩散, 后者会让真实使用转入地下, 同事以后更不愿意说实话。

更常见的错误, 是只盘点“公司买了哪些 AI 工具”, 不盘点“员工实际在用哪些工具”。正式采购的工具通常有人管, 真正看不见的是浏览器插件、个人账号、会议转写助手、文档协作插件、表格分析助手、邮件改写工具、客服话术生成器, 以及被某个主管悄悄接进业务流程的小 Agent。

还有一种错误是把盘点交给 IT 一个人。IT 能帮你看账号、权限和系统连接, 但它不知道销售为什么把客户资料放进去, 不知道客服哪些回复会引发投诉, 不知道 HR 哪些候选人信息不能外流, 不知道运营的外发口径谁来审。影子 AI 盘点必须由业务负责人牵头, 行政/HR 和 IT 协作。

本质解释

影子 AI 不是坏员工, 而是没有入账的工作能力

用大白话说, 影子 AI 就是团队实际在用、但没有进入公司正式管理清单的 AI 工具。它可能是一个聊天工具, 也可能是浏览器插件、会议助手、文档助手、邮件助手、表格助手, 还可能是能自动读资料、生成内容、推进任务的 Agent。

它解决的工作问题很真实: 人手不够、资料太散、重复整理太多、老板要结果太急。所以员工会自己找工具。问题不在于“员工用了 AI”, 而在于公司不知道这些工具接触了哪些资料、能不能对外、结果有没有人审、出错后谁负责。

你应该怎么管理? 不要先谈封禁, 先做台账。台账的作用不是把人抓出来, 而是把 AI 工具从“隐形使用”变成“可讨论、可授权、可收权限、可停用”的管理对象。只要一个工具能读取资料或影响工作结果, 它就应该进入台账。

1. 第一层: 影子 AI 是未登记的 AI 工具和 Agent。
2. 第二层: 它暴露的问题是资料、动作、责任和复查不清。
3. 第三层: 管理动作不是先骂人, 而是先盘点、分级、整改、复查。

工作产物

这次盘点最后要交付一张权限台账

如果一次盘点结束后, 你只得到一句“大家以后注意点”, 这次工作就没有完成。影子 AI 权限盘点必须交付一个看得见的产物: AI 工具与 Agent 权限台账。老板、主管、行政/HR、运营和 IT 协作人都能看懂这张表。

台账最少要回答十个问题: 谁在用, 用来干什么, 读了什么资料, 能执行什么动作, 是否生成对外内容, 是否直接对外发送, 负责人是谁, 风险等级是什么, 要整改什么, 多久复查一次。复杂公司可以再加账号类型、供应商、数据存放、管理员、费用等字段, 但第一版不要做得太重。

台账不是为了存档好看, 而是为了做决定。哪些工具可以保留, 哪些要收权限, 哪些要补人工审批, 哪些要迁移到正式工具, 哪些必须暂停或停用, 都应该能从台账里看出来。

• 基础信息: 工具名、使用人、团队、负责人。
• 业务信息: 用途、使用场景、是否影响客户或员工。
• 权限信息: 读取资料、可执行动作、是否对外。
• 风险信息: 敏感程度、风险等级、问题说明。
• 管理信息: 整改动作、复查周期、当前状态、验收证据。

AI/人工边界

AI 可以帮你整理台账, 但不能替你批准权限

这件事很适合用 AI 辅助, 但不能把判断权交给 AI。AI 可以把访谈记录整理成表格, 可以帮你发现字段缺失, 可以按规则给出风险分级建议, 可以把整改动作写成清单, 可以生成团队通知。它擅长把零散信息变成结构化材料。

人必须负责的部分也很明确。业务负责人要判断这个工具是否真的必要; 行政/HR 要判断员工和候选人资料边界; 销售、客服、运营主管要判断对外内容和客户影响; IT 协作人要确认账号、连接和权限是否真的关闭; 老板要决定高风险工具是否暂停。

最稳的分工是: AI 做整理和提醒, 人做授权和验收。凡是涉及客户承诺、员工评价、合同价格、退款赔偿、招聘录用、财务审批、账号权限和对外发送, 都不能让 AI 或一线同事私自决定。

