数字员工可以参与处置，但不能拥有无限通行权


本系列为艾拓先锋长河老师2026年5月联想ITIL 5内训课程教学心得分享，共五篇，本文为第三篇。


重大事件是 AI 治理里最需要谨慎授权的场景。


在日常运维中，AI 智能体可以做很多辅助工作，比如整理工单、推荐知识、生成报告、分析日志，即使出现偏差，通常还有时间复核。但重大事件不同——它发生突然，影响范围大，处置窗口紧，团队压力高。这个时候如果让 AI 参与识别、分诊、处置和复盘，权限边界必须提前设计清楚，而不是在高压环境下临时拍板。


这次联想 ITIL 5 Foundation 内训课程中，第二场分组研讨就围绕重大事件中的 AI 介入展开。大家不是泛泛讨论"AI 能不能用"，而是按识别、分诊、处置、复盘四个阶段，逐一分析 AI 应该启用哪些能力，哪些动作必须人工确认，哪些操作需要回滚机制。这场讨论的核心，其实就是权限分层。

识别阶段，AI 的权限可以相对开放一些。异常检测、告警聚合、初步关联分析，本质上是读取数据、分析数据、提出判断。这里的主要风险是误报、漏报或关联错误，治理回应是保留判断依据，记录 AI 如何得出关联结果，并让人能够快速复核。分诊阶段，权限就要收紧一些。AI 可以评估影响范围、建议优先级、推荐响应团队，但优先级一旦被确认，就可能影响资源调度和管理层响应。课堂讨论形成了一个方向：对历史数据充分、模式稳定、置信度高的熟悉场景，可以让 AI 遵照既有 SOP 或工作指引自动流转；对置信度低、新类型事件或核心业务影响不清楚的场景，必须设置人工确认点。这里的风险是 AI 把事件低估或高估，治理回应是基于风险和置信度分层，而不是一刀切。


课间经过联想走廊，各种休闲设施一路排开，园区的完善配套让人印象深刻。下午回到教室，讨论进入了最关键的部分——处置阶段，这也是权限控制最需要认真对待的环节。

AI 能不能直接执行处置动作？这个问题在课堂上讨论得最激烈。如果每个动作都要人工批准，AI 的速度优势会被削弱；但如果 AI 可以直接执行，又可能触碰核心系统、关键配置或业务连续性风险。最后大家形成的方向很务实：有明确 SOP、影响范围有限、回滚方案成熟的标准动作，可以在授权范围内让 AI 执行；涉及核心业务系统、影响范围难以预估、缺少回滚方案或可能造成不可逆影响的动作，必须经过人工批准。这就像不同权限卡进入不同区域——普通区域可以快速通行，敏感区域需要额外确认，核心区域必须有人审批陪同。数字员工不是不能进，而是必须按区域、按风险、按授权进入。AI 的能力越强，越不能给它一张无边界通行证，权限不是信任的反面，而是让信任可以落地的前提。


复盘阶段，AI 的权限又可以重新调整——它可以读取事件记录、整理时间线、生成报告初稿、提取候选知识条目，但最终根因判断、改进措施确认、知识库正式发布，都应该由人审核。这里的风险不是 AI 执行错误操作，而是 AI 把不成熟的结论沉淀为正式知识，影响后续处置。治理回应是设置知识审核和发布权限：AI 可以生成，不能直接发布；AI 可以建议，不能替代最终责任。

这场研讨让我再次感到，AI 治理不是一个抽象概念，它必须落到具体场景、具体阶段、具体动作、具体权限。重大事件管理尤其如此。我作为 ITIL 官方中国区大使和 ITIL 大师级授权讲师，这些年讲过很多 ITIL 课程，也接触过 ITSM、云计算、DevOps 和智能运维实践。面对联想课堂这样的讨论，只讲"AI 要治理"是不够的，学员真正需要的是：哪些动作能授权，哪些动作不能授权，授权前提是什么，人工确认点在哪里，回滚机制怎么嵌入流程。从安全合规角度看，重大事件中的核心风险是 AI 在高压场景下越权执行，或者在低置信度情况下推动错误决策；而 ITIL 第 5 版的价值正在于，它把 AI 放回服务管理责任体系里讨论，让 AI 的能力可以被信任、被授权、被追溯。

