精選解讀｜IBM 為何把 AI 治理講成利潤保衛戰：企業真正該買的是可治理的 AI

管理層現在真正該問的，不是模型夠不夠強，而是這套 AI 一旦接進核心流程，誰能授權、誰能中止、誰能回溯，出了問題又由誰承接責任。

近期 Google 官方宣佈，任何 Google 帳號都能在 Google Vids 中使用 Veo 3.1 生成影片片段，個人帳號每月提供 10 次免費額度。同時，Google AI Pro 與 Ultra 用戶可使用 Lyria 3 與 Lyria 3 Pro 生成配樂；Vids 也新增更進階的 AI avatars、Chrome 螢幕錄製外掛，以及直接匯出到 YouTube 的能力。

這篇文章表面在談 AI 治理，真正談的是 AI ROI 為什麼落不了地

IBM 的核心主張其實不複雜。它不是單純在說「開放比較好」，而是在提醒企業：當 AI 開始變成基礎設施，最該在意的問題會從「它能做什麼」，移到「它如何被建立、治理、檢查與持續改進」。這個轉向之所以重要，是因為它把 AI 從展示功能，拉回企業最熟悉的語言：可靠性、維運、擴張能力與責任分配。

這個說法之所以打得到企業痛點，是因為現場數字本來就不漂亮。很多企業不是沒有導入 AI，而是導入之後，價值沒有穩定落到損益表上。真正把 ROI 稀釋掉的，往往不是模型單次回答好不好，而是流程裡那些不容易寫進簡報的摩擦成本，例如人工覆核、敏感情境升級、資料清理、權限控管、審計留痕與例外補救。

AI 專案如果沒有把這些成本一起算進去，表面上像在加速，實際上卻可能是在吃掉毛利。IBM 把治理講成利潤保衛戰，真正打中的就是這件事。這不是說做了治理就會自動賺錢，而是沒有治理，AI 很可能先把你預期中的 ROI 稀釋掉。

Project Glasswing 讓 AI 治理第一次變成部署條件

如果只有 IBM 在講，這題還可能被看成企業大廠在推自己的採購語言。但 Anthropic 的作法，讓治理這件事突然有了現場感。

Anthropic 並沒有把 Claude Mythos Preview 當成一般產品直接上架，而是先放進 Project Glasswing，限制在特定夥伴與防禦型資安工作中使用。這背後代表的，不只是能力分級，還有就是釋出方式本身已經變成治理問題。當模型能力足以改變整體攻防平衡，發佈、存取、權限與使用邊界，就不再只是產品策略，而是風險管理的一部分。

真正值得注意的，不是 Mythos 有多強，而是它怎麼被放出來。不是所有夠強的模型，都還能照一般 SaaS 或 API 產品的節奏全面上架。當能力已經進入高風險區，模型能力愈強，權限設計與部署邊界就愈重要。

把這些動態放在一起看，真正被重寫的不是模型排行榜，而是企業對 AI 的採購標準。未來企業在意的，不會只是模型表現，而是自己能不能檢查、調整、部署、控管與審計。

AI 一旦進入流程，治理就會直接碰到毛利與營運效率

很多人一看到「AI 治理」，直覺想到的還是法務、合規或倫理委員會。但對企業主管來說，治理更現實的意義是：這套系統能不能穩定跑、能不能安心擴、出了問題時會不會拖慢整條流程。

最典型的場景，就是客服、知識管理與程式開發輔助。企業原本期待用 AI 降低人力成本，結果因為回答品質不穩、敏感情境太多、例外太常出現，最後又多疊了人工審核、升級處理與監督節點。這時候，成本不但沒有線性下降，還可能形成新的營運負擔。AI 治理的經濟意義，就在這裡。

往更深一層看，問題不是企業「還沒用 AI」，而是很多企業還沒有把 AI 放進一套可長期運作的治理框架裡。尤其當 AI 逐步往代理型系統發展，組織不只要擔心它會不會說錯，還要擔心它會不會做錯。這也意味著，治理不能再只停留在規範文件，而必須進入流程設計、權限配置、人工接管與活動紀錄。

所以，更精確的說法不是「AI 治理很重要」，而是沒有治理的 AI，很容易讓原本應該創造的價值，被隱性的摩擦成本、例外處理與責任成本吃掉。這樣理解，才比較接近企業真實的損益表。

