團隊有人偷用 AI、有人拒用 AI:治理最小規則

by Abby
A+A-
Reset
團隊有人偷用 AI、有人拒用 AI:治理最小規則

先說結論:團隊級的 AI 治理三條規則就夠——機密邊界、責任歸屬、揭露原則。十頁的管理辦法沒人讀,三條背得起來的規則才守得住。
先看你團隊裡八成正在發生的光譜兩端。一端是偷用者:紀錄、報告、信件全是 AI 生的,效率驚人,同時順手把客戶名單、報價、合約段落也貼進去了——用的還是個人免費帳號。另一端是拒用者:「那種東西我不碰」,然後花四小時做別人四十分鐘能完成的事,而且把關 AI 產出的能力是零(他連 AI 生的東西長什麼樣都不想知道)。
偷用的在冒你不知道的險,拒用的在付你看得見的成本——兩種都不是個人選擇問題,是治理缺席的症狀。而多數組織的第一反應「先禁再說」恰好最糟:禁令的真實效果是把使用趕進地下,資料照樣貼,只是再也沒有人告訴你(這種地下化的使用有個專有名詞叫『shadow AI』,但你不需要記名詞,記住現象就好:你禁不掉,你只能決定它在亮處還是暗處發生)。
治理的正確目標因此很清楚:把使用搬到亮處。而搬到亮處需要的規則,比你想像的少得多——你家廣房沒有食安管理辦法,但「生食熟食分砧板」這條規則全家都守,因為它【短、有理由、背得起來】。團隊的 AI 治理,照砧板規則的規格訂,三條。

規則一:機密邊界——不敢貼佈告欄的,不准餵

第一條管資料,最硬的一條。
白話判斷法一句:**「這段內容,敢不敢貼在公司佈告欄上?」**敢的(公開資訊、通用知識、已發布的文件),隨便用;不敢的——客戶資料、個資、未公開的財務數字、合約條款、還沒宣布的人事——不准餵給未經公司簽約的工具。
「未經公司簽約」這幾個字是關鍵:公司採購、簽了資料處理條款的工具,跟個人註冊的免費帳號,差別在你的資料會被怎麼用——前者有合約管著,後者的條款你八成沒讀過(誠實說,誰讀過)。所以規則一的完整版是分級:公司簽約工具,照佈告欄判斷法用;個人免費帳號,只准碰佈告欄等級的內容。 團隊如果連一個簽約工具都沒有,這是你該去跟老闆提的第一件事:工具費比一次資料外洩便宜太多,這筆帳用不做的成本算給他看。

規則二:責任歸屬——署名的人負全責

第二條管產出,最治百病的一條。
AI 生的東西,審核後署名發出的人負全責。「AI 寫錯了」不是藉口——就像「新人寫錯了」從來不是主管的藉口一樣:你可以讓新人寫初稿,審核發出的責任在你。這條規則一立,很多爭論自動消失:用不用 AI、用哪家、用多少,都變成手段問題;交付的品質與正確性,標準只有一套。會議紀錄把關那篇講的簽名原則,就是這條規則在紀錄上的特例,現在把它推廣到所有產出。
這條對拒用者同樣有效,而且是溫柔的那種有效:不強迫任何人用 AI(用不用是工作方法的自由),但交付標準一致——別人四十分鐘交的品質,你四小時交當然也行,時間你自己吸收。多數拒用者在這條規則下會自己想通(市場機制比說教有效)。唯一的硬要求:把關者必須看得懂 AI 產出:你可以不用它寫,但你審的文件裡有它的成分,你得知道它的慣性毛病在哪。看不懂的把關,不叫把關。

規則三:揭露原則——標注參與程度,讓揭露變中性

第三條管透明,最文化面的一條。
重要文件標注 AI 參與程度:初稿由 AI 生成、AI 翻譯人工校、純潤稿,一行標注就好。目的不是抓人,是讓下游的把關者知道該用哪種眼光看這份文件:AI 初稿的紀錄,要用三個盲點的清單掃過;純人工的規格書,要擔心的反而是漏項跟筆誤——兩種文件的病不一樣,醫生得知道拿到的是哪種病歷。
對外的部分照規矩走:交付物涉及客戶時,遵守合約與客戶方的規範,有疑問先問,別自作主張。而對內真正要經營的是文化:讓「這是我用 AI 做的」變成一句中性的資訊,而不是一次自首。做得到這件事的團隊,使用全在亮處,問題浮得出來、經驗傳得開;做不到的團隊,回到 shadow AI 的暗處,第一條規則形同虛設——三條規則其實是一組的,第三條是前兩條的地基。

推行:一頁公告,不是十頁辦法

三條規則怎麼落地,眉角比條文重要:

  • 寫成一頁公告,老闆名義發。 治理是制度不是你的個人喜好——進專案章程或部門公告,跟權責切分表同一個邏輯:白紙黑字、上面背書。我看過太多「PM 自己宣布的規則」,效期通常擐不過一個月。
  • 附特赦條款。 公告裡明寫:「本規則公布前的使用情況既往不咎,即日起依規則辦理。」沒有這句,偷用者只會埋得更深;有這句,你等於發了大赦令,把地下使用一次請回地上——治理要的是未來的合規,不是過去的名單。
  • 拒用者給台階不給豁免。 不逼用,但「看得懂 AI 產出」列入把關者的基本要求,給資源(一場內訓、幾份範例)讓他跟上。
  • 三個月後回顧一次。 規則跟風險表一樣是活的:工具換了、客戶要求變了、出現規則沒料到的情境——小修,繼續。
    順帶一提:這篇是團隊級的最小可行版;企業級的版本——AI 使用的內控設計、權責與稽核怎麼進制度——是老闆跟資訊治理層級的題目,我在另一個站寫過完整的框架,可以轉給你老闆。團隊的三條砧板規則跟企業的內控框架不衝突,前者是後者長出來之前,你就能先做的事。

本篇工具帶走:一頁公告模板

本團隊 AI 使用規則(三條)
一、機密不餵:不敢貼公司佈告欄的內容,不得輸入未經公司簽約的 AI 工具。
二、署名負責:AI 產出經審核署名發出後,由署名者負全責;交付標準不因是否使用 AI 而異。
三、標注參與:重要文件標注 AI 參與程度(初稿/翻譯/潤稿),供把關參考。
*本規則公布前的使用情況既往不咎,即日起適用。三個月後檢討一次。
抄走就能用,記得換成老闆的名義發。
最後說一句:AI 治理這件事,管得太細會死於沒人理,完全不管會死於某一天的頭條——三條規則是那個剛剛好的中間:像砧板一樣樸素,也像砧板一樣,真的每天在保護你。祝你的砧板永遠分得清生熟。

You may also like