Ajatusjohtajat

Valaistamassa Shadow AI:ta

mm
Published
Updated

Yritysten parissa työntekijät hyödyntävät yhä enenevissä määrin tekoälytyökaluja arkipäivän toimintojen muuttamiseksi. Riippumatta siitä, onko kyse markkinointiammattilaisista, jotka käyttävät ChatGPT:ä kampanjoiden luomiseen tai ohjelmistokehittäjistä, jotka kirjoittavat koodia generatiivisilla työkaluilla, tekoäly integroidaan hiljalleen lähes jokaiseen liiketoiminnan osa-alueeseen. Todella, MIT:n Project NANDA osoitti, että yli 90 prosentissa organisaatioista työntekijät käyttävät henkilökohtaisia chatbot-tiliä päivittäisen työnsä tukemiseksi usein ilman IT-valvontaa, mutta vain 40 prosentissa yrityksistä on virallisia tilauksia suurten kielen mallityökalujen (LLM) käyttöön. Tämä ero virallisen ja salaisen tekoälyn käytön välillä on avannut uuden turvallisuuden sokean kohteen: varjotekoälyn. 

Ilman valvontaa, herkillä tiedoilla voidaan jakaa ulkoisten mallien kanssa, tulokset voivat olla epätarkkoja tai sisältää harhaa, ja noudattamistyöryhmät menettävät näkyvyyden siitä, missä ja miten tietoja käsitellään. Koska työntekijät jatkavat kokeiluja työkalujen kanssa hyväksyttyjen kanavien ulkopuolella, organisaatioiden on uudelleenarvioitava strategiaansa tekoälyn hallitsemiseksi, tai nämä riskit jatkavat pinnan alla. CIO:iden kannalta tekoälytyökalujen kieltäminen ei ole ratkaisu, koska se voisi vaikuttaa kilpailukykyyn. Sen sijaan painopistettä tulee olla sopeutuvissa varustelussa, jotka tasapainottavat innovaatiota vastuullisen riskienhallinnan kanssa.

Pysyäkseen yhden askeleen edellä tekoälyyn liittyvissä riskeissä, organisaatioiden on perustettava tekoälykäytäntöjä, jotka edistävät vastuullista omaksumista. Nämä ohjeet tulee kannustaa työntekijöitä käyttämään tekoälyä järkevällä tavalla, ja kaikki asetetut käytäntö tulee olla linjassa yrityksen arvojen ja riskinottokyvyn kanssa. Onnistuneen ohjelman saavuttamiseksi organisaatioiden on siirryttävä vanhentuneista hallintomalleista ja perintätyökaluista, jotka eivät havaitse tai seuraa tekoälyn käyttöä liiketoiminnassaan.

Vaikka tekoälykäytäntöjen perustaminen on tärkeä askel, todellinen kohdistus on varmistaa, että ne on suunniteltu käytännöllisiksi, voimassa oleviksi ja linjassa yrityksen innovatiivisen vision ja noudattamistarpeiden kanssa ilman, että ne haittaavat edistymistä.

Tässä on neljä askelta, joita organisaatiot voivat ottaa:

1. Määritä paras viitekehys

Yrityksillä ei tarvitse aloittaa alusta. Useat johtavat instituutit ovat jo kehittäneet viitekehyksiä, jotka tarjoavat arvokkaita viitekohtia. Resurssit OECD:stä, NIST:stä ja ISO/IEC:stä voivat tarjota ohjeita tekoälyn turvalliseen ja tehokkaaseen hallitsemiseen. Lisäksi hallitusten elimet alkavat osallistua. Euroopan unionin uudet säännökset (EU) asettavat odotuksia avoimuuden, vastuullisuuden ja hallinnon ympärillä. Nämä resurssit auttavat tarjoamaan vahvan perustan yrityksille luodakseen ja hioakseen omat viitekehyksensä vastuullisen tekoälyn omaksumisen ohjaamiseksi.

2. Lisää tekoälyn näkyvyyttä

Kun organisaatiot kartoittavat polkuaan tehokkaan tekoälyriskien hallintaan, on olennaista, että turvallisuuspäälliköt kehittävät vankkaan ymmärrykseen siitä, miten tekoälyä todella käytetään liiketoiminnassaan. Heidän tulisi investoida työkaluihin, jotka auttavat tarjoamaan näkyvyyttä toiminnan ympärillä. Nämä työkalut voivat seurata ja päästä käyttäjän käyttäytymiseen, ja ne eivät jätä kiveäkään käyttämättä, kun on kyse generatiivisen tekoälyn käytön tunnistamisesta. Tämä oivallus on välttämätöntä, kun on kyse varjotekoälyn käytön löytämisestä ja johtajien riskien arvioinnista ja niiden korjaamisesta.

3. Muodosta tekoälyneuvosto

Kun näkyvyys on saavutettu, turvallisuuspäälliköt voivat käyttää sitä uusien käytäntöjen muotoiluun. Koska tekoälyn käyttö vaikuttaa koko liiketoimintaan, he eivät saa eristää päätöksentekoprosessia. CISO:t tulisi harkita tekoälyneuvoston perustamista, joka kokoaa avainhenkilöt turvallisuuden, lakien, IT:n ja C-suiten parista. Todella, Gartner raportoi, että 55 prosenttia organisaatioista on jo perustanut tekoälylautakunnan, kun taas 54 prosenttia on nimennyt tekoälyn johtajan tai omistajan strategian ja toteutuksen valvomiseksi.

