Chapter 09 - AI and Automation
本章目標
看完本章後,你應該可以回答:
- AI 在 ITIL V5 裡的定位是什麼?
- Automation、AI assistance、AI-enabled decision support、AI autonomy 差在哪裡?
- AI 如何支援 chatbot、AIOps、incident triage、knowledge management、continual improvement?
- 為什麼 AI 不會取代 governance、risk management 和 human accountability?
- PM 如何用 ITIL 評估 AI 專案是否真的創造 value?
- 考試遇到 AI / automation 情境題時怎麼判斷?
一句話
AI 和 automation 可以提升 product and service management 的速度、品質和可擴展性,但它們必須被 value、risk、governance、transparency、human accountability 和 continual improvement 約束。
核心概念
AI 在 ITIL V5 的定位
ITIL V5 把 AI 當成現代 digital product and service management 的正常環境,不是外掛話題。
AI 可以支援:
- knowledge search
- chatbot support
- incident triage
- alert correlation
- change risk analysis
- user experience analysis
- service desk routing
- continual improvement insights
- automation recommendation
但 ITIL 的重點不是「用 AI 取代人」,而是「用清楚的治理、責任、風險控制和回饋機制,把 AI 變成可持續創造 value 的能力」。
Automation vs AI Assistance vs AI Decision Support
這三個常被混在一起,但 PM 要分清楚。
Automation:
照規則自動執行已知工作。
例:核心 API deploy 後自動跑 smoke test。
AI Assistance:
AI 協助人更快完成工作,但人仍然判斷。
例:AI 幫客服整理服務問題摘要。
AI-enabled Decision Support:
AI 提供分析、建議、風險提示,但人負責決策。
例:AI 根據 recent changes、logs、metrics 建議 incident 可能原因。
AI Autonomy:
AI 在特定範圍內自動決策或行動。
例:AI 自動調整 traffic routing 或自動回覆資料修正請求問題。越接近 autonomy,越需要明確 governance、guardrails、auditability 和 rollback。
AI Governance
AI Governance 是確保 AI 使用符合 value、risk、ethics、security、privacy、compliance 和 accountability 的治理能力。
要問:
- AI 用來解決什麼 outcome?
- 使用哪些資料?
- 誰負責 AI 的結果?
- 錯誤回答如何偵測和修正?
- 使用者是否知道正在和 AI 互動?
- 需要 human review 嗎?
- 模型或 vendor 變更時怎麼控管?
- 是否能 audit AI 的輸入、輸出和決策理由?
AI governance 不是拖慢創新,而是避免 AI 從 augmentation 變成 abdication:人把責任交出去,但沒有控制。
Human Accountability
即使 AI 參與分析或行動,組織仍然需要明確的人負責 outcome、risk 和 decision。
例子:
- AI 可以建議 hotfix 方向,但 on-call engineer / incident commander 要決定是否執行
- AI 可以自動草擬客服回覆,但客服或 service owner 要負責準確性與政策合規
- AI 可以分析 change risk,但 change authority 仍需定義誰接受風險
考試看到「完全交給 AI,不需要人監督」通常要小心。
Trust, Transparency, and Control
AI 對 service value 的影響不只在效率,也在信任。
要檢查:
- 使用者是否知道 AI 的限制?
- 回答是否可解釋或可追溯?
- 錯誤時是否能 escalate 給人?
- AI 是否會暴露敏感資料?
- AI 是否會產生 hallucination 或不一致建議?
- 是否有 mechanism 可以停用、rollback、限制範圍?
AI 很快不代表 value 高。錯得很快,只會讓 risk 更快擴散。
Optimize and Automate
Chapter 05 已經提過:先 optimize,再 automate。
AI 也是 automation 的一種強化版,所以更需要先理解現況。
錯誤做法:
客服流程混亂
FAQ 過期
交易資料不一致
轉人工規則不清楚
↓
直接導入 AI chatbot比較好的做法:
整理高頻問題
清理 knowledge base
定義資料權限
設計轉人工流程
先小範圍試行
監控錯誤率與 resolution rate
逐步擴大PM 視角
PM 評估 AI 專案時,不要從「我們要不要用 AI」開始,而要從 service value 開始。
AI 專案檢查問題
- 這個 AI 解決哪個 outcome?
- 哪些 cost 或 risk 會下降?
- 哪些 new risk 會出現?
- 哪些 stakeholder 會被影響?
- 哪個 lifecycle activity 會被 AI 支援?
- 哪個 practice 會被 AI 改善?
- 人的責任分工是什麼?
- AI 錯誤時怎麼 fallback?
