Python助力现代企业AI需求，应对安全与性能挑战

快速阅读: Python成为企业AI发展的核心语言，其开源特性和社区支持推动了广泛应用，但企业在使用过程中面临安全、性能、治理等挑战，需加强治理策略以发挥Python的最大优势。

Python 快速发展以满足现代企业的人工智能需求

Python 驱动了企业人工智能的发展，但其灵活性和开源背景也带来了不同的路径选择，涉及可见性、性能、治理和安全等方面。

2025年11月29日上午10:00 作者 Steve Croce 摄影 Daniil Komov 来自 Unsplash

Python 无处不在。从科学家到软件开发者，数百万专业人士依赖它。谷歌和Meta等公司利用Python构建了关键基础设施。Python还凭借其图像处理能力帮助NASA探索火星。

其增长势头丝毫未减。2024年，Python超越JavaScript成为GitHub上最受欢迎的语言，如今已成为现代AI系统的支柱。Python的多功能性和热情的社区成就了今天的它。然而，随着越来越多的企业依赖Python从网络服务到AI模型，企业在可见性、性能、治理和安全方面面临独特的需求，以确保业务连续性、快速上市时间和真正的差异化。

### Python 成为通用AI语言的历程

大多数流行语言都受益于企业赞助。例如，甲骨文支持Java，微软支持C#，苹果支持Swift。而Python几乎一直是一个由多个公司支持的社区项目，主要由志愿者在几十年间开发和完善，直到2018年由Guido van Rossum作为终身仁慈独裁者领导。

20世纪80年代，van Rossum希望创建一种既简单又优美的语言。自90年代初作为开源项目推出以来，Python可供任何人查看、修改或改进。

《Python之禅》由Tim Peters撰写，图片最初由PyCon India在X上发布。

Python迅速区别于其他语言。它易于学习、编写和理解。开发者只需查看代码就能轻松了解其中的逻辑，这在Perl、C++和复杂的shell脚本时代是罕见的。这一低门槛吸引了许多新用户。

此外，Python的可扩展性意味着它可以轻松与其他语言和系统集成。随着21世纪初互联网的兴起，这种可扩展性使Python从脚本解决方案转变为生产环境中的网络服务器、服务和应用程序语言。

### Python 在数据科学和AI领域的崛起

2010年代，Python成为数值计算和数据科学的首选语言。如今，世界领先的AI和机器学习（ML）包，如PyTorch、TensorFlow、scikit-learn、SciPy和Pandas等，都是基于Python的。尽管这些高性能的数据和AI算法依赖于用编译语言（如C或C++）编写的高度优化代码，但Python能够轻松与这些语言和其他语言集成，这一点至关重要。它不仅为数百万希望使用这些包的用户提供了一个简单的接口，还为那些可以优化这些包的专家提供了灵活的接口。这些因素使Python在数据科学和AI工作流中不可或缺。

今天，如果你在处理任何形式的AI或ML应用，很可能在使用Python。然而，随着Python成为现代AI系统的粘合剂和引擎，企业需要关注合规、安全和性能等关键需求，社区也必须努力解决这些问题。

### 帮助Python满足企业需求

长期Python核心贡献者Brett Cannon曾说：“我因为语言而来，但因为社区而留下。”

社区使Python成为今天这样卓越的语言，始终以用户为中心。然而，社区的目标一直是打造一种适用于所有人的语言，无论是程序员、科学家还是数据工程师。这一目标被证明是正确的。这也意味着Python并不是专门为满足企业特定需求而设计的。

只要这些需求得到解决，这是可以接受的。Anaconda的《2025年数据科学和AI现状报告》发现，企业在将数据和AI应用投入生产时面临许多相同的挑战。超过57%的企业表示，将AI项目从开发阶段推进到生产阶段需要超过一个月的时间。为了展示投资回报率，受访者最关心的业务问题包括：

– 生产力提升（58%）

– 成本节约（48%）

– 收入影响（46%）

– 客户体验/忠诚度（45%）

考虑一下十五年前的云计算。组织可以立即看到将工作负载迁移到云端所带来的巨大成本和运营优势。然而，他们意识到安全、合规性和成本模型已经完全改变。他们需要以全新的方式持续监控、治理和优化这一新工具。Python 对于企业来说也达到了同样的阶段。

我与使用 Python 的数十位组织领导者进行了交谈，以下是常见的挑战和主题。

安全性

尽管 82% 的组织会验证开源 Python 包的安全性，但仍有近 40% 的受访者经常在项目中遇到安全漏洞。这些安全问题导致超过三分之二的组织出现部署延迟。

Python 和所有开源软件的一个优点是，它们可以免费下载和使用。你可以获得最新最好的技术，并且可以在不支付软件费用的情况下进行实验、开发并将应用程序推送到生产环境。

