Εργαζόμενοι με Γεννητική Ιντελιγένσια: Αναλύοντας τις Κυβερνοασφαλιστικές Επιβεβαιώσεις των Εργαλείων Γεννητικής Ιντελιγένσιας

Είναι δίκαιο να πούμε ότι η γεννητική ιντελιγένσια έχει τώρα προσελκύσει την προσοχή κάθε διοικητικού συμβουλίου και επιχειρηματία στη χώρα. Μια φορά μια περιφερειακή τεχνολογία που ήταν δύσκολο να χειριστεί, πολύ λιγότερο να ελέγξει, οι πόρτες στη γεννητική ιντελιγένσια έχουν τώρα ανοιχτεί ευρέως χάρη σε εφαρμογές όπως το ChatGPT ή το DALL-E. Τώρα βλέπουμε μια ολική αγκαλιά της γεννητικής ιντελιγένσιας σε όλους τους κλάδους και τις ηλικιακές ομάδες, καθώς οι εργαζόμενοι ανακαλύπτουν τρόπους να εκμεταλλευτούν την τεχνολογία προς όφελός τους.

Μια πρόσφατη ερήτηση έδειξε ότι το 29% των Gen Z, το 28% των Gen X και το 27% των Millennials χρησιμοποιούν εργαλεία γεννητικής ιντελιγένσιας ως μέρος της καθημερινής εργασίας τους. Το 2022, η υιοθέτηση της γεννητικής ιντελιγένσιας σε μεγάλη κλίμακα ήταν στο 23% και αυτό το ποσοστό αναμένεται να διπλασιαστεί στο 46% μέχρι το 2025.

Η γεννητική ιντελιγένσια είναι μια νέα αλλά ταχέως εξελισσόμενη τεχνολογία που αξιοποιεί εκπαιδευμένα μοντέλα για να παράγει πρωτότυπο περιεχόμενο σε διάφορες μορφές, από γραπτό κείμενο και εικόνες, μέχρι βίντεο, μουσική και ακόμη και κώδικα λογισμικού. Χρησιμοποιώντας μεγάλα γλωσσικά μοντέλα (LLMs) και τεράστιες βάσεις δεδομένων, η τεχνολογία μπορεί να δημιουργήσει αμέσως μοναδικό περιεχόμενο που είναι σχεδόν αδιακρίτως από την ανθρώπινη εργασία και σε πολλές περιπτώσεις πιο ακριβές και πειστικό.

Ωστόσο, ενώ οι επιχειρήσεις χρησιμοποιούν ολοένα και περισσότερο τη γεννητική ιντελιγένσια για την υποστήριξη των καθημερινών λειτουργιών τους και οι εργαζόμενοι έχουν γρήγορα αναλάβει, το темпό της υιοθέτησης και η έλλειψη ρυθμίσεων έχει δημιουργήσει σημαντικές κυβερνοασφαλιστικές και ρυθμιστικές προβληματικές.

Σύμφωνα με μια ερήτηση του γενικού πληθυσμού, περισσότεροι από το 80% των ανθρώπων είναι ανήσυχοι για τους κινδύνους ασφαλείας που δημιουργούνται από το ChatGPT και τη γεννητική ιντελιγένσια, και το 52% των ερωτηθέντων θέλουν η ανάπτυξη της γεννητικής ιντελιγένσιας να σταματήσει μέχρι να προλάβουν οι ρυθμίσεις. Αυτή η ευρύτερη στάση έχει επίσης επαναλαμβανθεί από τις επιχειρήσεις, με 65% των ανώτερων ηγετών της τεχνολογίας που δεν είναι πρόθυμοι να επιτρέψουν αδιάκοπη πρόσβαση σε εργαλεία γεννητικής ιντελιγένσιας λόγω προβλημάτων ασφαλείας.

