从微信公众号打击非真人AI写作说起:未来AI治理的演进路径与多层次框架
AI不能随便"野蛮生长",必须被管起来。未来AI治理将形成"国际标准→国家法律→行业监管→平台规则→个人自律"五层框架,与信息安全管理的成熟演进路径高度相似。AI能力未来必然会越来越普及,真正稀缺的是AI治理。
近期,微信公众号开始严打"非真人自动化创作"了。
有人说,自己明明是手工写的,只是用了"壹伴"排版工具导入了一下,就被删了;
有人写的是AI工具教程(比如《如何用AI写爆款文章》),被判违规;
还有人直接被平台关停账号——因为用了"OpenClaw(龙虾)全流程自动化运营公众号";
……
其实,不止是微信。
我仔细看了一下各大平台的动作,
小红书、抖音、今日头条等平台,
都在针对"纯AI托管账号"进行直接的清理和封禁。
我觉得,这些平台的态度点出了一个非常重要的未来趋势。
那就是:AI不能随便"野蛮生长",必须被管起来。
这让人想起20多年前,
当互联网刚刚普及、病毒肆虐、数据泄露频发时,
信息安全领域也曾经历过类似的迷茫与阵痛。
而今天,信息安全管理已经形成了一套从国际标准到个人自律的成熟体系。
——AI治理,似乎也正在重复这条演进之路。
01/ 回顾信息安全管理体系的演进史
你回头看看信息安全的发展史,会发现一个很有意思的规律。
阶段:混沌期(1990年代)——各自为战,事故驱动
企业对安全的认知:装个杀毒软件、设个密码……
遇到病毒爆发、黑客攻击、数据丢失,应对方式基本是"出了事再补窟窿"。
这个阶段没有标准、没有体系、没有监管。
第二阶段:标准萌芽期(1995-2005)——BS7799到ISO27001的诞生
1995年,英国标准协会(BSI)发布了BS7799标准,
这是信息安全管理领域个系统性框架。
1998年,BS7799-2发布;
2005年,国际标准化组织(ISO)正式将其采纳为ISO/IEC 27001,
成为全球公认的信息安全管理标准。
这是信息安全管理从"经验驱动"走向"标准驱动"的关键转折。
第三阶段:法律法规爆发期(2000年代中后期-2010年代)——合规成为刚需
标准的出现让组织"知道该怎么做",
但真正让信息安全"被重视起来"的,是法律法规的强制性要求。
欧盟GDPR、中国《网络安全法》《数据安全法》《个人信息保护法》……
信息安全从"自愿遵守"变成了"强制合规"。
第四阶段:行业监管与生态自治(2010年代至今)——多层次治理形成
随着标准的普及和法律的完善,不同行业开始根据自身特点制定更细化的要求。
尤其是金融、医疗、能源等一些重点行业。
行业监管成为介于"普适性法律"和"组织内部管理"之间的关键层级。
关于艾威培训
艾威培训(AVTECH)成立于2003年,专注IT管理与技术培训20余年,是ISO/IEC 42001、CAIDCP、AAIA、ITIL 5等认证的授权培训机构。在AI治理与信息安全领域,我们提供从国际标准到行业认证的完整学习路径,帮助企业和个人在AI时代建立安全、合规、可控的治理能力。
无论你是想系统了解AI管理体系,还是准备考取AI安全相关认证,艾威都有对应的课程和顾问支持。
02/ 未来成熟状态下的AI治理,会是什么样的?
类比信息安全管理的成熟体系,我觉得未来的AI治理将形成一个至少五个层次的框架。
层:国际公认标准(提供管理框架)
简单来说,就是国际组织出台的一套管理办法,现在已经有了,代表就是 ISO/IEC 42001。
它不强制你用哪个具体的AI软件或系统,而是要求企业必须建立一套完整的管理体系:
✅ 责任到人: 公司里谁来管AI?
✅ 风险评估: 这个AI会不会有偏见?安不安全?