然而，历史表明，这种开放性和协作社区可能会被不良行为者滥用，甚至允许简单的错误蔓延，导致易受攻击和恶意软件的传播。看起来正常的一段软件或包实际上可能是危险的。随着 AI 系统现在可以生成并执行 Python 代码而无需人工干预，这个问题正在加剧。企业必须保护其人员、系统和数据，同时确保安全的 AI 部署而不错过截止日期。

性能优化

虽然 Python 使用简单，但它也可能运行缓慢，这在许多使用场景中是可以接受的。但是，正如我们在《数据科学和 AI 状态报告》中所见，现代企业的主要关注点是用更少的资源做更多的事情——持续改进和提高效率、生产力提升、节省成本、增加收入等。AI 应用程序的经济性进一步加剧了性能和效率的问题。

由于时间、专业知识或工具有限，大多数企业在微调 Python 运行时方面遇到困难，导致计算资源的过度使用和更高的成本，或者运行的 AI 系统性能不足，无法提供可用的体验。

可审计性

我认识的每一位首席信息官（CIO）和首席信息安全官（CISO）都面临着来自欧盟 AI 法案到内部 SOC 2 和 ISO 27001 合规审计的一波又一波的监管浪潮。企业必须能够证明正在运行什么代码、在哪里运行以及如何与敏感数据和系统交互。

免费和开源软件使得这一点变得具有挑战性，因为当任何人都可以自由下载和运行软件时，每个人都会这样做。新的 Python 应用程序不断出现在 IT 控制之外，包在不断更新，未知或新的依赖关系被引入，而且运行时可见性有限。对于高度受监管行业的组织而言，这种运行时可见性的缺乏造成了当前和未来的风险。

管理部署

根据最近的一项调查，超过 80% 的从业者花费超过 10% 的 AI 开发时间来解决依赖冲突或安全问题。超过 40% 的人花费超过四分之一的时间在这些任务上，而时间就是金钱。

一旦应用程序投入生产，持续的维护、升级和安全加固会使这些问题更加复杂。对于个人来说，管理和维护少量脚本和应用程序并不难，但对于管理数千个生产应用程序的大型企业来说，这是一个相当大的挑战。企业需要一种方法来轻松采用新版本的 Python 和新技术，同时最小化版本扩散、安全风险和管理开销。

如何帮助企业 AI 满足现代企业的需求

好消息是，你今天就可以开始解决许多这些挑战。关键在于有意制定你的治理策略。

如今，超过一半的组织没有或仅有非常有限的开源和 AI 治理政策或框架。创建官方治理政策并投资于可见性和可审计性已经让你领先于大多数企业。

在构建治理策略时，首先建立内部流程，跟踪跨团队和系统的 Python 使用情况。确保你知道哪些包在运行、运行位置及配置情况。

接下来，确保你管理着影子 IT/AI 并审查所有 AI 生成的代码。代理工具不能替代坚实的软件开发生命周期（SDLC）过程。确保你有正确的可见性、标准和流程，以防止未经验证的脚本进入生产环境。

投资于员工技能提升同样至关重要，提高他们对开源和人工智能解决方案风险的认识，以及为何治理如此重要。最有效的教育方式之一是直接使用这些工具并积累经验。最后，为团队提供安全可靠的人工智能和数据科学工作流程解决方案，使正确的行为成为阻力最小的路径。

让Python成为你的竞争优势。Python的开放性既是其最大的优势，也是最显著的挑战。虽然它推动了人工智能开发的民主化进程，但也带来了新的风险点和盲区，这是企业必须应对的问题。IT团队需要对开源解决方案有与技术栈其他部分相同的可见性和治理能力。时间证明，这是企业创新的主要来源，因此在保障这一创新的安全上进行投资是值得的。尽管对语言本身的某些改进有助于解决问题，但有意的治理今天就能发挥作用。

在Anaconda，我们看到企业通过在其Python环境中建立强大的软件开发生命周期（SDLC）、治理和可观测性层来应对这些挑战。这在前期会增加一些工作量，但从长远来看，这是一个保护组织并确保人工智能项目成功和持久性的关键转变。

Steve Croce是Anaconda的现场首席技术官，在那里他将技术创新与客户成功相结合，服务于全球领先的人工智能和数据科学Python平台。他在科技行业拥有超过20年的经验，结合深厚的技术背景…阅读更多来自Steve Croce的文章。

分享这个故事