AI 自动收集合规证据：告别截图地狱

合规审计里最“消耗生命”的活儿，往往不是理解条款，而是把证据“做成审计员想要的样子”：登录一堆系统、点开一堆页面、截一堆图、再按时间和目录整理好。很多小团队每次审计都要重复这套动作，做完还担心漏截、截错、命名不统一，下一轮审计照样重来。

我一直觉得，这类工作不该靠人的耐心解决，而该靠流程解决。更直白点：合规证据收集是一个可自动化的工作流问题。把“去哪儿看、看什么、截哪一屏、怎么归档、最后怎么出报告”固化成可执行的步骤，你就从“手工搬砖”变成“按按钮跑流程”。这也是本篇「人工智能在法律科技与合规」系列想强调的主线：AI 在合规管理里最先落地的价值，往往来自减少重复劳动与人为差错。

下面我会用 AWS 最新一篇实践作为底座（浏览器插件 + Amazon Bedrock 模型 + 自动化工作流），再补上更贴近中小企业/小合规团队的设计思路：如何把它当成一个“AI 语音助手与自动化工作流”项目来做，怎么控风险、怎么从 PoC 走向可用的合规生产系统。

合规证据自动化的正确切入点：先把“截图”流程产品化

最有效的切入点不是“做一个懂所有法规的 AI”，而是把你每次审计都要做的动作变成可复用的证据采集工作流。

原因很现实：

• 审计员要的是可验证、可追溯的证据链（时间戳、来源系统、对应控制项），而不是漂亮的总结
• 证据往往散落在没有统一 API 的系统里（GitHub、云控制台、内部后台），纯 API 方案覆盖不全
• 手工截图的主要成本来自重复+易错：同一控制项每季度/每年都要再做一次

所以浏览器自动化（能“看见”界面）+ AI（能“理解”文档并生成步骤）这条路很务实：不要求每个系统都有 API，也能抓到审计最爱看的“视觉证据”。

一句话定义：

AI 合规证据采集系统=把审计步骤写成机器可执行的工作流，再把执行结果自动归档并生成报告。

参考架构拆解：浏览器插件 + AI 代理 + 工作流引擎 + 证据仓库

这套方案的核心是一个浏览器扩展（Chrome/Firefox），对用户来说像一个侧边栏工具；对系统来说，它是“前台自动化执行器”。背后用 Amazon Bedrock（示例用 Amazon Nova 2 Lite）做智能层，再配上 S3/SES/Cognito/Lambda 这些基础能力。

1) UI 层：把证据采集变成“可操作的产品界面”

插件侧边栏通常包含三块：

• 证据采集器：选择一个工作流，点击运行
• AI 工作流设计器：上传合规文本（或控制项说明），让 AI 生成步骤
• 身份验证/配置：用 Cognito 登录，初始化配置（桶名、区域、身份池等）

中小团队常见痛点是“流程都在人的脑子里”，一旦换人就断档。把它放进界面里，等于给审计流程做了一个可交接的“操作面板”。

2) AI 代理层：让模型做两件事——生成流程、辅助纠错

在参考实现里，模型有三种模式（你完全可以按需裁剪）：

• Chat 模式：临时指令式采集，比如“打开 IAM Users 页截一张图”
• Designer 模式：读取上传的控制项描述，生成可执行的 JSON 工作流
• Report 模式：对截图结果做归纳，生成审计报告草稿

我建议把期望放对：模型最值钱的是把人写 SOP 的时间省掉，尤其是从合规文档抽取“要看哪些页面、要证明什么状态”。而报告模式能省下“整理材料”的时间，但最终结论仍应由合规负责人把关。

3) 工作流引擎：用 JSON 定义步骤，让执行可重复

工作流的关键不是“能跑”，而是“每次都按同样方式跑”。示例用 JSON 定义步骤类型，例如：

• navigate：打开指定 URL
• screenshot：截图并上传
• click：点击某个元素（或按选择器/文本定位）
• wait_for_user：需要人介入的环节（典型是登录/多因子）

我很认同这里的一个设计：把登录明确设计成“人工确认点”。在合规场景，强行自动化登录不仅难，还会引入安全风险（存凭证、绕 MFA、账号共享）。

另一个实用点是“智能纠错”：当 UI 变化导致点击失败，模型可以给出替代路径或建议用户修改步骤。这能显著减少“系统升级一次，脚本全挂”的维护成本。

4) 证据仓库：S3 目录结构就是你的审计可追溯性

参考实现把证据按日期与工作流归档，并把提示词、工作流版本、聊天记录、报告都一起存。

这非常重要，因为合规真正需要的是：

• 同一控制项跨周期可比对（去年怎么证明的，今年也要同样证明）
• 证据生成过程可回放（当审计员追问：这张图什么时候截的？基于什么步骤？）
• 最小权限访问（谁能看证据、谁能改工作流要可控）