资料准备

开始前先准备四类材料, 不要一上来群里问一句

影子 AI 盘点最怕问得太泛。你在群里问“大家有没有用 AI 工具”, 很多人会回答“偶尔用一下”, 然后就结束了。真正有用的问题不是有没有用, 而是用了什么、在哪个工作里用、读了什么资料、能不能影响对外结果。

开始前准备四类材料。第一类是岗位和流程清单, 例如销售跟进、客服工单、会议纪要、招聘、行政问答、运营报表、内容发布。第二类是系统和资料清单, 例如邮箱、日历、云盘、CRM、客服系统、表格、知识库、合同报价、客户名单。第三类是已有 AI 工具线索, 包括公司采购、个人试用、插件、会议机器人、浏览器扩展。第四类是负责人名单, 至少知道每个部门谁能拍板。

准备材料的目的, 是让访谈具体。你不是审问员工“你有没有违规”, 而是一起核对“这个流程里有没有 AI 参与, 它接触了哪些资料, 是否需要收进台账”。这种问法更容易得到真实答案。

• 岗位流程: 销售、客服、运营、HR、行政、财务协作、内容、项目管理。
• 资料系统: 邮件、会议、云盘、表格、CRM、客服系统、知识库、合同、报价、客户资料。
• 工具线索: 聊天 AI、插件、会议助手、文档助手、邮件助手、表格助手、业务 Agent。
• 负责人: 部门主管、工具管理员、日常审核人、异常接管人。

第一步

先做工具发现, 把看不见的使用场景找出来

第一步不是分级, 而是找全。影子 AI 的难点就在“影子”两个字。很多使用不是恶意隐藏, 而是员工自己也没意识到它需要申报。比如会议助手会自动记录参会人和讨论内容; 浏览器插件能读取当前网页; 文档助手能访问协作文档; 邮件助手能看到邮件上下文; 表格 Agent 能读取客户和订单字段。

访谈时不要只问工具名。一个人可能记不住产品名, 但一定记得自己怎么用。你可以按工作场景问: 写邮件时有没有 AI 改稿? 开会时有没有自动转写? 看客户资料时有没有插件总结? 做周报时有没有把表格丢给 AI? 处理工单时有没有自动生成回复?

这一轮要建立信任。通知里要说清楚, 盘点是为了保护客户资料、减少外发错误和建立正式使用规则, 不是为了追究合理尝试。否则同事只会报最安全的工具, 真正高风险的部分反而藏起来。

请帮我把团队正在使用的 AI 工具和 Agent 做一次非技术盘点访谈, 目标是找全, 不是追责。

团队范围:
[填写部门、岗位、项目组或门店范围]

访谈对象:
[填写姓名或岗位, 例如销售主管、客服组长、行政、HR、运营、财务协作人]

请按以下问题逐项询问并记录:
1. 你最近一个月用过哪些 AI 工具、浏览器插件、会议助手、文档助手、表格助手、CRM/客服助手?
2. 这些工具分别用来做什么工作?
3. 有没有把客户资料、员工资料、邮件、会议纪要、合同、报价、工单、表格或内部文档放进去?
4. 工具能不能读取账号里的历史资料, 还是每次手动粘贴?
5. 工具能不能替你发邮件、发消息、建任务、改字段、写入系统或生成对外内容?
6. 有没有连接浏览器、邮箱、日历、云盘、会议、CRM、客服系统、表格或知识库?
7. 这个工具是谁推荐的, 谁负责日常检查, 谁知道账号密码或管理员权限?
8. 如果今天停用, 会影响哪些工作?
9. 你最担心它出错在哪里?

记录要求:
不要写“大家都在用 AI”这种模糊描述。每一项都要写工具名、使用人、用途、读取资料、可执行动作、对外影响和负责人。

第二步

再填权限台账, 每个工具都要写清读什么、做什么

找到工具以后, 第二步是填台账。这里最重要的不是工具品牌, 而是三个字段: 读取资料、可执行动作、是否对外。同一个工具, 只用来改公开文章标题是低风险; 用来读取客户邮件并生成回复, 风险就完全不同。

读取资料要写具体。不要写“业务资料”, 要写“客户名单、客户聊天记录、报价表、销售跟进记录、候选人简历、员工请假记录、会议纪要”。可执行动作也要写具体。不要写“辅助办公”, 要写“生成邮件草稿、自动发送消息、修改 CRM 备注、创建日程、下载附件、总结会议并同步群聊”。

