AI 让“非程序员”(业务人员、运营、市场等)超级容易自己搞小工具、小集成、小应用,不用再等 IT 部门排期了。
- 以前:想连两个系统,得找开发写代码,几个月起步。
- 现在:用 AI + 无代码平台,几小时甚至几分钟就能“拼”出来。
听起来很爽对吧?但 Thoughtworks 说:这其实在加速“影子 IT”爆炸,而且规模和危害比以前大多了。 影子 IT = 员工/部门私下用未经公司批准的工具/系统来干活(比如 Excel 宏、个人 SaaS、自己搭的脚本)。
为什么 AI 让影子 IT 更可怕?
- 无代码平台 + AI API(像 Zapier、Make.com、n8n 等现在直接支持 OpenAI/Anthropic):
- 业务人员可以用 AI 当“万能胶带”(duct tape):比如 Slack 消息 → AI 解析 → 自动调用 ERP 系统 API 下单。
- 以前做不到的“奇葩集成”现在一键搞定。
- Agentic AI 编码助手(越来越“自主”的 AI,如 Cursor、Claude Projects、Replit Agent 等):
- 只需简单培训,非技术人员就能让 AI 帮他建内部小工具(报表、审批流、数据同步脚本)。
- 门槛低到“描述一下需求,AI 就给你生成+部署”。
和历史类比:电子表格的翻版,但更狠
- 当年 Excel 刚流行时:大家用它快速解决业务问题(财务模型、跟踪表),超级高效。
- 结果:关键业务流程全靠一堆乱七八糟的 Excel 文件跑,改一个人就崩;版本混乱;数据泄露风险高;审计不可能;技术债越滚越大。
- 现在 AI 版影子 IT:影响范围更大(连系统、动数据、建应用),一旦出问题,安全漏洞、数据散乱、合规炸锅、维护地狱都来了。
潜在风险
- 未经治理的应用爆炸:到处是“野生”小工具,谁也不知道有多少、谁在用、怎么维护。
- 安全隐患暴增:这些东西很可能没加密、没权限控制、直接暴露 API key、把敏感数据喂给外部 AI。
- 数据更碎片化:数据从核心系统流到各种影子工具,同步乱套、版本不一致。
- 长期技术债:短期爽,长期 IT 部门得花几倍精力去“救火”、迁移、治理。
他们的建议
- 保持警觉:别一看到业务痛点就让大家随便用 AI 拼。
- 权衡取舍:快速解决问题 vs. 长期稳定性。
- 可以鼓励“原型/实验”用 AI,但别直接上生产。
- 企业层面要建治理:比如批准流程、影子工具发现机制、统一平台(低代码+AI 的企业版)、安全审查等。
- 简单说:AI 赋能业务是好事,但别让它变成失控的“影子帝国”。
一句话总结这个 blip 的态度: AI 降低门槛是双刃剑,现在看到影子 IT 被 AI 加速的苗头了,先别全盘拥抱,Hold 住、管好风险再说。