Nämä ristiinvaltaiset ryhmät voivat arvioida sekä riskejä että mahdollisuuksia, jotka tekoälytyökalut tarjoavat, olivatpa ne hyväksyttyjä tai ei. He voivat sitten muotoilla uusia käytäntöjä yhdessä, jotka vastaavat liiketoiminnan tarpeita ja tasapainottavat riskiä.

Esimerkiksi, jos neuvosto tunnistaa suositun tekoälytyökalun, jota käytetään ilman hyväksyntää ja joka aiheuttaa turvallisuusriskejä, se voi suositella sovelluksen estämistä ja hyväksyä turvallisemman vaihtoehdon. Nämä käytäntö tulee tukea turvallisuuden valvontaan ja hyväksyttyihin tekoälyalustoihin, jotka täyttävät noudattamisvaatimukset. Kun uusia edistymisiä tulee markkinoille, neuvosto voi myös esittää virallisen prosessin, jossa työntekijät voivat ehdottaa työkaluja arvioitaviksi, auttaen organisaatiota pysymään sopeutuvana ja noudattamisessa tekoälystrategiansa kanssa.

4. Vahvista tekoälykoulutusta

Tekoälyyn liittyvän koulutuksen ja työntekijöiden osallistamisen tulee olla toinen olennainen osa organisaatiolaajuisen sitoutumisen turvaamiseksi ja varjotekoälyn hillitsemiseksi.

Yhdessä Pew Research -tutkimuksessa, työntekijöistä, jotka olivat saaneet työpaikalla olevan koulutuksen (51%), vain neljännes (24%) sanoi, että se liittyi tekoälyn käyttöön. Organisaatioiden on varmistettava, että heillä on tekoälyohjelmat paikalla, sillä ne voivat auttaa työntekijöitä ymmärtämään mahdollisuuksia ja toimintoja, jotka ovat heidän käytettävissään. Lisäksi lisäämällä osaamista voidaan auttaa heitä kasvamaan urallaan ja tuntea tyytyväisyyttä työssään.

Tekoälyohjelmat tulee kohdistaa laajemmin kuin peruskäyttöön ja noudattamiseen, jotta tiimit voivat ymmärtää tekoälyn laajempaa asiayhteyttä ja sitä, miten se toimii liiketoiminnan ekosysteemissä. Käsiteltäviä aiheita tulee olla, miksi vastuullinen tekoälyn käyttö on tärkeää, mitkä käytäntöjä on olemassa suojellakseen sekä liiketoimintaa että asiakkaita, ja miten tunnistaa potentiaalisia tietojen käsittely- tai yksityisyyden riskejä. Kun työntekijät ovat varustettu oikealla tiedolla, he ovat valmiina tulemaan aktiivisiksi kumppaneiksi turvallisessa innovaatiossa.

Tehtävä tekoälyn tulevaisuuden muotoiluun 

Varjotekoäly ei häviä missään vaiheessa. Kun generatiiviset teknologiat upotetaan syvemmälle arkipäivän työnkulkuun, haasteet organisaatioille vain lisääntyvät. Johtajat kohtaavat valinnan, jossa he kohtaavat varjotekoälyn joko hallitsemattomana uhkana tai mahdollisuutena, jota voidaan hyödyntää tehokkuuden ja tuottavuuden maksimoimiseksi, kun se hallitaan oikein.

Tehtävä tekoälykäytäntöjen kehittämisessä tai tekoälylautakunnan perustamisessa ei ole yksinkertainen teko. Niin kuten tekoäly itse kehittyy nopeasti, myös organisaatioiden strategian on kehittymistä. Tekoäly voi ohjata älykkäitä päätöksiä, kiihdyttää innovaatiota ja parantaa tuottavuutta jokaisessa toiminnossa. Mutta jotta nämä edut voidaan ylläpitää, työntekijöiden on ymmärrettävä, mitkä työkalut ovat heidän käytettävissään ja miten heidän tulee käyttää niitä vastuullisesti. Ne, jotka onnistuvat, säilyttävät joustavuutensa ja viilaavat proaktiivisesti käytäntöjään pysyäkseen muutoksen edellä, eivätkä ajaa sitä takaa.

mm

Art Gilliland on Delinean toimitusjohtaja ja tuo todistetun menestyksen globaalilta yritysohjelmistoalalta, johtaen suuria organisaatioita tuotekehityksessä, yritysinfrastruktuurissa, kyberTurvallisuudessa, markkinointistrategiassa ja SaaS-toiminnassa. Hän oli viimeksi Symantecin Enterprise Divisionin SVP/GM Broadcomilla, jossa hän johti integraatiota ja liiketoimintaa yritysostojen jälkeen. Ennen Symantecia Art on toiminut johtotehtävissä Skyport Systemsissä, HP: ssä, Symantecissa ja IMlogicissa.