如果某一项不清楚, 不要为了把表填满而猜。直接写“待确认”。影子 AI 盘点的价值之一, 就是把待确认问题暴露出来。比起假装清楚, 待确认更安全。

请把下面访谈记录整理成一份 AI 工具与 Agent 权限台账。

访谈记录:
[粘贴访谈纪要、截图说明、工具清单或同事自查表]

请按表格输出以下字段:
| 编号 | 工具/Agent 名称 | 使用人/团队 | 主要用途 | 读取资料 | 可执行动作 | 是否对外 | 数据是否敏感 | 负责人 | 风险等级 | 整改动作 | 复查周期 | 状态 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |

字段填写规则:
1. 读取资料要写具体, 例如客户名单、会议纪要、候选人简历、报价表、客服工单, 不要只写“资料”。
2. 可执行动作要写清楚, 例如生成草稿、自动发送、创建任务、修改 CRM 字段、总结会议、下载附件。
3. 是否对外只填: 不对外 / 生成对外草稿 / 可直接对外发送 / 不清楚。
4. 风险等级先用低 / 中 / 高 / 暂停, 不确定时填“待确认”。
5. 状态只用: 保留 / 收权限 / 补审批 / 迁移到正式工具 / 暂停 / 停用。

要求:
不要替团队做最终审批。把不确定、资料缺口和需要负责人确认的地方标出来。

第三步

用业务语言分风险, 不要把它变成技术评分表

非技术团队做权限盘点, 不需要一开始就做复杂安全评分。第一版用低、中、高、暂停四档就够。关键是让老板和主管看得懂: 这个工具有没有接触敏感资料, 有没有影响客户或员工, 有没有对外动作, 有没有负责人。

低风险通常是公开资料、个人草稿、内部低敏内容, 且不自动对外。中风险通常读取内部文档、会议纪要、客户摘要、员工一般信息, 但只生成草稿, 有人工检查。高风险是读取客户明细、合同报价、候选人简历、员工隐私、财务数据, 或能写入业务系统。暂停档则是能自动外发、自动承诺、删除记录、负责人不清或权限说不清。

分级不是为了贴标签, 是为了安排动作。低风险可以保留并纳入复查; 中风险补审批和日志; 高风险先收权限再评估; 暂停项立即停止新增使用, 再做停用或迁移。

请根据下面台账, 帮我给 AI 工具与 Agent 做业务风险分级。

权限台账:
[粘贴台账]

分级规则:
低风险: 只处理公开资料、内部低敏资料或个人草稿, 不连接业务系统, 不对外发送。
中风险: 读取内部文档、会议纪要、客户摘要、员工一般信息, 只生成草稿或建议, 有人工检查。
高风险: 读取客户明细、合同、报价、候选人简历、员工隐私、财务数据, 或能写入系统、影响客户/员工。
暂停: 能自动对外发送、自动承诺价格/赔偿/录用/处分、删除或覆盖记录、负责人不清、资料来源不清。

请输出:
1. 每个工具的建议风险等级。
2. 分级理由, 必须引用读取资料、可执行动作、是否对外、负责人四类信息。
3. 需要马上暂停的项目。
4. 可以保留但要收权限的项目。
5. 可以保留但要补审批和日志的项目。
6. 暂时看不清、需要补访谈的问题。

限制:
不要因为工具知名度高就自动判低风险。风险看它在本公司读了什么、能做什么、谁负责。

第四步

把风险变成整改动作, 否则盘点只是一张漂亮表格

盘点最容易停在“我们发现了一些风险”。这句话没有用。真正的管理动作是把每一项风险变成整改动作, 写清负责人、截止日期和验收标准。比如取消邮箱连接、关闭自动发送、删除历史敏感资料、改为只生成草稿、补充人工审批、迁移到公司批准工具。

整改动作要小而明确。不要写“加强权限管理”, 要写“6 月 18 日前由 IT 协作人确认某插件已移除邮箱读取权限, 销售主管截图验收”。不要写“注意客户隐私”, 要写“客户姓名、电话、合同金额进入 AI 前必须脱敏, 由客服组长抽查 10 条记录”。