IBM 真正想拿下的，不只是開放論述，而是企業 AI 的控制層

要把這篇看懂，不能忘記 IBM 自己站的位置。IBM 長期站在企業軟體、混合雲、開放生態與大型客戶治理這一線。當它說開放不是意識形態，而是基礎設施階段的設計要求，同時又強調價值會往實作、可靠性、編排、信任與領域專業往上移動，它其實是在替企業重新定義採購標準。

翻成企業語言，就是四個更實際的問題。

第一，治理層看不看得見。

第二，例外情境能不能由人工接手。

第三，資料與決策紀錄能不能留下審計軌跡。

第四，出了問題之後，責任到底由誰承接。

IBM 想拿下的，不只是「模型很強」這一層，而是「哪一套 AI 更適合被企業管起來」這一層。這也是為什麼未來企業 AI 採購，表面上像在比模型，實際上更像在比控制權。

換句話說，IBM 真正要搶的，不只是開放論述的道德高地，而是企業 AI 的控制層位置。

不是所有封閉都只是壟斷，不是所有開放都自然比較安全

要讓這篇文章的分析站得住腳，不能只替 IBM 說話，也需要聽聽反方的論述。

第一，高風險能力在早期採取受限釋出，不一定是壟斷，也可能是合理的風險管理。Mythos Preview 就是最直接的例子。當模型已經能在高風險場景中發揮強大能力，而且還可能被惡意利用，全面開放未必比受控部署更負責任。

第二，開放本身不會自動等於安全。真正關鍵的，仍然是可重複、可稽核、可執行的全生命週期風險管理。這代表治理是一種組織能力，不是授權條款的副產品，也不是口頭上支持開放就能自然獲得的結果。

第三，很多企業眼前最大的問題，也許根本還不是模型太封閉，而是自己還沒有能力把 AI 接進核心流程。只是制度要求與供應商策略都已經開始往前走，企業如果等到大規模導入後才補治理，代價通常只會更高。

制度環境已經往前走，AI 治理不再只是企業自願作業

這題之所以不是單一企業的話術，還因為制度背景正在成形。

歐盟《AI Act》採分階段上路，這意味著 AI 治理正在逐步從企業自願作業，轉成市場與制度條件。這裡最值得注意的，不是背法條，而是企業已很難再把治理當成「以後再處理」的事。對服務歐洲客戶、採用全球供應商，或準備把 AI 能力輸出海外的企業來說，治理正在慢慢變成商務條件。

同時，NIST 也正在把高風險場景中的 AI 風險管理，往更細的實務推進。這些標準雖然不是立刻開罰的法規，但它們會逐步改寫市場對合理注意義務的期待，進而影響採購、內控、保險與董事會問責標準。

當合理注意義務改變，企業評估 AI 的方式就不可能還停在 demo 好不好看。這也是為什麼 AI 治理不再只是法務部門的功課，而會慢慢變成經營層必須面對的管理問題。

對企業真正有用的，不是喊 AI 治理，而是先把問題問對

把這題拉回企業本身，最有用的不是複誦 IBM 的論點，而是把它轉成可以操作的判斷框架。

如果你是製造業、金融業或大型服務業的資訊主管，正在評估要不要把 AI 接進客服、內部知識檢索、法遵輔助或程式開發流程，最危險的做法不是選錯模型，而是只問「準不準、快不快、便不便宜」，卻沒有先問三個更上位的問題。

第一，這套 AI 會碰到哪些資料層與系統層。

第二，哪些任務只能給建議，不能自動執行。

第三，出了問題之後，我能不能回溯它碰過什麼、依據什麼、在哪一步出錯。

這三題答不出來，模型愈強，管理難度通常只會更高。

如果你是財務主管、採購主管或營運主管，供應商拿著漂亮簡報來談 AI 自動化，你也不該只看單點效率提升，而要追問：這個效率建立在多少人工覆核成本之上？例外情境由誰接手？有沒有審計軌跡、權限控管與資料邊界？制度要求改變時，架構能不能一起調整？

很多 AI 專案失敗，不是因為模型不夠強，而是因為前期採購沒有把治理能力當成產品能力的一部分。對企業來說，真正實用的三問檢查法，其實很簡單：不是它會不會做，而是它能不能被我治理；不是它能不能接資料，而是它接進去之後，責任邊界清不清楚；不是它現在有沒有 ROI，而是它擴到更多部門後，例外成本會不會把 ROI 吃掉。