一个值得借鉴的实践是：工作流文件做版本备份（每次更新先备份旧版本）。这对审计争议处理特别管用。

从“合规文档”到“可执行工作流”：AI 真正省时的环节

很多团队卡在这里：控制项写得很清楚，但把它变成可执行步骤要花大量时间。

参考案例给了一个很典型的输入：描述 GitHub 仓库的分支保护验证，并要求在登录后和验证页各截一张图。模型输出一个完整工作流 JSON，包括导航、等待登录、点击 Settings/Branches、截图等。

落地时我建议你加三条“生成约束”，能大幅提高可用性：

1. 强制绑定证据点：每个控制项至少一个 screenshot，并在描述里写清楚“证明什么”
2. 每个系统一个登录断点：必须用 wait_for_user，避免凭证进入工作流文件
3. 截图命名包含控制项编号：比如 AC-2_IAM_Users_Page.png 这类，后期对账更快

这样 AI 生成的不是“能跑的脚本”，而是“审计友好的证据流程”。

中小企业怎么把它用成生产力工具，而不是玩具

把这套系统放进小团队，最大的收益通常来自三个方面：

1) 把一次性劳动变成资产

你第一次跑 SOC 2/ISO 27001 或客户安全问卷时，最痛苦；第二次开始就应该变轻松。工作流就是资产。

• 第一次：用 AI 从控制项文档生成流程，人工调一遍
• 第二次：直接跑同一个流程，补少量 UI 变更
• 第三次：你会发现审计准备从“项目”变成“例行任务”

2) 报告交付速度更快，客户问卷响应更稳

很多 B2B 中小企业的“合规压力”不是来自监管，而是来自客户采购流程：安全问卷、渗透测试证明、权限审查记录。

如果你能做到：点击运行 → 自动截图归档 → 自动生成 HTML 报告并邮件发送，那么你对客户的响应速度会明显提升。销售周期里，这种“非功能性速度”经常决定能不能进下一轮。

3) 把 AI 做成“流程助手”，而不是“答案生成器”

法律科技与合规场景里，AI 最容易翻车的地方是直接下结论。更稳的路线是：

• AI 帮你找证据、组织证据、生成草稿
• 人负责最终判断与签字（尤其是合规状态评估）

这套边界清楚，风险也可控。

风险与治理：别让“自动化”变成新的审计问题

自动化证据采集确实能省时间，但也会带来新的合规风险。几条必须提前设计的控制：

1) 最小权限与分权

参考实现用 Cognito + STS + IAM 给插件发放临时凭证，这是正确方向。

你还应该明确：

• 证据桶的写入权限与读取权限分离
• 工作流编辑权限只给少数人
• 报告发送（SES）只允许到白名单邮箱或公司域名

2) 证据不可篡改与可审计

如果你面对的是较严格的审计（或客户尽调），建议补充：

• S3 Object Lock（WORM）或至少启用版本控制与保留策略
• CloudTrail / 访问日志留存，证明谁在什么时候访问/修改了证据

3) 处理敏感信息：截图会“顺手截到”不该出现的东西

这是很多团队忽略的坑：页面里可能有邮箱、账号 ID、工单内容、甚至个人数据。

实操建议：

• 工作流设计阶段就标注“允许出现/必须打码”的区域
• 在报告生成前加一个“敏感信息检测与遮罩”步骤（哪怕先从人工复核开始）
• 为不同审计对象准备不同的证据导出视图（内部全量、对外脱敏）

想做成“AI 语音助手 + 自动化工作流”？给你一条落地路线

如果你的目标是把它做成生产力产品（而不是单个工程演示），我会按三阶段推进：

1. 第 1 周：选 3 个最常见控制项做 PoC

   • 例如：IAM 访问审查、GitHub 分支保护、云存储公共访问检查
   • 目标：端到端跑通“截图→归档→报告”

2. 第 2-4 周：做工作流治理

   • 工作流版本管理、审批机制、失败重试策略
   • 证据命名规范与控制项映射表（审计员一看就懂）

3. 第 2 个月：接入语音/聊天入口，做成“助手”

   • 让合规负责人用自然语言触发：
     • “跑一遍本季度 IAM Access Review”
     • “把结果发给 security@company.com”
   • 同时保留可视化工作流列表，避免黑箱

你会发现，一旦工作流跑起来，语音/聊天只是入口；真正决定可用性的，是证据结构、权限模型和可追溯性。

结尾：合规团队的时间，应该花在判断而不是截图

合规管理正在进入一个更务实的阶段：不是比谁“更懂法规”，而是比谁能把控制项变成稳定、可重复、可审计的流程。浏览器自动化 + 生成式 AI 的组合，特别适合把那些跨系统、跨页面、缺少 API 的证据采集工作“机器化”。对中小企业来说，这种自动化带来的往往不是锦上添花，而是把审计准备从“熬夜项目”变成“标准流程”。

如果你正在搭建自己的 AI 合规工作流，建议从一个问题开始：你们上一次审计里，哪 20% 的控制项消耗了 80% 的截图时间？ 把那部分先做成可执行工作流，你会很快看到回报。