整改也要考虑业务不断档。一个工具如果已经承担日常周报、会议纪要或客服草稿, 停用前要有替代做法。否则一线同事会被迫继续偷偷用。

请把 AI 工具与 Agent 权限盘点结果整理成整改动作清单。

权限台账和风险分级:
[粘贴台账与分级结果]

请按以下字段输出:
| 整改编号 | 工具/Agent | 问题 | 整改动作 | 负责人 | 协作人 | 截止日期 | 验收标准 | 未完成风险 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- |

整改动作可选:
1. 停用账号或插件。
2. 删除历史敏感资料。
3. 取消邮箱、云盘、CRM、客服系统或日历连接。
4. 只允许生成草稿, 不允许直接发送。
5. 补充人工审批人。
6. 建立使用日志。
7. 迁移到公司批准工具。
8. 补充员工使用说明。
9. 设定下次复查日期。

验收标准必须可判断, 例如“管理员截图确认外发权限已关闭”, 不要写“加强管理”。

第五步

高风险工具要有停用清单, 不能只靠口头说别用了

有些工具不适合整改后继续用, 至少不适合以当前方式继续用。比如负责人不清, 却能读取客户邮件; 个人账号连接了公司云盘; 会议助手把敏感会议自动同步到外部空间; 客服 Agent 能直接对客户发送赔偿承诺; 浏览器插件可以读取 CRM 页面内容但没人知道数据去向。

停用不是简单卸载。你要确认工作如何交接, 历史资料是否要导出, 敏感资料是否要删除, 系统连接是否取消, 账号是否退出, 插件是否移除, 替代流程是什么, 谁保留停用证据。否则今天说停, 明天同事为了交付又重新打开。

停用清单最好由业务负责人和 IT 协作人共同验收。业务负责人确认工作不断档, IT 协作人确认权限真的关闭。行政/HR 可以负责通知和培训, 避免一线误解成“以后不许用任何 AI”。

请帮我整理一份 AI 工具与 Agent 停用清单和交接说明。

拟停用项目:
[粘贴台账中状态为暂停或停用的工具]

请按以下结构输出:
1. 工具/Agent 名称。
2. 原使用人和负责人。
3. 原用途。
4. 停用原因。
5. 停用前要导出的必要工作资料。
6. 必须删除或撤回的敏感资料。
7. 要取消的连接和权限。
8. 替代做法: 人工处理、公司批准工具、临时审批流程。
9. 对团队的通知话术。
10. 停用验收证据: 截图、管理员记录、负责人确认。

要求:
停用不是简单删账号。要保证工作不断档、资料不遗留、权限不继续开放。

案例一

销售团队: 浏览器插件帮忙看客户, 但顺手读到了 CRM 页面

一家 B2B 公司销售团队最近在用一个浏览器 AI 插件。销售说它很好用, 打开客户官网时可以总结客户业务, 写拜访前提纲, 还会帮忙改跟进邮件。老板一开始觉得这是个人效率工具, 没必要管。

盘点时才发现, 很多销售是在打开 CRM 客户详情页时使用插件。页面里不只有客户官网, 还有联系人电话、历史报价、跟进记录、竞品信息和续约备注。插件到底能读到哪些网页内容, 销售也说不清。更大的问题是, 它生成的跟进邮件里偶尔会把内部判断写得太肯定, 比如“我们可以给你保留上次折扣”。

最后团队没有完全禁止 AI 辅助客户研究, 而是把它拆成三条规则: 公开网页可以用 AI 总结; CRM 页面禁止使用浏览器插件读取; 跟进邮件只能生成草稿, 必须由销售本人和主管对价格、承诺、交付时间做检查。台账里把这个插件列为高风险整改项, 整改后降为中风险复查项。

案例二

行政和 HR: 会议助手很好用, 但敏感会议不能默认转写

另一家公司行政团队统一推荐大家使用会议助手, 因为它能自动生成纪要、待办和会议摘要。普通项目会确实节省了很多时间。但 HR 发现, 有些绩效沟通、候选人评审、组织调整讨论也被同样的助手记录和总结, 会议纪要还会自动发给参会人。

这不是技术故障, 而是使用规则没有分层。会议助手对普通项目会是低到中风险, 对涉及员工评价、薪酬、调整、候选人隐私的会议就是高风险。更麻烦的是, 很多人不知道会议机器人加入后, 生成内容会保存在哪里、谁能访问、是否会进入个人账号空间。

