Ηγέτες σκέψης

Ο Κίνδυνος του Όχι στο AI

mm
Δημοσιεύτηκε
Ενημερώθηκε

Συνδέθηκα σε μια τηλεδιάσκεψη με ένα 潜在τικό πελάτη την περασμένη εβδομάδα. Όλοι οι άνθρωποι της ασφάλειας και των δικτύων ήταν εκεί, μαζί με τη διοίκηση. Διαφορετικοί ομιλητές που κάλυπταν τα θέματα της στιγμής. Τότε κάποιος άρχισε να εξηγεί πώς οι τεχνικές του ομάδες χρησιμοποιούν το AI στην καθημερινή τους εργασία.

Ο ομιλητής ήταν ενθουσιασμένος. είχε βρει έναν τρόπο να συμπιέσει τρεις ημέρες χειροκίνητου έργου αντίγραφου και επικόλλησης σε λίγα λεπτά χρησιμοποιώντας εργαλεία AI. Πολύ κουλ, σωστά; Καταλαβαίνω τι έκανε και γιατί το έκανε. Αυτή είναι η υπόσχεση του AI!

Αλλά ως ο άνθρωπος της ασφάλειας στο δωμάτιο, σκέφτομαι: “Ω Θεέ μου.” “Ποιο εργαλείο είναι αυτό; Ποιος κατέχει αυτό το εργαλείο;” Γιατί βάζει πληροφορίες πελατών σε αυτές τις πλατφόρμες – δεδομένα τιμολόγησης. Ίσως οικονομικές πληροφορίες; Ό, τι μπορεί να είναι. Όλα για να επιταχύνει τη ροή εργασίας του.

Έτσι, ρώτησα το σαφές ερώτημα: “Έχετε πολιτική AI;” Ψάξαμε. Βρήκαμε μια σημείωση θαμμένη σε αποδεκτή χρήση. Κάτι αόριστο για εργαλεία AI. Ποιος διαβάζει πραγματικά αυτό; Πιθανότατα όχι. Το υπογράφετε κατά τη διαδικασία εγγραφής και είστε έτοιμος.

Οι Άνθρωποί Σου Ήδη Χρησιμοποιούν AI

Αυτή είναι η γνώση που έχω αποκτήσει μιλώντας με εταιρείες σε όλους τους κλάδους: το AI είναι ήδη παντού, είτε το αναγνωρίζεις είτε όχι. Πρόσφατη έρευνα επιβεβαιώνει αυτή την πραγματικότητα – 75% των εργαζομένων χρησιμοποιούν πλέον AI στη δουλειά τους, σχεδόν διπλασιάζοντας σε μόλις έξι μήνες.

Την περασμένη εβδομάδα στο Χιούστον, γνώρισα έναν άνθρωπο της εταιρείας που δρασκελίζει για πετρέλαιο. Έχουν μια πλατφόρμα AI που αναλύει τη σύνθεση του εδάφους και τα καιρικά πρότυπα για να βελτιστοποιήσει τις θέσεις δρασκελισμού. Μου εξήγησε πώς λαμβάνουν υπόψη τα δεδομένα βροχής – “Γνωρίζαμε ότι βρέχει 18 ημέρες περισσότερο από ό,τι σε αυτή την περιοχή, οπότε η ικανότητα πετρελαίου είναι πιθανότατα υψηλότερη, γεγονός που επιτρέπει στις δρασκελώσεις να πάνε πιο sâu.”

Εν τω μεταξύ, χρησιμοποιώ AI για να δημιουργήσω einen προγραμματισμό για τη Γερμανία. Μίλησα με εταιρείες στον τομέα της υγείας που το χρησιμοποιούν για πλατφόρμες τηλεϊατρικής. Οικονομικές ομάδες που εκτελούν μοντέλα κινδύνου. Έχω даже συναντήσει κάποιον που εκμεταλλεύεται AI με κάποιον τρόπο.

