IT領(lǐng)導(dǎo)者需要超越遺留系統(tǒng)，看清究竟是什么阻礙了IT議程，致其無法實現(xiàn)變革性成果。

CIO們常年應(yīng)對技術(shù)債務(wù)的風(fēng)險、成本和復(fù)雜性。雖然遺留系統(tǒng)的影響可以量化，但技術(shù)債務(wù)還常常以更為微妙的方式存在于整個IT生態(tài)系統(tǒng)中，這使得人們很難列出全部的問題和風(fēng)險。

Forrester的報告顯示，30%的IT領(lǐng)導(dǎo)者面臨高額或關(guān)鍵性的技術(shù)債務(wù)問題，另有49%的IT領(lǐng)導(dǎo)者面臨中度的技術(shù)債務(wù)問題。即便是在中度至低度風(fēng)險的情況下，隨著業(yè)務(wù)需求的變化，技術(shù)債務(wù)的影響也可能迅速改變。畢竟，當(dāng)某個關(guān)鍵應(yīng)用程序需要現(xiàn)代化以支持數(shù)字化轉(zhuǎn)型舉措時，原本低風(fēng)險的煩惱就可能變成一塊巨大的絆腳石。

Accenture的報告指出，技術(shù)債務(wù)的主要來源是企業(yè)應(yīng)用程序、AI和企業(yè)架構(gòu)。這些問題相當(dāng)嚴重，但數(shù)據(jù)、安全、文化以及解決過去問題的捷徑如今成為負債的領(lǐng)域又該如何呢?另一個問題是：如何區(qū)分隨機修復(fù)的技術(shù)債務(wù)與可能使企業(yè)陷入癱瘓的關(guān)鍵性技術(shù)債務(wù)?

為了應(yīng)對可能阻礙企業(yè)轉(zhuǎn)型的已知和未知因素，CIO們應(yīng)考慮以下七種技術(shù)債務(wù)類型、它們?yōu)楹侮P(guān)鍵以及應(yīng)如何應(yīng)對。

1. 妨礙決策的數(shù)據(jù)債務(wù)

在《數(shù)字開拓者》一書中，我分享了一個私營公司的故事。該公司向董事會報告稱某一年度盈利，但假期過后卻發(fā)現(xiàn)，由于數(shù)據(jù)質(zhì)量問題和計算錯誤，該年度實際上并未盈利。

那些改變文化，使之更加以數(shù)據(jù)為驅(qū)動，并實施公民數(shù)據(jù)科學(xué)的CIO們受數(shù)據(jù)債務(wù)的影響最大，因為日期、金額或閾值的錯誤解釋或計算都可能導(dǎo)致錯誤的業(yè)務(wù)決策。數(shù)據(jù)債務(wù)的類型包括暗數(shù)據(jù)、重復(fù)記錄和未與主數(shù)據(jù)源集成的數(shù)據(jù)。

將公司的數(shù)據(jù)用于大型語言模型(LLM)、智能體或其他GenAI模型會帶來更多風(fēng)險。數(shù)據(jù)偏見、數(shù)據(jù)分類中的空白以及授權(quán)政策不足的數(shù)據(jù)源都可能導(dǎo)致錯誤決策、合規(guī)風(fēng)險以及影響客戶的問題。因此，數(shù)據(jù)債務(wù)沉重的組織可能會發(fā)現(xiàn)，追求許多GenAI機會更具挑戰(zhàn)性和風(fēng)險性。

CIO們可以做什么：通過在敏捷數(shù)據(jù)團隊中納入數(shù)據(jù)治理和分析職責(zé)、實施數(shù)據(jù)可觀測性以及制定數(shù)據(jù)質(zhì)量指標來避免和減少數(shù)據(jù)債務(wù)。

2. 拖慢性能的數(shù)據(jù)管理債務(wù)

數(shù)據(jù)管理債務(wù)可能瞬間產(chǎn)生，也可能隨時間累積，可能因缺乏自動化而產(chǎn)生，也可能由事件響應(yīng)所驅(qū)動：

• 瞬間產(chǎn)生：IT部門將大型數(shù)據(jù)庫遷移到云端，但未優(yōu)化數(shù)據(jù)架構(gòu)，這可能導(dǎo)致數(shù)據(jù)庫管理債務(wù)隨著時間的推移而不斷增加。
• 隨時間累積：數(shù)據(jù)庫在規(guī)模、復(fù)雜性和使用上不斷增長，需要隨著時間的推移重新構(gòu)建模型和架構(gòu)以支持這種增長。
• 缺乏自動化：數(shù)據(jù)庫管理員在手動操作程序上花費了太多時間，而這些操作本應(yīng)實現(xiàn)自動化，包括創(chuàng)建備份、管理權(quán)限、跨系統(tǒng)同步數(shù)據(jù)或配置基礎(chǔ)設(shè)施。
• 事件響應(yīng)：每日處理緊急問題、應(yīng)對重大事件或進行根本原因分析，使數(shù)據(jù)庫管理員無法進行更多主動性的任務(wù)。