整改后, 公司把会议分成三类: 普通协作会议可以用助手; 客户会议需主持人确认是否转写, 对外纪要必须人工审; HR、薪酬、绩效、法务、重大客户争议会议默认不用会议助手, 如确需使用必须提前审批。行政负责更新会议邀请模板, HR 负责敏感会议清单, IT 协作人负责检查默认共享设置。

案例三

客服主管: 话术 Agent 能提效, 但不能直接替公司承诺赔偿

客服团队为了处理高峰期咨询, 试用了一个能读取工单并生成回复的话术 Agent。它确实让新客服更快找到答案, 也能把长投诉总结成几条要点。问题出在少数退款、延迟交付和质量争议场景里, Agent 会根据历史话术生成看似合理的补偿建议。

客服同事看到草稿很顺, 有时改几句就发出去了。后来主管发现, 个别回复里出现了“我们会为您全额承担”“可以直接补发”“保证下周送达”这类未经批准的承诺。AI 不是故意越权, 它只是把历史文本里的表达拼接出来, 但客户看到的就是公司承诺。

整改后, 团队把 Agent 的权限从“回复生成”改为“回复草稿和风险标记”。凡是出现退款、赔偿、质量争议、重点客户、媒体投诉、法律威胁等词, Agent 只能整理事实、列出待确认问题并升级给主管, 不能给最终话术。台账中明确客服主管是负责人, 每周抽查高风险工单。

• 这个案例提醒: 生成外发内容不是低风险动作, 尤其是客服和销售场景。
• 越是历史话术多的团队, 越要检查 AI 是否把旧承诺带到新场景。
• 客服 Agent 最适合先做分类、摘要、草稿和升级提醒, 不适合直接处理赔偿承诺。

团队通知

盘点通知要让同事敢说真话

影子 AI 盘点能不能成功, 很大程度取决于第一封通知。通知如果像处罚, 同事就会少报、漏报、模糊报。通知如果太轻, 大家又会觉得不用认真填。好的通知要同时表达两件事: 公司支持合理使用 AI, 但涉及客户、员工、资料和对外动作时必须登记。

通知里不要堆安全术语, 也不要把“违规”“追责”放在前面。你可以说: 这次盘点是为了保护客户和员工资料, 减少 AI 外发错误, 让大家以后能更安心地使用工具。已经在用的工具请如实登记, 合理试用不会被否定, 但高风险权限必须整改。

通知发出后, 最好配一个 20 分钟说明会。老板或部门负责人讲目的, 行政/HR 讲填写方式, IT 协作人讲常见权限例子。让大家知道什么算要报: 只要能读取工作资料、生成工作结果、连接系统或影响对外内容, 都要报。

请帮我写一份团队 AI 工具与 Agent 权限盘点通知, 语气要像管理流程, 不要像处罚。

公司或团队背景:
[填写为什么要盘点, 例如 AI 工具越来越多、客户资料要保护、外发内容要可控]

盘点范围:
[填写部门、岗位、工具类型和时间范围]

请生成通知, 必须包含:
1. 盘点目的: 保护客户、员工和团队交付, 不是禁止大家使用 AI。
2. 需要申报的工具类型: 聊天 AI、浏览器插件、会议助手、文档助手、邮件助手、CRM/客服/表格 Agent 等。
3. 需要填写的信息: 谁在用、用来做什么、读了什么资料、能执行什么动作、是否对外、负责人是谁。
4. 明确边界: 不追究合理试用, 但不得隐瞒高风险权限。
5. 时间安排: 自查截止、访谈安排、整改时间和复查周期。
6. 联系人: 业务负责人、行政/HR 或 IT 协作人。

要求:
不要使用吓人的安全术语。让一线同事愿意说实话。

检查清单一

开始前检查: 这 12 项没准备好, 先别开盘点会

盘点会不是随便拉人开一小时。没有准备, 大家会陷入争论: 这个算不算 AI, 那个是不是个人工具, 有没有必要登记, 谁来负责。开始前检查清单能让会议更像工作流程, 而不是聊天。

这份清单适合老板、行政/HR、运营负责人和 IT 协作人一起对照。只要有三项以上没有准备, 建议先补材料, 再正式盘点。尤其是负责人名单和台账字段, 没有它们, 会议结束后很难推进整改。

