二十年前，敏捷宣言改变了技术的构建方式。迭代交付取代了瀑布式开发计划。软件更新从季度发布转变为每日部署。持续集成和 DevOps 将 IT 变成了速度和适应性的引擎。

然而，敏捷性绝不仅仅关乎速度。它关乎韧性，以及领导者和组织在形势发生变化时适应的能力。

如今，另一个转折点已经到来。生成式人工智能不仅仅是为现有工作流程添加功能，它挑战着企业的思维、学习和响应方式。它将敏捷性从代码和基础设施扩展到认知本身。

掌握这一转变的领导者将领先一步。他们将通过在四个敏捷领域（认知、基础设施、应用和安全）之间保持平衡来实现这一目标。

认知敏捷性：以语言的速度思考

几十年来，敏捷性一直以交付的功能来衡量。生成式人工智能改变了这一衡量标准。现在的问题是，一个组织能够以多快的速度演进创意。

嵌入运营的人工智能可以实时分析风险、提出产品改进建议，或发现人类可能忽略的客户趋势。模型以通俗易懂的语言生成洞察，让数据团队以外的人也能轻松理解。以往需要依靠仪表板和报告的决策，如今可以通过对话进行探讨。

新的风险也随之出现。即时注入可能会操纵结果，敏感数据也可能通过输入或输出泄露。为了应对这些风险，组织需要严谨的即时工程和验证。他们还需要持续的认知测试，不仅要检查模型的准确性，还要检查其安全性。

在人工智能时代，敏捷性意味着可控的实验。如果没有安全保障，人工智能系统就会出现偏差、误导或泄露数据。因此，首席信息官和首席信息安全官必须构建负责任的人工智能流程，包括可解释性、透明的治理以及清晰的再培训规则。

这就是认知敏捷性的精髓：快速迭代与强大的护栏相结合。MLOps 流程成为两者得以实施的舞台。当组织能够自信地测试、改进和部署模型时，他们就从交付功能转向在思维层面进行创新。

基础设施和应用敏捷性：工程引擎

第二个领域涉及一切运行的基础架构。在云端，整个环境可以在几分钟内启动或拆除。像 Terraform 这样的基础设施即代码 (IaC) 工具使弹性可编程。有了它们，规模不再是一个采购周期，而是一个配置文件。

对于首席信息安全官 (CISO) 来说，这带来了一项新的要求：安全也必须以代码形式声明。加密、身份策略和合规性规则需要存储在代码库中，进行版本控制并持续测试。以这种方式编写的安全代码将变得可复制、可审计且快速。

基础设施敏捷性也重塑了应用程序的构建方式。微服务、容器和 Kubernetes 现已成为常态。工作负载的生命周期短，连接是服务到服务的，部署也持续进行。这加速了交付，但也增加了复杂性。

应用程序敏捷性在于管理这种节奏。安全性不能成为末端的一道独立大门，而必须融入到整个流程中。静态和动态测试、依赖项扫描和机密管理应该自动触发。问题应该根据风险确定优先级，而不是留到季度审查时再处理。

目标是韧性，而不仅仅是速度。基础设施和应用程序必须同步发展。当两者同步发展时，企业就能快速响应需求，从故障中恢复，并适应威胁。

安全敏捷性：从执行者到推动者

传统上，安全一直是一道检查关卡。工作会放缓，直到审计结果出来。然而，这种模式在瞬息万变的世界里难以生存。

安全敏捷性重塑了职能。它不再充当一道闸门，而是化身为倍增器。控制措施直接嵌入 DevOps 和 IaC 工作流，并通过自动化和 API 强制执行护栏，确保合规性持续有效，而非断断续续。

生成式人工智能则增加了另一层防御。它可以作为防御工具，扫描日志中的异常，标记异常活动，甚至建议补救措施。这种认知防御的运行速度与其必须应对的攻击速度相同。

文化转变同样重要。开发人员和数据科学家需要能够自然融入其工作的自助式安全服务。与此同时，首席信息安全官 (CISO) 则负责监督和治理。这种关系是合作性的：安全保障能够赋能创新，同时又能将其控制在既定的范围内。

新的人工智能特定威胁强化了这一需求。即时注入、数据中毒和恶意再训练已不再是空谈，而是已然触手可及。应对这些问题需要新的控制措施，例如 LLM 防火墙、策略驱动的网关和针对人工智能的监控。

为什么精通所有四个方面都很重要

每种敏捷性都有其自身的纪律。

• 认知敏捷性有助于企业更快地学习。

• 基础设施敏捷性提供了灵活和可扩展的基础。

• 应用敏捷性将客户需求转化为持续的价值。

• 安全敏捷性确保信任与转型保持同步。

但真正的区别在于整合。仅仅精通一个领域是不够的。一家拥有先进的基础设施敏捷性但安全敏捷性较弱的公司，速度虽然快，但容易受到攻击。一家拥有认知敏捷性但应用程序僵化的公司，会产生无法实现的想法。

因此，现代首席信息官和首席信息安全官必须像合作伙伴一样，共同协调这些领域，确保一个领域的决策能够相互促进。他们共同的成功衡量标准是韧性：在规则不断变化的数字经济中，保持适应、保护和发展的能力。

构建安全性，而不是构建安全性

显然，安全性不能只是最后应用的一层；它必须融入到敏捷性的每一层中。

这意味着将云视为代码，将应用程序视为生命系统，将人工智能视为工具和风险。这意味着将安全控制嵌入到交付功能和模型的相同管道中。这意味着赋予团队自主创新的权利，同时确保信任永不受损。

其结果不仅仅是更快的交付，更是信心。信心在于：基础设施能够扩展，应用程序能够经受住变化，人工智能模型能够按预期运行，安全能够提供保障而不会减慢进度。

这就是企业敏捷性的未来。它并非一场谁先行动的竞赛，而是一场在四个维度上明智行动的纪律。能够实现这种平衡的企业将定义下一个数字化领导力时代。

助力确保敏捷性

没有信任的敏捷性难以持久。数字信任是基础。硬件安全模块、身份平台和加密服务掌握着一切赖以生存的密钥。没有了信任的根基，敏捷性就会变得脆弱不堪。

在Thales，安全绝非事后诸葛亮，而是与生俱来的。Thales CipherTrust 数据安全平台时刻保护数据安全，我们的应用安全保障当今的工作负载，而我们的 IAM 平台则确保访问无缝且安全。无论形势如何变化，首席信息官 (CIO) 和首席信息安全官 (CISO) 都能凭借这些优势自信地适应、保护和发展。联系揽阁信息，获取更多Thales产品信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 2026年密钥安全的新挑战和应对
• 香港证监会关于监管虚拟资产交易平台的安全要求
• 永不过期的 SSH 密钥存在安全风险！
• SSH密钥管理如何增强安全性？
• 增强安全性和控制力：Thales CipherTrust 云密钥管理与 Oracle Fusion 云服务集成
• 如何选择一款最适合的HSM？