AI成功的關鍵？並非“模型”而是數據治理。

儘管企業紛紛將人工智慧(AI)指定為未來成長引擎並積極引入，但業界普遍發出警告：AI成功的關鍵實際上並非“模型”，而在於“數據管理”。尤其是指出，若缺乏對非結構化數據的分類和可見性保障，不僅AI，整個安全和合規領域都可能根基動搖。

非結構化數據治理解決方案企業Congruity360分析認為，這種風險正成為AI時代企業的致命“盲點”。許多組織雖為引入AI投入巨資，但其成功與否取決於數據分類和管控的效率。

目前，全部企業中41%根本沒有數據分類工具，僅37%計劃在未來兩年內引入相關工具。這導致企業內部未分類的高風險數據在檔案伺服器、NAS、雲端等各處處於無防護的暴露狀態。其結果是IT及安全團隊不得不投入大量時間和預算進行事後清理，且在此過程中內部信任也遭到破壞。

theCUBE Research的Christophe Bertrand強調：“由於AI的影響超越業務流程和工作負載，波及整體業務，因此作為AI基礎的數據基礎設施也必須得到根本性保護”，突出了數據安全的重要性。

Congruity360首席營運官Mark Ward警告稱：“在數據激增的現實下，企業的分類、廢棄或管控能力未能跟上。這種失衡固化了本就孤島化的非結構化數據環境，進而導致安全事故或違規的潛在風險像滾雪球般增大。”

此外，企業內部未妥善分類的閒置數據、重複文件、陳舊郵件等所謂的ROT數據（冗餘、過時、瑣碎數據），已不僅是簡單的存儲成本問題，更可能直接導致敏感資訊洩露及違規風險。Ward解釋道：“僅因五年前離職者留下的文件共享資料夾中存有個人資訊，就足以讓法律風險變為現實。”

以“治理四大支柱”——營運效率、安全強化、合規應對、業務風險降低——為核心的策略正受到關注。為此，許多企業引入DSPM（數據安全態勢管理），在雲端和本地環境中快速識別盲區。Ward將反應速度視為重要競爭力，稱“可在一週內可視化呈現客戶的數據安全現狀”。

對於處理數百PB規模數據的大型企業，此問題更為嚴峻。若無定期營運審計，這些數據將累積為不可見的風險，並可能突發安全事故、審計失敗或招致監管機構審查。對此，Congruity360透過持續數據診斷與生命週期管理並行，協助清除不必要的快照和舊備份，提升存儲效率。

ROT管控策略的核心在於建立直觀的“數據監控體系”。需能追蹤何人何時存取了何種信息，在減少不必要存儲的同時，還需符合GDPR、HIPAA等各種合規要求。

此類數據治理之所以備受關注，正因其超越了單純強調安全，更是AI成功的前提條件。德雷塞爾大學調查顯示，62%的企業將AI引入遲緩歸因於“薄弱的數據治理”。Ward強調：“唯有基於清潔且分類的數據，AI才能提供可靠結果。用劣質數據訓練AI模型不僅是算力浪費，更會放大監管風險。”

Congruity360面向從財富1000強到中小企業市場的各類客戶，提供基於SaaS的DSPM服務。DSPM不僅是評估數據部分屬性的工具，更是從AI與安全雙重視角同步診斷資訊價值與風險的通道。其內容包括：▲定期數據審計與ROT清理 ▲預設分類規則 ▲清除不必要備份 ▲按敏感度重新部署存儲 ▲建立以數據壽命為核心的廢棄政策等。

最後，Congruity360強調應將ROT管理視為日常營運任務，而非一次性專案。因為ROT並非靜態目標，而是需持續強化的安全文化。Ward警告稱：“人為失誤仍是安全漏洞的最大成因。離職者帳戶殘留、錯誤分類導致敏感數據暴露等問題仍在反覆發生。”

歸根結底，AI在提煉數據之前，必須先控制其風險。只有當認識到治理既能引領AI專案走向成功，也能導致其失敗時，真正的“基於AI治理的安全體系”才會運轉。如今，企業若無法正確審視數據，其所面臨的風險已不再是可能性問題，而是進入了機率問題的範疇。