检查清单二

输出质量检查: 台账不能只看起来完整

很多台账的问题, 是每个格子都有字, 但没有管理价值。比如读取资料写“公司资料”, 可执行动作写“辅助处理”, 负责人写“团队”, 风险写“中”。这样的台账看似完成, 实际无法决定收权限还是保留。

输出质量检查要看台账是否能支持下一步动作。一个合格台账应该让老板一眼看出: 哪些工具最危险, 哪些负责人缺失, 哪些对外动作没有审批, 哪些工具该停用, 哪些需要 IT 协作确认权限。

常见错误

新手最容易踩的 11 个坑

影子 AI 权限盘点看起来像填表, 实际上是在重新建立团队对 AI 的管理习惯。新手最容易犯的错, 不是少懂技术, 而是把它做成一次性检查, 没有把台账、整改、负责人和复查连起来。

下面这些错误可以直接放进盘点培训。每次做完第一版台账, 就拿它对照一遍。如果命中多项, 不要急着宣布盘点完成, 先回到访谈和整改动作。

复查机制

台账要活着, 不然一个月后又变成影子

AI 工具变化太快, 员工使用习惯也变化很快。今天只是文档助手, 下个月可能新增邮件连接; 今天只是会议纪要, 下个月可能自动同步任务; 今天只读公开资料, 下个月可能接入 CRM。一次盘点只能解决当下, 不能替代复查。

复查机制要轻, 但必须固定。小团队可以每月 30 分钟看一次台账, 大一点的团队可以部门每月自查、公司季度抽查。复查不需要重新访谈所有人, 重点看新增工具、新增权限、负责人变化、高风险整改逾期和停用项是否真的停止。

任何工具只要新增四类能力, 就要重新审批: 新增客户或员工资料读取, 新增系统连接, 新增对外发送或写入动作, 新增自动决策建议。不要等到月度会议才发现。

请把 AI 工具与 Agent 权限台账设计成月度复查机制。

当前台账:
[粘贴最新台账]

请输出:
1. 每周要看的异常: 新增工具、高风险资料、外发动作、无人负责、整改逾期。
2. 每月要复查的字段: 使用人、用途、读取资料、可执行动作、负责人、风险等级、整改状态。
3. 需要重新审批的变化: 增加系统连接、增加客户/员工资料、增加外发或写入动作、负责人变化。
4. 可自动归档的项目: 连续 60 天未使用、业务已结束、已迁移到正式工具。
5. 必须停用的项目: 无负责人、无日志、权限过大、拒绝整改、发生对外错误。
6. 复查会议议程: 15 分钟版本和 45 分钟版本。

要求:
复查机制要轻, 但不能只靠口头提醒。每次复查都要更新台账日期和负责人确认。

两周落地计划

用两周完成第一版盘点, 不要一开始追求完美

这项工作最容易因为追求完整而拖住。你不需要第一天就把全公司所有工具查得百分百准确。更实际的做法是两周内完成第一版: 先覆盖高风险部门和高频流程, 先抓读取资料和对外动作, 先把明显高风险项停住。

第一周重点是找全和建表。第 1 天确定范围和通知; 第 2-3 天按部门访谈; 第 4 天整理台账; 第 5 天做初步风险分级。第二周重点是整改和复查机制。第 6-8 天确认高风险项; 第 9-10 天安排整改; 第 11-12 天验收停用和收权限; 第 13 天发布使用边界; 第 14 天确定月度复查节奏。

两周结束时, 你不一定拥有完美台账, 但应该拥有一个可管理版本: 有工具清单、有风险分级、有整改负责人、有停用清单、有下次复查日期。对老板来说, 这比一份没有行动的完整报告更有价值。

1. 第 1 天: 确定盘点范围、负责人、台账字段和通知口径。
2. 第 2-3 天: 访谈销售、客服、运营、行政/HR 等高风险或高频团队。
3. 第 4 天: 汇总工具清单, 补问读取资料、动作权限和负责人。
4. 第 5 天: 按低、中、高、暂停做初步风险分级。
5. 第 6-8 天: 对高风险和暂停项逐项确认, 不清楚的先收权限。
6. 第 9-10 天: 输出整改动作清单, 指定负责人、截止日期和验收标准。
7. 第 11-12 天: 验收停用、取消连接、关闭外发、补人工审批。
8. 第 13 天: 发布团队使用边界和申报入口。
9. 第 14 天: 固定月度复查会议和新增工具审批规则。