AI Chatbot 例子
不夠好的目標:
導入 AI chatbot。比較好的目標:
把支援相關重複客服問題的人工處理量降低 30%,
同時維持正確率、CSAT、handoff 成功率和資料安全。PM 要追蹤的不只是 usage,也要追蹤:
- resolution rate
- handoff rate
- wrong answer rate
- CSAT
- average handling time
- escalated incident count
- knowledge update cycle time
- sensitive data exposure incidents
Developer / DevOps 視角
AI 可以支援 engineering 和 operations,但不能讓團隊失去可控性。
Incident Triage
AI 可以:
- summarize logs
- correlate recent deploys
- highlight abnormal metrics
- suggest likely affected services
- draft incident update
但仍要有人判斷:
- 是否 rollback
- 是否 declare major incident
- 是否通知 客戶
- 是否執行 risky mitigation
AIOps
AIOps 可以用 AI / ML 處理大量 monitoring data,例如:
- alert deduplication
- anomaly detection
- root cause suggestion
- capacity trend prediction
- auto-remediation recommendation
風險是:
- false positive
- false negative
- over-automation
- unclear ownership
- model drift
- hidden dependency
所以 AIOps 要接上 Incident Management、Problem Management、Change Enablement 和 Continual Improvement。
AI in CI/CD
AI 可以協助:
- review code risk
- summarize PR
- generate tests
- detect deployment anomaly
- suggest rollback trigger
但 production change 仍需要 change enablement。AI 產生的 test、code、config 不能直接等於 trustworthy。
AWS 對照
在 AWS 環境裡,AI / automation 可以出現在多個地方:
- CloudWatch anomaly detection
- automated incident notification
- AI-assisted log analysis
- chatbot for service desk
- runbook automation
- predictive scaling analysis
- deployment risk scoring
但 ITIL 會要求你問:
- 這個 automation 支援哪個 outcome?
- 它降低哪個 cost / risk?
- 它是否增加新 risk?
- 它的 failure mode 是什麼?
- 誰可以 override?
- 是否有 audit trail?
- 是否接上 incident / problem / change / continual improvement?
例子:自動 rollback
好處:
降低 MTTR,減少使用者影響。
風險:
錯誤 trigger 造成不必要 rollback。
rollback 後資料狀態不一致。
團隊不知道 AI / automation 做了什麼。
治理:
定義 trigger、scope、approval threshold、notification、audit log、manual override。實務對照
團隊導入 AI chatbot 處理服務問題,可以用 ITIL 這樣設計。
Value:
降低重複客服量,讓使用者更快知道服務狀態。
Lifecycle:
Discover: 分析高頻服務問題與客服成本
Design: 設計回答範圍、轉人工、權限、fallback
Acquire: 選擇 LLM provider,取得資料存取與法務資安確認
Build: knowledge base、prompt、API integration、handoff
Transition: 小流量試行,客服訓練,監控錯誤回答
Operate: 監控 resolution rate、latency、cost、wrong answer
Deliver: 使用者真的解決服務問題
Support: 轉人工與 feedback 進 knowledge improvement
Practices:
Service Desk
Knowledge Management
Incident Management
Information Security Management
Continual Improvement
Governance:
誰負責回答正確性?
哪些資料不能給 AI?
錯誤回答如何修正?
什麼情況必須轉人工?如果這些沒設計好,AI chatbot 只是新的風險入口。
常見誤解
誤解 1:AI 上線就代表 value 增加
AI 只是 capability。Value 要看 outcome、cost、risk、experience、sustainability 是否改善。
誤解 2:AI 可以取代 governance
AI 讓 governance 更重要。資料、權限、責任、風險、audit、ethics 都需要被明確管理。
誤解 3:自動化越多越好
不一定。自動化前要先 optimize。錯誤流程自動化後,只會更快產生錯誤結果。
誤解 4:Human-in-the-loop 就一定安全
不一定。如果人只是形式上按 approve,沒有足夠資訊、時間或責任,human review 只是橡皮章。
誤解 5:AI 只屬於 Information and Technology
AI 同時影響 Four Dimensions:人與責任、資料與技術、供應商、value streams and processes。
Interview Angle
可能被問:
- How would you evaluate an AI chatbot from an ITIL perspective?
- How should AI be governed in service management?
- What is the risk of automating incident response?
- How do you apply optimize and automate to AI adoption?
- How can AI support continual improvement?
回答方向:
- 先講 value 和 outcome
- 再講 risk、governance、human accountability
- 用 lifecycle 和 practices 連回實務
- 不要把 AI 當魔法,要說清楚 metrics、fallback、audit、feedback loop
Exam Tips
AI / automation 題目常見關鍵字:
| 題目線索 | 判斷方向 |
|---|---|
| AI 要直接取代所有人工判斷 | 小心,通常需要 governance / human accountability |
| 現有流程混亂但想自動化 | Optimize and automate |
| AI 回答錯誤或不透明 | Trust, transparency, control |
| AI 處理 sensitive data | Governance, security, privacy, risk |
| AI chatbot 無法解決問題 | Focus on value / outcome |
| AI 自動處理 incident | Incident Management + Change Enablement + control |
| AI 分析 support tickets | Continual Improvement / Knowledge Management |
考試陷阱:
- 選項說「AI 自動決定一切,不需要人」。通常不是好答案。
- 選項只看模型能力,不看 outcome / risk / governance。通常不是好答案。
- 選項先自動化混亂流程。通常不是好答案。
- 選項有小範圍試行、feedback、guardrails、human accountability,通常更符合 ITIL。
Summary
AI and Automation 是 ITIL V5 的核心現代化主題,但它不是要你追逐工具,而是要把 AI 放進 value system、lifecycle、four dimensions 和 practices 裡管理。對 Technical PM 來說,最重要的不是「能不能用 AI」,而是 AI 是否真的改善 outcome、降低合理的 cost / risk、維持 trust 和 experience,並且有明確 governance、責任分工、fallback 和 continual improvement。
References
- PeopleCert - ITIL Foundation (Version 5)
- PeopleCert - ITIL Version 5 Explained
- ITIL - AI-enabled service management
- ITIL - ITIL Version 5 AI risks and rewards
Quiz
請見 Chapter 09 Quiz。