能力 · 03
治理 Govern
AI 在前台工作,人在后台治理——IMAI 副驾驶治理。
能力世界观
理解记忆治理执行
为什么重要
AI 走上前台后,真正的问题不是它够不够聪明,而是:它出错了谁发现、谁纠正、谁负责。AI 治理回答的正是这个——让组织敢于把真实业务交给 AI。这是政府、大型企业、金融与医疗最关心的一层。
核心能力
人工接管 Human Escalation
基于关键词、风险、情绪与置信度自动升级,关键时刻带完整上下文无缝转人工。
决策溯源 Decision Provenance
记录用了什么信息、做了什么决定、谁批准、能否复审——决策链一目了然。
审计留痕 Audit Trail
每一次交互、干预与接管全程留痕,形成可回溯的责任链。
责任归属 Accountability
每一次关键决策都有明确责任人——谁、何时、基于什么、做了什么决定。
治理流程 Governance Flow
AI 行动
风险与置信度评估
高风险 → 人工审批
执行
全程留痕
可审计可问责
角色化访问控制 · RBAC
同一套访问控制引擎,面向政府与企业两套模型
治理不止是留痕与问责,更是「谁能看到什么、能做什么」。角色化访问控制(RBAC)按用户角色决定可见范围,敏感数据按需受控——同一套引擎,按客户是政府还是企业,套不同模型。
to-G 政务数据敏感度纵切
- 建模轴
- 按数据敏感程度纵向分层
- 保护什么
- 市民隐私、敏感案件
- 典型角色
- 市民 / 受理员 / 领导
- 落地
- 公开政策惠及全民,敏感案件仅授权受理员与领导可见
红线:跨市民隐私不可见——市民 A 查不到市民 B 的投诉
案例:奎屯城市大脑 · JAJD
to-B 企业组织部门横切
- 建模轴
- 按组织结构 / 部门横向切分
- 保护什么
- 部门信息边界、职责分工
- 典型角色
- 员工 / 部门 / 管理层
- 落地
- 各部门只见本部门知识,管理层跨部门通览
红线:跨部门信息不越界
案例:PPG
面向政府与企业,提供两套成熟的角色化数据访问模型,敏感数据按需受控。