Το σημείο είναι: το AI είναι σε κάθε κλάδο, κάθε ροή εργασίας. Δεν έρχεται – είναι ήδη εδώ. Και οι περισσότερες από αυτές τις οργανώσεις είναι στο ίδιο σκάφος με εμάς. Ξέρουν ότι οι άνθρωποί τους το χρησιμοποιούν. Απλώς δεν ξέρουν πώς να το διαχειριστούν.

Η Σκιά IT Γίνεται Επικίνδυνη Γρήγορα

Ξέρετε τι συμβαίνει όταν λέτε στους ανθρώπους ότι δεν μπορούν να χρησιμοποιήσουν AI; Είναι ακριβώς όπως όταν λέτε στο έφηβο σας να μην πιει ποτέ. Συγχαρητήρια, τώρα θα πίνει με τον πιο ασφαλή τρόπο, γιατί έχετε δημιουργήσει μια απαγόρευση.

Τα νούμερα αποδεικνύουν αυτή την πραγματικότητα: 72% της χρήσης γεννητικού AI στις επιχειρήσεις είναι σκιώδης IT, με τους υπαλλήλους που χρησιμοποιούν προσωπικούς λογαριασμούς για ναเขτάνουν σε εφαρμογές AI.

Οι άνθρωποι πάνε να πάρουν το δεύτερο laptop. Χρησιμοποιούν το προσωπικό τους τηλέφωνο που δεν προστατεύεται από την ασφάλεια της εταιρείας. Τότε χρησιμοποιούν AI με οποιονδήποτε τρόπο. Ξαφνικά χάνετε την ορατότητα και δημιουργείτε τις ακριβείς лакκές που προσπαθούσατε να προотвέψετε.

Έχω δει αυτό το πρότυπο πριν. Οι ομάδες ασφαλείας που λένε “όχι” σε όλα τελικά οδηγούν τους ανθρώπους στο υπόγειο – και χάνουν κάθε εποπτεία για το τι συμβαίνει πραγματικά.

Η Ασφάλεια Γίνεται Ο Εχθρός

Υπάρχει η αντίληψη ότι οι ομάδες ασφαλείας είναι “οι κακοί τύποι στο υπόγειο”. Οι άνθρωποι σκέφτονται: “Ω, η ασφάλεια θα πουν πιθανότατα όχι, οπότε μην τους πειράξετε. Θα το κάνουμε με οποιονδήποτε τρόπο.”

Έχουμε δημιουργήσει αυτή τη λανθασμένη αντίληψη. Και με το AI, οι άνθρωποι είναι προκατειλημμένοι να υποθέτουν ότι θα μας κλείσουν, οπότε δεν τους πειράζουν. Αυτό σκοτώνει την επικοινωνία που πραγματικά θέλετε.

Έχω ένα developer που ήρθε σε μένα μετά από μια παρουσίαση σε συνέδριο. Χρησιμοποιεί APIs κάθε μέρα και είχε προσπαθήσει να τραβήξει την προσοχή της ομάδας ασφαλείας του για δοκιμή και επικύρωση. Αλλά είχε αποφασίσει να μην το ζητήσει γιατί σκέφτηκε ότι θα του πουν όχι.

Η Ελλειψη Εμπιστοσύνης Κοστίζει Όλα

Αυτή είναι η συζήτηση που θέλετε: κάποιος από το μάρκετινγκ έρχεται και λέει: “Γεια, θέλω να χρησιμοποιήσω αυτό το εργαλείο AI. Ποια είναι η στάση μας σε αυτό; Πώς να το χρησιμοποιήσω με ασφάλεια;” Αυτός είναι ο σωστός τρόπος για να συνεργαστείτε με την ασφάλεια.

Θα το ελέγξουμε. Καταλαβαίνουμε ότι το AI θα είναι μέρος της επιχείρησης. Δεν θα πουμε όχι σε αυτό – θέλουμε τους ανθρώπους να το χρησιμοποιήσουν με ασφάλεια. Αλλά χρειαζόμαστε αυτή τη συζήτηση πρώτα.