老板验收

老板不用看技术细节, 但要看五个管理问题

老板验收影子 AI 盘点, 不需要逐个研究工具功能。你要看的是管理问题有没有闭环。第一, 关键团队是否都覆盖了。第二, 高风险资料是否被识别出来。第三, 能对外或写入系统的动作是否被收住。第四, 每个工具是否有负责人。第五, 后续是否有人复查。

老板还要特别看停用项。很多事故不是来自大家都知道的正式工具, 而是来自没人负责的个人试用、老插件、临时会议机器人、过期账号和离职员工留下的连接。停用项必须有证据, 不能只靠一句“已经不用了”。

如果台账里出现大量“不清楚”, 不一定说明盘点失败。相反, 它说明过去确实没有管理。老板要做的不是要求大家当天全部填满, 而是把不清楚项变成补访谈和整改任务, 并给出截止日期。

沉淀习惯

以后新增 AI 工具, 先问四句话

一次盘点只是开始。真正的变化, 是团队以后试任何 AI 工具前都会先问四句话: 它要帮谁做什么? 它需要读什么资料? 它能执行什么动作? 谁负责审核和停用? 这四句话比复杂制度更容易被一线记住。

你可以把这四句话做成新增工具申报表。员工想试新工具, 不需要写长报告, 只要说明用途、资料、动作、负责人和试用期限。低风险可以快速试, 中风险要主管同意, 高风险要收权限或走正式审批, 暂停项不能试。

管理 AI 工具的目标不是把创新按住, 而是让创新进入可控轨道。员工有工具热情是好事, 但公司要把热情变成可复用流程: 试用前登记, 使用中留痕, 高风险先审, 过期就停, 有价值再转正式工具。

• 它帮谁做什么: 业务目标和使用场景是否具体。
• 它要读什么: 是否涉及客户、员工、合同、财务、候选人、投诉。
• 它能做什么: 是否会发送、写入、修改、删除、承诺或自动同步。
• 谁负责: 日常使用、人工审核、异常接管、停用验收分别是谁。

课后练习

用 90 分钟做出第一张影子 AI 权限台账

这篇教程不要只读。你可以选一个部门做 90 分钟练习, 最好从销售、客服、运营、行政/HR 里选一个。不要一开始覆盖全公司, 先用一个部门跑通方法。

练习安排很简单。前 15 分钟列出这个部门的高频工作流程; 接下来 30 分钟访谈 2-3 个真实使用者; 再用 25 分钟把工具填入台账; 最后 20 分钟给每项工具标风险等级和下一步动作。结束时, 你至少应该得到 5-10 条真实记录。

练习的合格标准不是发现很多问题, 而是团队能说清每个 AI 工具的用途、资料、动作、负责人和下次复查。只要这五件事说清了, 影子 AI 就已经从看不见变成可管理。

结尾

真正成熟的 AI 团队, 不是工具最多, 而是边界最清楚

企业 AI 应用会继续变多。员工会用聊天工具, 团队会用会议助手, 主管会用文档和表格 Agent, 销售和客服会用连接业务系统的助手。这个趋势挡不住, 也不应该简单挡住。真正要做的, 是让这些工具从影子里走到台账里。

一张好的权限台账, 能让老板知道风险在哪里, 让主管知道谁负责, 让员工知道什么能用什么不能用, 让 IT 协作人知道该关哪些连接, 让行政/HR 知道如何培训和复查。它不是技术文件, 而是一张业务管理地图。

你可以从一个部门、十个工具、两周试运行开始。先把最危险的自动外发、敏感资料读取、无人负责和过期连接管住。剩下的再慢慢优化。AI 工具越强, 团队越需要清楚的授权、验收和停用机制。

• 不要追求零 AI, 要追求 AI 可见、可管、可验收。
• 不要只看工具名, 要看读取资料和可执行动作。
• 不要只建制度, 要有台账、整改、停用和复查。
• 不要让 AI 替人负责, 但可以让 AI 帮人把管理材料整理清楚。