Η γεννητική ιντελιγένσια είναι ακόμη ένα άγνωστο άγνωστο

Τα εργαλεία γεννητικής ιντελιγένσιας τρέφονται με δεδομένα. Μοντέλα, όπως αυτά που χρησιμοποιούνται από το ChatGPT και το DALL-E, εκπαιδεύονται σε εξωτερικά ή ελεύθερα διαθέσιμα δεδομένα στο διαδίκτυο, αλλά για να αποκτήσουν τα μέγιστα από αυτά τα εργαλεία, οι χρήστες πρέπει να μοιραστούν πολύ συγκεκριμένα δεδομένα. Συχνά, όταν προτρέπουν εργαλεία όπως το ChatGPT, οι χρήστες μοιράζονται ευαίσθητες επιχειρηματικές πληροφορίες για να λάβουν ακριβή και πλήρη αποτελέσματα. Αυτό δημιουργεί πολλά άγνωστα για τις επιχειρήσεις. Ο κίνδυνος μη εξουσιοδοτημένης πρόσβασης ή μη προβλεπόμενης αποκάλυψης ευαίσθητων πληροφοριών είναι “εμπλεγμένος” όταν πρόκειται για τη χρήση ελεύθερα διαθέσιμων εργαλείων γεννητικής ιντελιγένσιας.

Αυτός ο κίνδυνος από μόνος του δεν είναι απαραίτητα κακό. Το ζήτημα είναι ότι αυτοί οι κίνδυνοι δεν έχουν ακόμη εξερευνηθεί σωστά. Μέχρι σήμερα, δεν έχει υπάρξει πραγματική ανάλυση επιπτώσεων για τη χρήση ευρέως διαθέσιμων εργαλείων γεννητικής ιντελιγένσιας, και οι παγκόσμιες νομικές και ρυθμιστικές πλαισιοθέσεις για τη χρήση γεννητικής ιντελιγένσιας δεν έχουν ακόμη φτάσει σε οποιαδήποτε μορφή ωριμότητας.

Η ρύθμιση είναι ακόμη σε εξέλιξη

Οι ρυθμιστές αξιολογούν ήδη τα εργαλεία γεννητικής ιντελιγένσιας σε σχέση με την ιδιωτικότητα, την ασφάλεια των δεδομένων και την ακεραιότητα των δεδομένων που παράγουν. Ωστόσο, όπως συχνά συμβαίνει με την αναδυόμενη τεχνολογία, το ρυθμιστικό μηχανισμό για την υποστήριξη και τη διακυβέρνηση της χρήσης του είναι πίσω από beberapa βήματα. Ενώ η τεχνολογία χρησιμοποιείται από εταιρείες και εργαζόμενους σε όλα τα μέρη, οι ρυθμιστικές πλαισιοθέσεις είναι ακόμη πολύ στην αρχή.

Αυτό δημιουργεί ένα σαφές και παρόν κίνδυνο για τις επιχειρήσεις, ο οποίος αυτή τη στιγμή δεν λαμβάνεται τόσο σοβαρά όσο θα έπρεπε. Οι εκτελεστές είναι φυσικά ενδιαφερόμενοι για το πώς αυτές οι πλατφόρμες θα εισαγάγουν υλικές επιχειρηματικές κέρδη, όπως ευκαιρίες για αυτοματοποίηση και ανάπτυξη, αλλά οι διαχειριστές κινδύνων ρωτούν πώς αυτή η τεχνολογία θα ρυθμιστεί, ποίες θα είναι οι νομικές επιπτώσεις και πώς τα δεδομένα της εταιρείας μπορεί να εκτεθούν. Πολλά από αυτά τα εργαλεία είναι ελεύθερα διαθέσιμα σε κάθε χρήστη με einen browser και μια σύνδεση στο διαδίκτυο, οπότε ενώ περιμένουν τη ρύθμιση να προλάβει, οι επιχειρήσεις πρέπει να αρχίσουν να σκέφτονται πολύ προσεκτικά για τους δικούς τους “κανόνες σπιτιού” για τη χρήση γεννητικής ιντελιγένσιας.

Ο ρόλος των CISOs στη διακυβέρνηση της γεννητικής ιντελιγένσιας

Με τις ρυθμιστικές πλαισιοθέσεις ακόμη να λείπουν, οι Chief Information Security Officers (CISOs) πρέπει να αναλάβουν και να παίξουν einen κρίσιμο ρόλο στη διαχείριση της χρήσης της γεννητικής ιντελιγένσιας μέσα στις οργανώσεις τους. Πρέπει να κατανοήσουν ποιος χρησιμοποιεί την τεχνολογία και για ποιο σκοπό, πώς να προστατεύσουν τις επιχειρηματικές πληροφορίες όταν οι εργαζόμενοι αλληλεπιδρούν με εργαλεία γεννητικής ιντελιγένσιας, πώς να διαχειριστούν τους κινδύνους ασφαλείας της υποκείμενης τεχνολογίας και πώς να ισορροπήσουν τις ασφαλιστικές ανταλλαγές με την αξία που προσφέρει η τεχνολογία.