Όταν οι άνθρωποι υποθέτουν ότι η ασφάλεια θα αποκλείσει όλα, σταματούν να ρωτούν. Υπογράφουν με προσωπικούς emails, αρχίζουν να ταΐζουν δεδομένα εταιρείας σε μη ελεγμένες πλατφόρμες και χάνετε κάθε ορατότητα και έλεγχο. Το αποτέλεσμα είναι προβλέψιμο: 38% των υπαλλήλων μοιράζονται ευαίσθητες εργασιακές πληροφορίες με εργαλεία AI χωρίς την άδεια του εργοδότη τους.

Οι οργανώσεις θα χρησιμοποιήσουν AI με οποιονδήποτε τρόπο. Το ερώτημα είναι: πώς να βεβαιωθούμε ότι οι υπαλλήλοι μας μπορούν να το εκμεταλλευτούν με ασφάλεια χωρίς να θέτουν σε κίνδυνο τα δεδομένα, την ιδιωτικότητα ή την ασφάλεια της εταιρείας;

Ξεκινήστε Με Έξυπνα Ναι, Όχι Με Γενικά Όχι

Αυτή είναι η πραγματική λύση: προενεργητική επικοινωνία. Στείλτε ενημερωτικά δελτία ή εκτελέστε 30λεπτες διαδικτυακές συνεδρίες που λένε: “Επιτρέπουμε το AI μέσα στην οργάνωση. Αυτός είναι ο τρόπος για να το κάνετε με ασφάλεια.” Καταγράψτε τις συνεδρίες για τους ανθρώπους που τις λείπουν.

Δείξτε παραδείγματα υπαλλήλων που συνεργάστηκαν με την ασφάλεια επιτυχώς. Κάντε αυτές τις συνεργασίες ορατές αντί να είστε μια σκιώδης οντότητα που οι άνθρωποι υποθέτουν ότι θα τους κλείσει.

Χρειάζεται να χτίσετε εμπιστοσύνη με τον καιρό μεταξύ ασφαλείας και υπαλλήλων. Στο τέλος της ημέρας, όλοι χρησιμοποιούμε AI με μεγάλους και μικρούς τρόπους. Χρησιμοποίησα AI για να σχεδιάσω την ταξίδι μου στη Γερμανία – του είπα να δημιουργήσει einen προγραμματισμό τριών ημερών και έπαιξα ένα ροκ ταξίδι από αυτό.

Από την πλευρά της οργάνωσης, πρέπει να αναγνωρίσουμε πού βρίσκεται το AI στη δουλειά. Θα αυξήσει τα έσοδα; Πιθανότατα. Η επιχειρηματική περίπτωση είναι σαφής: το AI έχει μετατοπιστεί από ‘πείραμα’ σε ‘απαραίτητο’, με δαπάνες επιχειρήσεων που αυξάνονται 130%. Τί να κάνουμε; Πώς να παρέχουμε προστασία ενώ ενεργοποιούμε την παραγωγικότητα;

Ο στόχος δεν είναι η τέλεια έλεγξη, αυτό είναι αδύνατο. Ο στόχος είναι η ενημερωμένη υιοθέτηση AI με φραγμούς που λειτουργούν πραγματικά. Ο νέος κίνδυνος για την ασφάλεια είναι να γίνει απομονωμένος από τη χρήση AI – χρήση που συμβαίνει με ή χωρίς εσάς.

Για τις οργανώσεις που είναι σοβαρές για το να το κάνουν σωστά, οι ειδικοί συνιστώνται να αναπτύξουν σαφείς πολιτικές ασφαλείας AI που ισορροπούν τις επιχειρηματικές ανάγκες με τις απαιτήσεις ασφαλείας πριν η σκιώδης χρήση AI ξεφύγει完全 από τον έλεγχο.

mm

Ο Jeremy Ventura είναι Field CISO στο παγκόσμιο σύστημα ενοποίησης Myriad360, όπου βοηθά τις οργανώσεις να διαπεράσουν σύνθετα προκλήματα ασφαλείας σε cloud, ασφάλεια API και αναδυόμενες τεχνολογίες.