数字员工可以参与处置，但不能拥有无限通行权


本系列为艾拓先锋长河老师2026年5月联想ITIL 5内训课程教学心得分享，共五篇，本文为第三篇。


重大事件是 AI 治理里最需要谨慎授权的场景。


在日常运维中，AI 智能体可以做很多辅助工作，比如整理工单、推荐知识、生成报告、分析日志，即使出现偏差，通常还有时间复核。但重大事件不同——它发生突然，影响范围大，处置窗口紧，团队压力高。这个时候如果让 AI 参与识别、分诊、处置和复盘，权限边界必须提前设计清楚，而不是在高压环境下临时拍板。


这次联想 ITIL 5 Foundation 内训课程中，第二场分组研讨就围绕重大事件中的 AI 介入展开。大家不是泛泛讨论"AI 能不能用"，而是按识别、分诊、处置、复盘四个阶段，逐一分析 AI 应该启用哪些能力，哪些动作必须人工确认，哪些操作需要回滚机制。这场讨论的核心，其实就是权限分层。

识别阶段，AI 的权限可以相对开放一些。异常检测、告警聚合、初步关联分析，本质上是读取数据、分析数据、提出判断。这里的主要风险是误报、漏报或关联错误，治理回应是保留判断依据，记录 AI 如何得出关联结果，并让人能够快速复核。分诊阶段，权限就要收紧一些。AI 可以评估影响范围、建议优先级、推荐响应团队，但优先级一旦被确认，就可能影响资源调度和管理层响应。课堂讨论形成了一个方向：对历史数据充分、模式稳定、置信度高的熟悉场景，可以让 AI 遵照既有 SOP 或工作指引自动流转；对置信度低、新类型事件或核心业务影响不清楚的场景，必须设置人工确认点。这里的风险是 AI 把事件低估或高估，治理回应是基于风险和置信度分层，而不是一刀切。


课间经过联想走廊，各种休闲设施一路排开，园区的完善配套让人印象深刻。下午回到教室，讨论进入了最关键的部分——处置阶段，这也是权限控制最需要认真对待的环节。

AI 能不能直接执行处置动作？这个问题在课堂上讨论得最激烈。如果每个动作都要人工批准，AI 的速度优势会被削弱；但如果 AI 可以直接执行，又可能触碰核心系统、关键配置或业务连续性风险。最后大家形成的方向很务实：有明确 SOP、影响范围有限、回滚方案成熟的标准动作，可以在授权范围内让 AI 执行；涉及核心业务系统、影响范围难以预估、缺少回滚方案或可能造成不可逆影响的动作，必须经过人工批准。这就像不同权限卡进入不同区域——普通区域可以快速通行，敏感区域需要额外确认，核心区域必须有人审批陪同。数字员工不是不能进，而是必须按区域、按风险、按授权进入。AI 的能力越强，越不能给它一张无边界通行证，权限不是信任的反面，而是让信任可以落地的前提。


复盘阶段，AI 的权限又可以重新调整——它可以读取事件记录、整理时间线、生成报告初稿、提取候选知识条目，但最终根因判断、改进措施确认、知识库正式发布，都应该由人审核。这里的风险不是 AI 执行错误操作，而是 AI 把不成熟的结论沉淀为正式知识，影响后续处置。治理回应是设置知识审核和发布权限：AI 可以生成，不能直接发布；AI 可以建议，不能替代最终责任。

这场研讨让我再次感到，AI 治理不是一个抽象概念，它必须落到具体场景、具体阶段、具体动作、具体权限。重大事件管理尤其如此。我作为 ITIL 官方中国区大使和 ITIL 大师级授权讲师，这些年讲过很多 ITIL 课程，也接触过 ITSM、云计算、DevOps 和智能运维实践。面对联想课堂这样的讨论，只讲"AI 要治理"是不够的，学员真正需要的是：哪些动作能授权，哪些动作不能授权，授权前提是什么，人工确认点在哪里，回滚机制怎么嵌入流程。从安全合规角度看，重大事件中的核心风险是 AI 在高压场景下越权执行，或者在低置信度情况下推动错误决策；而 ITIL 第 5 版的价值正在于，它把 AI 放回服务管理责任体系里讨论，让 AI 的能力可以被信任、被授权、被追溯。