Αυτό δεν είναι ένα εύκολο έργο. Λεπτομερείς αξιολογήσεις κινδύνων πρέπει να πραγματοποιηθούν για να καθορίσουν τόσο τα αρνητικά όσο και τα θετικά αποτελέσματα ως αποτέλεσμα πρώτον, της ανάπτυξης της τεχνολογίας σε επίσημη ιδιότητα, και δεύτερον, της άδειας στους εργαζόμενους να χρησιμοποιούν ελεύθερα διαθέσιμα εργαλεία χωρίς επιτήρηση. Δεδομένου του εύκολου χαρακτήρα των εφαρμογών γεννητικής ιντελιγένσιας, οι CISOs θα πρέπει να σκεφτούν προσεκτικά για την εταιρική πολιτική που περιβάλλει τη χρήση τους. Πρέπει οι εργαζόμενοι να είναι ελεύθεροι να αξιοποιήσουν εργαλεία όπως το ChatGPT ή το DALL-E για να κάνουν τη δουλειά τους πιο εύκολη; Ή πρέπει η πρόσβαση σε αυτά τα εργαλεία να περιοριστεί ή να ρυθμιστεί με κάποιον τρόπο, με εσωτερικές οδηγίες και πλαισιοθέσεις για το πώς πρέπει να χρησιμοποιηθούν; Ένα φανερό πρόβλημα είναι ότι ακόμη και αν οι εσωτερικές οδηγίες χρήσης δημιουργηθούν, δεδομένου του ρυθμού με τον οποίο η τεχνολογία εξελίσσεται, μπορεί να είναι ξεπερασμένες μέχρι να ολοκληρωθούν.

Ένας τρόπος για την αντιμετώπιση αυτού του προβλήματος μπορεί να είναι να μεταφερθεί η προσοχή μακριά από τα εργαλεία γεννητικής ιντελιγένσιας και να εστιάσει στην ταξινόμηση και προστασία των δεδομένων. Η ταξινόμηση των δεδομένων έχει πάντα ήταν ένα κρίσιμο στοιχείο για την προστασία των δεδομένων από την παραβίαση ή την απώλεια, και αυτό ισχύει και σε αυτήν την περίπτωση. Περιλαμβάνει την ανάθεση ενός επιπέδου ευαίσθητας στα δεδομένα, το οποίο καθορίζει πώς θα αντιμετωπιστούν. Πρέπει να κρυπτογραφηθούν; Πρέπει να αποκλειστούν για να περιορίσουν; Πρέπει να ειδοποιηθούν; Ποιοι πρέπει να έχουν πρόσβαση σε αυτά και σε ποιο σημείο επιτρέπεται να μοιραστούν; Στερεώνοντας την προσοχή στη ροή των δεδομένων, αντί για το εργαλείο selbst, οι CISOs και οι αξιωματούχοι ασφαλείας θα έχουν μια πολύ μεγαλύτερη ευκαιρία να μετριάσουν κάποιους από τους κινδύνους που αναφέρθηκαν.

Όπως και με όλες τις αναδυόμενες τεχνολογίες, η γεννητική ιντελιγένσια είναι και ένα δώρο και ένας κίνδυνος για τις επιχειρήσεις. Ενώ προσφέρει συναρπαστικές νέες ικανότητες, όπως η αυτοματοποίηση και η δημιουργική концепτοποίηση, εισάγει επίσης κάποιες σύνθετες προκλήσεις γύρω από την ασφάλεια των δεδομένων και την προστασία της πνευματικής ιδιοκτησίας. Ενώ οι ρυθμιστικές και νομικές πλαισιοθέσεις είναι ακόμη σε εξέλιξη, οι επιχειρήσεις πρέπει να περπατήσουν τη γραμμή μεταξύ ευκαιρίας και κινδύνου, εφαρμόζοντας τις δικές τους πολιτικές ελέγχου που αντανακλούν την tổngική τους στάση ασφαλείας. Η γεννητική ιντελιγένσια θα οδηγήσει τις επιχειρήσεις μπροστά, αλλά πρέπει να φροντίσουμε να κρατήσουμε ένα χέρι στο τιμόνι.