✅ 全程记录: AI用的什么数据训练的?做决定的逻辑是什么?必须清清楚楚记下来。
我的看法是: 未来大企业、大公司,尤其是要和国际做生意的,都必须有这个认证。它会成为企业使用AI的"准入门槛"。
第二层:国家法律法规(划定红线)
标准告诉你"怎么做比较好",而法律告诉你 "不能做什么"。
目前各个国家都在加紧制定AI相关的法律。
在欧洲: 他们把AI按风险分级。风险极高的AI(比如操控人类行为的)直接禁用;高风险的必须严管。
第三层:行业监管(解决具体问题)
法律管大方向,但每个行业的具体情况完全不同。所以不同行业的监管部门,会出台专门的规定。
🔹 金融行业: 如果用AI审批贷款,必须给出明确的拒绝理由,不能是黑盒操作。
🔹 医疗行业: 用AI辅助看病,必须经过严格的临床验证,而且终必须由真正的人类医生来拍板决定。
🔹 教育行业: 用AI批改作业,必须有人工复核,还要防止学生用AI直接代写。
第四层:平台规则(直接的落地执行)
这就回到了文章开头,就比方说微信严打"非真人自动化创作"的这个事情。
平台的特点就是动作快、手段直接:
🔥 强制执行: 你不听话,平台直接给你限流、删文甚至封号。
🔥 技术识别快: 平台自己也用AI技术,几秒钟就能算出你是不是在用机器批量发文。
第五层:个人自律(核心的后一公里)
前面四层都是外部要求,后一层在于我们自己怎么做。
这一层脆弱也重要——它无法靠强制实现,只能通过教育、文化和长期社会化逐步形成。
03/ 对普通职场人意味着什么?
很多人还在问:
"AI来了,我是不是应该赶紧学提示词、学工作流、学各种工具?"
当然要学。
但如果你只停留在"会用AI",很快就不够了。
因为未来更稀缺的,不是"会用AI的人",
而是能让AI在组织中安全、合规、可控运行的人。
AI能力未来必然会越来越普及,真正稀缺的是AI治理。
接下来会冒出来的,不只是AI工程师岗位,
还会出现一批新的AI安全与治理角色:
🔹 AI治理与合规
🔹 AI风险管理
🔹 AI审计与内控
🔹 AI安全与数据治理
这些岗位的共同点不是"模型调参",
而是:让AI真正进入组织,并且不出事。
04/ 普通人该怎么准备?先学什么,证书怎么选?
如果你是技术、产品、数据、风控、项目、合规相关岗位,
想往"AI治理"这个方向靠,建议这样规划:
🔹 偏管理体系和治理框架
→ 重点关注 ISO/IEC 42001(AI管理体系)。
🔹 偏信息安全、数据合规、风险控制
→ 建议进一步关注 CAIDCP(人工智能驱动安全专家认证) 和 AAIA(人工智能审计专家认证)。
🔹 偏流程、服务和组织落地
→ 特别值得关注的是ITIL 5——它已融入了大量AI治理相关内容。
🔹 偏项目推动和跨部门协同
→ 建议关注新PMBOK第8版的演进方向,以及AIPM(AI驱动项目管理)认证。
写在后
未来成熟状态下的AI环境,一定会越来越像今天的信息安全体系:
有国际标准,
有国家法律,
有行业监管,
有平台规则,
有组织制度,
也有个人边界。
这不是在限制AI。
恰恰相反,这是在给AI真正大规模进入社会和组织,铺一条能走得长远的路。
因为任何一项技术,真正成熟的标志,不是"大家都在用"。
而是:大家知道怎么把它用在边界之内。
想在AI治理时代抢占先机?
未来真正稀缺的,不是"会用AI的人",而是能让AI安全、合规、可控运行的人。无论你是关注管理体系、安全审计还是流程落地,艾威都有匹配的课程路径。
- ISO/IEC 42001 AI管理体系认证
- CAIDCP 人工智能驱动安全专家认证
- AAIA 人工智能审计专家认证
- ITIL 5 服务管理(含AI治理)
- AIPM AI驱动项目管理
如果你也在关注 AI治理、AI安全、AI审计 等方向,可以私聊小艾老师,可以进一步了解 ISO 42001、CAIDCP、AAIA 、ITIL5、AIPM等不同方向分别适合承接什么角色,获取课程大纲和更多资料。
