“自今年1月AI基本法生效以来，企业必须从根本上重新审视和设计自身的数据处理方式。”

3月25日，Veeam Software首席营收官John Jester在一场记者座谈会上表示，随着AI基本法正式实施、企业内部AI应用持续加速落地，企业有必要重塑数据战略，并提升对数据资产的可见性。

他指出，在监管要求不断提高的情况下，企业的实际准备程度仍明显不足。Veeam Software于2025年12月针对IT管理层开展的一项调查显示，近七成首席信息安全官（CISO）仍无法全面掌握企业全系统内数据的存储位置及流向。

据其介绍，AI基本法要求对影响较大的AI系统建立透明文档并开展风险评估；《个人信息保护法》要求在发生数据泄露后72小时内向主管部门报告；韩国金融委员会（FSC）则要求金融机构核验并留存用于AI模型的数据来源记录。John Jester认为，面对这些要求，企业需要以更立体、更细致的方式管理数据，但目前整体准备仍不充分。

他表示，随着AI快速扩散，数据安全风险的形态也在发生变化。不少企业在发生数据泄露后，甚至无法在72小时内完成有效追踪；AI工具访问敏感信息时，也常常缺乏可追溯记录；绕过审批流程的“影子AI”工具，亦已在企业内部广泛存在。

John Jester还提到，韩国在2025年全年共报告2383起网络侵害事件，在主要事件中，约60%与AI有关。他强调，与AI时代到来之前相比，如今的安全架构已发生明显变化：过去以人工为中心管理数据时，依靠边界防护、明确授权的访问控制以及季度审计，基本可以满足需求；但在当下，AI代理每秒可发起数千次数据访问，并可同时跨多个来源运行，模型也在持续变化，这意味着恢复能力不能再停留在整体系统层面，而要下沉至数据集、嵌入向量和模型权重等更细颗粒度。

在他看来，企业当前在AI风险管理上需要重点关注四个方面：敏感数据泄露、数据受损、合规违规，以及AI代理误操作。

他进一步表示，AI可以在几分钟内改动数千个文件。一旦AI系统出现异常，相关问题在被发现之前，就可能已经破坏记录或导致敏感信息外泄。

基于上述变化，Veeam Software正在调整产品策略。除自动化数据分类与追踪能力外，公司还面向AI系统和AI代理提供基于身份的治理机制，并结合取证验证能力支持恢复。

座谈会上，John Jester还重点介绍了Agent Commander。该功能主要围绕三项能力展开：一是在AI尝试进行异常修改时实现“检测”；二是识别“何种内容在何时被哪类AI工具改动”，从而实现“保护”；三是仅对出现问题的文件进行精准恢复，即“撤销”。

公司方面表示，这一产品的目标，是帮助企业建立对AI代理活动以及敏感数据暴露风险的可见性。

John Jester称，Agent Commander适用于多种场景，包括支持更广泛的AI合规管理、在公有云安全环境中构建定制代理、引入企业级SaaS代理，以及提升企业对“影子AI”风险的可见性。