OneTrust在Gartner数据与分析峰会上宣布扩展其AI就绪治理平台™能力，新增覆盖AI代理、模型与数据的实时监控与执行功能。公司表示，此次更新面向数据、风险与AI团队，目标是将AI治理从以合规为主的静态工作流程，升级为可持续运行的控制平面。

OneTrust首席产品与技术官DV Lamba表示，随着AI在企业内的应用加深，组织需要能够跟上业务节奏的治理能力。其称，新功能将AI治理从“点时合规”提升为对关键数据与AI平台的持续运行时控制，以支持在规模化过程中降低风险并维持信任。

在新增能力方面，OneTrust引入跨平台监控与程序化护栏执行机制，并在现有AI合规与风险管理工具基础上扩展到更深层的操作层。公司介绍，主要更新包括：

• AI代理检测与清单管理：持续发现并清点环境中的AI代理、模型与数据集，自动记录所有权、用途、集成关系、数据访问、血缘与生命周期变更，形成持续更新的统一记录，用于支持风险管理、合规与审计准备。
• AI政策管理器与政策库：提供预构建且符合标准的AI政策模板，并支持自定义与集中化管理，用于监控模型与代理的合规状态；同时将NIST AI风险管理框架、欧盟AI法案等要求转化为可视化监督、证据采集与持续政策管理。
• AI护栏执行：对生成式AI、传统机器学习模型及AI代理进行持续检查，验证护栏配置并实时识别违规；当出现风险时自动采取保护措施，例如阻止或限制个人数据暴露，以降低事件发生概率并保持合规。

OneTrust称，上述能力共同构成持续AI治理的基础，将治理意图与全生命周期的实时操作控制连接起来。

公司同时表示，随着AI开发在云平台与无代码代理工具上的推进，治理团队需要与企业构建和部署AI的速度保持一致。为此，OneTrust平台已集成多种AI平台与代理开发环境，包括Amazon Bedrock、Amazon Sagemaker、Azure Foundry、Azure OpenAI、Databricks Unity Catalog、Google Vertex等。

在客户实践方面，OneTrust列举称，社会影响AI解决方案提供商Blackbaud使用OneTrust将AI实践与NIST AI风险管理框架对齐，并通过与Databricks等数据平台集成，加快利益相关者审查，在AI生命周期各阶段嵌入监督。

运输与物流企业Kuehne + Nagel则使用OneTrust推进企业范围AI治理，员工可通过集中入口提交AI用例，并依据欧盟AI法案进行风险评估与分类，同时在采购、开发与生产环节嵌入监督以覆盖AI系统全生命周期。

此外，Lumen Technologies使用OneTrust的自动化、工作流与集中控制能力，以扩大隐私运营规模、加快合规流程并降低风险暴露。

OneTrust表示，其AI就绪治理平台™用于帮助组织定义目标、自动化评估、执行控制并持续监控跨领域的新风险，以提升可视性与控制能力，支持在推进创新的同时保持负责任治理。