Redgate的CTO Graham McMillan表示：“即使在數(shù)據(jù)庫工具上進行適度投資并償還一些數(shù)據(jù)管理債務(wù)，也能使數(shù)據(jù)庫管理員擺脫手動更新或響應(yīng)式監(jiān)控的乏味工作。這將使他們能夠?qū)⒆约旱募寄芎蛣?chuàng)造力用于更高價值的活動，如增強數(shù)據(jù)安全和為客戶提供創(chuàng)新解決方案?！?/p>

CIO們可以做什么：衡量數(shù)據(jù)庫管理員在手動操作程序和事件響應(yīng)上花費的時間，以評估數(shù)據(jù)管理債務(wù)。減少數(shù)據(jù)管理債務(wù)的選項包括自動化任務(wù)、遷移到數(shù)據(jù)庫即服務(wù)(DbaaS)產(chǎn)品以及歸檔舊數(shù)據(jù)集。

3. 開源依賴債務(wù)拖慢DevOps速度

作為軟件開發(fā)者，自己編寫代碼要比審閱他人的代碼并了解如何使用它來得更容易。搜索和集成開源庫和組件甚至可能更容易，因為當(dāng)開發(fā)者面臨在截止日期前完成任務(wù)和頻繁部署的壓力時，長期支持的重擔(dān)并不會時刻縈繞在他們心頭。

Sonatype的首席產(chǎn)品交付官(CPDO)Mitchell Johnson表示：“許多團隊忽視了依賴項衛(wèi)生，任由過時、冗余或不受支持的開源組件堆積如山。平均每個應(yīng)用程序包含180個組件，如果不進行更新，就會導(dǎo)致代碼臃腫、安全漏洞和不斷累積的技術(shù)債務(wù)。正如沒有人愿意在關(guān)鍵任務(wù)系統(tǒng)上運行十年前的硬件一樣，現(xiàn)代的軟件開發(fā)生命周期(SDLC)和DevOps實踐也必須以同樣的方式對待軟件依賴項——保持更新、精簡和安全?！?/p>

根據(jù)Black Duck發(fā)布的《2025年開源安全與風(fēng)險分析報告》，在接受風(fēng)險評估的代碼庫中，有81%存在高風(fēng)險或嚴重風(fēng)險漏洞，90%包含的組件落后于最新版本10個或更多版本。CIO應(yīng)尋找開源依賴項債務(wù)削弱DevOps生產(chǎn)力的跡象，包括破壞性代碼更新的頻率、安全警報數(shù)量的增加，或解決依賴項沖突所花費的時間。

CIO可以做什么：向DevOps團隊普及開源安全風(fēng)險知識，制定評估和批準開源包的治理政策，并使用SAST工具來查找代碼漏洞。

4. 將需要大量重做的AI債務(wù)

GenAI工具和能力正在引入新的技術(shù)債務(wù)來源。即使CIO已經(jīng)制定了AI治理方案，快速變化的GenAI模型、法規(guī)和自主式AI能力也將產(chǎn)生AI債務(wù)問題。

PagerDuty的CIO Eric Johnson表示：“AI系統(tǒng)中的技術(shù)債務(wù)表現(xiàn)形式與傳統(tǒng)架構(gòu)債務(wù)不同，它不僅僅關(guān)乎代碼的可維護性，而是關(guān)乎整個數(shù)據(jù)和模型治理生命周期。如今，急于構(gòu)建自定義AI解決方案的公司可能會產(chǎn)生新的技術(shù)債務(wù)形式，這些債務(wù)可能比過去我們面臨的架構(gòu)挑戰(zhàn)更加昂貴和復(fù)雜，難以解決。關(guān)鍵是，在投入AI實施之前，要建立強大的數(shù)據(jù)治理和基礎(chǔ)設(shè)施基礎(chǔ)?！?/p>

雖然許多形式的技術(shù)債務(wù)會導(dǎo)致持續(xù)的維護問題，但AI模型漂移是AI債務(wù)逐漸增加的一個例子。但有些AI債務(wù)可能需要CIO停用并替換AI功能，例如，當(dāng)新模型在準確性、性能或成本方面有了顯著改善時，舊模型就會被淘汰。另一個令人擔(dān)憂的問題是，如果法規(guī)要求全面重新訓(xùn)練模型，CIO將不得不改用其他方案以保持合規(guī)性。

CIO可以做什么：為了使過渡到新的AI功能成本更低，應(yīng)投資回歸測試和圍繞AI驅(qū)動的大規(guī)模工作流程的變更管理實踐。

5. 侵蝕并產(chǎn)生遺留系統(tǒng)的架構(gòu)債務(wù)

一些應(yīng)用架構(gòu)債務(wù)可以通過現(xiàn)代化、將應(yīng)用遷移到新平臺或使用GenAI工具來記錄和解釋遺留代碼庫來補救。一些更大的架構(gòu)債務(wù)來源包括：

• 嵌入在ERP和其他企業(yè)系統(tǒng)中的重大代碼定制
• 系統(tǒng)之間未使用數(shù)據(jù)織物或集成平臺的點對點集成
• 未遵循安全、測試、版本控制和可觀察性標準而部署的微服務(wù)和API
• 為早期部署利益而配置的多云架構(gòu)，需要大量成本、時間和專業(yè)知識來維護