總結｜企業真正該重新理解的，不是 AI 治理有多重要，而是沒有治理的 AI 很難真正變成利潤

IBM 這次不是發明了一個全新的觀念，而是在重新定義企業該怎麼看 AI。它把 AI 治理從抽象的倫理責任，拉回企業最熟悉的現實語言，也就是利潤、效率、責任與可擴張性。Anthropic 則用 Mythos Preview 告訴市場：當模型能力進入高風險區，釋出方式、權限設計、審計機制與控制權位置，都會直接決定它能不能進入真實世界。

對企業來說，真正該買的，已經不只是「一個夠強的模型」，而是一套能進入流程、能被治理、能留下紀錄、能在出問題時被追蹤與修正的能力組合。對管理層來說，現在更值得問的，也已經不是「哪一個模型分數更高」，而是：哪一套 AI，能讓我們在效率、風險、責任與制度之間，維持可持續的控制力。

因為到了這個階段，真正稀缺的，已不只是能力本身，而是能被企業安心接進核心流程的能力。

FAQ:

Q1｜IBM 為什麼把 AI 治理和企業利潤連在一起？

因為 IBM 要講的，不是治理本身會直接替企業賺錢，而是沒有治理的 AI，很可能先把原本應該創造的價值吃掉。IBM 對 AI 治理的理解，不只是倫理宣示，而是把 AI 放進一套可管理、可檢查、可持續運作的架構裡。這代表企業在評估 AI 時，不能只看模型能力，還要看它能不能被監督、被限制、被追溯。

真正的問題通常出在那些不容易被算進試算表的地方，例如人工覆核、資料治理、例外處理、權限設計、審計留痕與責任承接。這些環節如果沒先想清楚，AI 可能在單一任務上看起來很有效率，卻在整體流程裡製造新的摩擦成本。對管理層來說，這就是 IBM 為什麼把 AI 治理講成利潤保衛戰：因為治理不是外掛，而是 AI ROI 能不能真正落袋的前提。

Q2｜Anthropic 為什麼不把 Claude Mythos Preview 直接公開？

因為 Anthropic 的判斷是，這個模型的資安能力已經強到不能照一般產品節奏全面上架。它目前只放進 Project Glasswing，限定在防禦型資安用途下，由特定夥伴使用。這反映的不是單純的產品節奏安排，而是一種風險管理選擇。

這件事的意義不只是在說模型很強，而是在說高能力模型的釋出方式，本身已經變成治理問題。未來某些 AI 能力不會再像一般 SaaS 工具一樣，只要註冊就能直接使用。企業在採購這類能力時，存取機制、使用邊界、責任分配與人工監督，很可能會和模型能力本身一樣重要。換句話說，Anthropic 這次不是單純延後公開，而是在替市場示範一種新的部署邏輯。

Q3｜「企業買的不只是模型，而是可治理性」到底是什麼意思？

意思是，企業不會只看模型回答得多漂亮，而會看這套 AI 能不能被放進真實流程裡穩定運作。可治理性至少包含幾件事：能不能設定權限、能不能留下審計紀錄、能不能在例外情境由人工接手、能不能控制資料邊界、能不能追蹤模型或代理做過哪些事，以及制度要求改變時能不能一起調整。

這不代表每一家企業都得自己從零打造整套基礎設施，而是代表企業不能再把 AI 當成一般部門工具來買。尤其當 AI 開始碰到客服、法遵、財務、內部知識或程式開發這些核心流程時，治理能力本身就已經是產品能力的一部分。真正成熟的採購標準，不是只看模型排名，而是把控制權、透明度與責任邊界一起列進評估條件。

Q4｜McKinsey 為什麼說很多企業用了 AI，卻還看不到明顯 EBIT 影響？

因為 AI 的價值不是買了模型就會自然落袋。很多企業確實已經導入生成式 AI，但導入之後，常常卡在流程重設、資料品質、例外處理、風險管理與治理成熟度。這代表模型可以先創造局部效率，卻不一定能穩定轉成企業整體的財務成果。

換句話說，問題不是 AI 沒有能力，而是企業還沒把 AI 放進一套能長期運作的管理架構裡。當組織只看到單點生產力提升，卻沒有同步處理治理與流程設計，效率就很容易停留在 demo 或部門級成果，無法真正擴到企業層級。對企業推動者來說，這個結論的意義很直接：不要只問某個任務快了多少，而要追問這個提升擴到跨部門之後，還能不能成立。

Q5｜歐盟《AI Act》會怎麼影響企業導入 AI？

歐盟《AI Act》的影響在於，它讓 AI 治理逐步從企業自願作業，變成市場與制度條件。這不表示每一家台灣企業明天就會被直接衝擊，但若企業服務歐洲客戶、在歐洲部署產品，或採用全球供應商的 AI 能力，治理、文件、風險管理與責任安排都會愈來愈難繞開。

