AI成功的关键？并非“模型”而是数据治理。

尽管企业纷纷将人工智能(AI)指定为未来增长引擎并积极引入，但业界普遍发出警告：AI成功的关键实际上并非“模型”，而在于“数据管理”。尤其是指出，若缺乏对非结构化数据的分类和可见性保障，不仅AI，整个安全和合规领域都可能根基动摇。

非结构化数据治理解决方案企业Congruity360分析认为，这种风险正成为AI时代企业的致命“盲点”。许多组织虽为引入AI投入巨资，但其成功与否取决于数据分类和管控的效率。

目前，全部企业中41%根本没有数据分类工具，仅37%计划在未来两年内引入相关工具。这导致企业内部未分类的高风险数据在文件服务器、NAS、云端等各处处于无防护的暴露状态。其结果是IT及安全团队不得不投入大量时间和预算进行事后清理，且在此过程中内部信任也遭到破坏。

theCUBE Research的Christophe Bertrand强调：“由于AI的影响超越业务流程和工作负载，波及整体业务，因此作为AI基础的数据基础设施也必须得到根本性保护”，突出了数据安全的重要性。

Congruity360首席运营官Mark Ward警告称：“在数据激增的现实下，企业的分类、废弃或管控能力未能跟上。这种失衡固化了本就孤岛化的非结构化数据环境，进而导致安全事故或违规的潜在风险像滚雪球般增大。”

此外，企业内部未妥善分类的闲置数据、重复文档、陈旧邮件等所谓的ROT数据（冗余、过时、琐碎数据），已不仅是简单的存储成本问题，更可能直接导致敏感信息泄露及违规风险。Ward解释道：“仅因五年前离职者留下的文件共享文件夹中存有个人信息，就足以让法律风险变为现实。”

以“治理四大支柱”——运营效率、安全强化、合规应对、业务风险降低——为核心的战略正受到关注。为此，许多企业引入DSPM（数据安全态势管理），在云端和本地环境中快速识别盲区。Ward将响应速度视为重要竞争力，称“可在一周内可视化呈现客户的数据安全现状”。

对于处理数百PB规模数据的大型企业，此问题更为严峻。若无定期运营审计，这些数据将累积为不可见的风险，并可能突发安全事故、审计失败或招致监管机构审查。对此，Congruity360通过持续数据诊断与生命周期管理并行，协助清除不必要的快照和旧备份，提升存储效率。

ROT管控战略的核心在于建立直观的“数据监控体系”。需能追踪何人何时访问了何种信息，在减少不必要存储的同时，还需符合GDPR、HIPAA等各种合规要求。

此类数据治理之所以备受关注，正因其超越了单纯强调安全，更是AI成功的前提条件。德雷塞尔大学调查显示，62%的企业将AI引入迟缓归因于“薄弱的数据治理”。Ward强调：“唯有基于清洁且分类的数据，AI才能提供可靠结果。用粗劣数据训练AI模型不仅是算力浪费，更会放大监管风险。”

Congruity360面向从财富1000强到中小企业市场的各类客户，提供基于SaaS的DSPM服务。DSPM不仅是评估数据部分属性的工具，更是从AI与安全双重视角同步诊断信息价值与风险的通道。其内容包括：▲定期数据审计与ROT清理 ▲预设分类规则 ▲清除不必要备份 ▲按敏感度重新部署存储 ▲建立以数据寿命为核心的废弃政策等。

最后，Congruity360强调应将ROT管理视为日常运营任务，而非一次性项目。因为ROT并非静态目标，而是需持续强化的安全文化。Ward警告称：“人为失误仍是安全漏洞的最大成因。离职者账户残留、错误分类导致敏感数据暴露等问题仍在反复发生。”

归根结底，AI在提炼数据之前，必须先控制其风险。只有当认识到治理既能引领AI项目走向成功，也能导致其失败时，真正的“基于AI治理的安全体系”才会运转。如今，企业若无法正确审视数据，其所面临的风险已不再是可能性问题，而是进入了概率问题的范畴。