擁有龐大架構(gòu)的CIO應(yīng)考慮簡化架構(gòu)，并建立架構(gòu)可觀察性實踐。這些實踐包括通過聚合應(yīng)用級監(jiān)控、可觀察性、代碼質(zhì)量、總成本、DevOps周期時間和事件指標來創(chuàng)建架構(gòu)和平臺性能指標，以此作為評估架構(gòu)如何影響業(yè)務(wù)運營的工具。

vFunction的聯(lián)合創(chuàng)始人兼CTO Amir Rapson表示：“如果沒有架構(gòu)可觀察性和治理，AI驅(qū)動的開發(fā)可能會引發(fā)微服務(wù)蔓延，加速架構(gòu)漂移，并導(dǎo)致隱藏的依賴項，這些依賴項會加劇架構(gòu)技術(shù)債務(wù)，這是影響性能和可擴展性的最具破壞性的技術(shù)債務(wù)形式。工程團隊也可能會陷入混亂的服務(wù)交互中，而無法交付新功能。GenAI是一個強大的推動者，但要實現(xiàn)長期創(chuàng)新，可持續(xù)的成功取決于架構(gòu)可觀察性。”

CIO可以做什么：技術(shù)的發(fā)展會產(chǎn)生架構(gòu)債務(wù)，所有CIO都必須隨著時間的推移來解決這個問題，否則，債務(wù)將變成無法支持的遺留系統(tǒng)。CIO可以控制的一個領(lǐng)域是管理是否以及如何實現(xiàn)定制，以避免將業(yè)務(wù)規(guī)則復(fù)雜性內(nèi)置到代碼中。第二個領(lǐng)域是重新考慮架構(gòu)審查委員會，并制定自組織標準，明確敏捷開發(fā)團隊和企業(yè)架構(gòu)師之間關(guān)于架構(gòu)的決策權(quán)限。

6. AI實施中難以解釋的安全債務(wù)

安全債務(wù)有多種形式，如缺乏可執(zhí)行的政策、終端用戶培訓(xùn)不足以及未將安全實踐向DevOps左移。CISO在不斷循環(huán)中彌補這些安全漏洞，同時應(yīng)對最新的威脅。

但趕上AI模型的步伐可能沒那么容易。雖然組織可以采取措施防止機密信息被用于訓(xùn)練AI模型，但很難知道模型中有什么私人信息，也不知道是否有刪除它們的選項。

Xebia的數(shù)據(jù)董事總經(jīng)理Giovanni Lanzani表示：“GenAI模型可能會引入新的安全風(fēng)險，如模型本身存在漏洞、數(shù)據(jù)泄露和對抗性攻擊?！比绻@些風(fēng)險沒有得到充分解決，安全債務(wù)就會不斷累積。

Lanzani分享了一個銀行面向客戶的聊天機器人的例子?！霸搶嵗枰粋€強大的GenAI框架，實施強大的提示注入防護欄，以避免提供財務(wù)建議或發(fā)表對銀行不利的言論。它還匿名化所有個人身份信息(PII)，以便云托管的聊天機器人無法接收私人信息。”

CIO可以做什么：DevSecOps中的安全實踐落后于持續(xù)集成/持續(xù)部署(CI/CD)自動化，而企業(yè)正迅速實施公民數(shù)據(jù)科學(xué)，導(dǎo)致許多數(shù)據(jù)治理實踐仍待完成。落后于AI治理實踐可能會產(chǎn)生不可接受的風(fēng)險，尤其是當(dāng)智能體被部署在企業(yè)應(yīng)用和面向客戶的應(yīng)用中時。

7. 加速業(yè)務(wù)中斷的文化債務(wù)

數(shù)字化轉(zhuǎn)型最難的部分在于獲得早期采用者、推動變革管理以及應(yīng)對反對者的阻撓。GenAI會增加更多的文化債務(wù)，因為主題專家逐漸退出勞動力隊伍，而具備AI能力的員工幾乎沒有繼承這些經(jīng)驗，難以承擔(dān)新的職責(zé)。

LaunchDarkly的現(xiàn)場CTO Joe Byrne表示：“文化債務(wù)可能會產(chǎn)生多種負面影響，但就AI而言，缺乏適當(dāng)?shù)墓こ虒嵺`、對創(chuàng)新的抵制、部落知識差距以及未能采用現(xiàn)代實踐，都會給成功利用AI造成重大障礙?！?/p>

CIO可以做什么：尋求將AI用作生產(chǎn)力驅(qū)動力之外，并尋求轉(zhuǎn)型成果的CIO應(yīng)認識到，減輕員工對失業(yè)的恐懼并指導(dǎo)他們?nèi)绾卫肁I來增強(而不僅僅是自動化)自身能力，這一點非常重要。

雖然CIO面臨著加速交付AI和其他現(xiàn)代化成果的壓力，但留下過多的技術(shù)債務(wù)會成為創(chuàng)新和轉(zhuǎn)型的阻力。