真正的行動重點不是背法條，而是先建立可回溯、可審計、可說明的治理基礎。因為制度一旦往前走，客戶、合作夥伴、保險與採購部門也會跟著提高要求。到那個時候，企業被問的就不只是模型好不好用，而是這套 AI 能不能被證明是可控、可管、可負責的。

Q6｜台灣企業現在評估 AI 採購，最該先看什麼？

最該先看的，不是模型排行榜，而是這套 AI 能不能在你的組織裡被治理。具體來說，可以先檢查三件事：第一，它會碰到哪些資料與系統；第二，哪些任務可以自動化、哪些只能給建議不能執行；第三，出了問題後，是否能回溯使用紀錄、判斷依據與權限流向。

這三個檢查點，分別對應資料風險、責任邊界與審計能力。真正成熟的 AI 導入，不是先問它能做多少事，而是先問它能不能被穩定地管起來。對台灣企業來說，最實用的做法不是追最新名詞，而是把治理能力直接寫進採購評估與導入設計。很多 AI 專案失敗，不是因為模型不夠強，而是因為前期就沒有把治理能力當成產品能力的一部分。

參考資料：

• Open Source, After Mythos

• What is AI governance? | IBM
• How to maximize AI ROI in 2026
• IBM Study: CEOs Double Down on AI While Navigating Enterprise Hurdles
• IBM: How robust AI governance protects enterprise margins
• Project Glasswing: Securing critical software for the AI era
• Anthropic touts AI cybersecurity project with Big Tech partners
• A new Anthropic model found security problems 'in every major operating system and web browser'
• The State of AI: Global survey
• The State of AI: Global Survey 2025
• State of AI trust in 2026: Shifting to the agentic era
• Building the foundations for agentic AI at scale
• Timeline for the Implementation of the EU AI Act
• Drawing-up a General-Purpose AI Code of Practice
• AI Risk Management Framework | NIST
• Artificial Intelligence Risk Management Framework: Generative AI Profile

閱讀推薦：

• 精選解讀｜當 CEO 把 AI 變成第二大腦：生成式 AI 正從工具列走向治理與入口

• AI知識｜FACTS 基準揭露真實度缺口：頂尖 AI 仍只有七成可靠，企業導入必須改走驗證治理

• 新聞速讀｜AWS 推出 AgentCore 治理升級，讓企業 AI 代理更可控

• 精選解讀｜AI 共寫財報新時代：企業治理與資本市場進入新常態

• AI防護欄成為企業治理關鍵技術，2025正式進入合規時代

• AI 資料管理革新：企業邁向智慧分散與即時治理新階段

• 精選解讀｜自主型AI 競賽真正的分水嶺，不是速度，而是治理

• 精選解讀｜金融業 AI 導入跨過試驗期後，真正的競爭開始轉向治理、流程與基礎設施

• 精選解讀｜Simile 用 1 億美元把「人類行為模擬」推向產品化：當決策開始能被預演，真正要治理的是「把模擬當真理」的衝動

• 精選解讀｜花旗集團把生成式 AI 推進日常：4,000 人志工網絡背後的治理工法

• 精選解讀｜KPMG 與 Uniphore 把 AI 代理人做成「可交付的工作流」：企業真正買到的是治理，不是模型

文/ 睿客

AI 時代的思考力革命｜AI 素養，不是學技術，而是拿回主導權的能力升級

與 AI 一起思考，成為能定義方向的人

版權聲明與授權須知

本內容由 InfoAI 擁有著作權。如有引用、轉載或任何商業用途的需求，請來信聯絡： contentpower688@gmail.com。

如果你覺得這篇解讀對你有幫助，歡迎訂閱 InfoAI 電子報，我們將持續為你精選 全球 AI 新聞與趨勢洞察，幫助你看懂新聞背後的真正意義。也別忘了加入透過［按鈕］加入 Line 社群 ，隨時掌握值得關注的 AI 發展與專業觀點。

AI 協作聲明：

本篇文章由 InfoAI 團隊策劃，並透過人工智慧工具協助資料整理與內容撰寫，最終內容由編輯進行人工審閱與優化。

JUDGEMENT

We help you make better judgement about AI.

不是更快知道 AI 新聞，而是更早做出你能承擔後果的判斷。

InfoAI 存在的目的
是把 AI 的變化，轉換成可被理解、可被評估、可被行動的判斷框架。