рд╡рд┐рдЪрд╛рд░ рдиреЗрддрд╛
рдПрдЖрдИ рдХреЗ рд▓рд┐рдП рдирд╣реАрдВ рдХрд╣рдиреЗ рдХрд╛ рдЦрддрд░рд╛
मैंने पिछले हफ्ते एक संभावित ग्राहक कंपनी कॉल में डायल किया। सभी सुरक्षा और नेटवर्किंग लोग वहां थे, साथ ही प्रबंधन भी। विभिन्न प्रस्तुतकर्ता वर्तमान विषयों पर चर्चा कर रहे थे। फिर किसी ने समझाना शुरू किया कि उनकी तकनीकी टीमें अपने दैनिक कार्य में एआई का उपयोग कैसे करती हैं।
प्रस्तुतकर्ता उत्साहित था। उन्होंने मैनुअल कॉपी-पेस्ट कार्य को तीन दिनों से कुछ मिनटों में संकुचित करने का एक तरीका खोजा था एआई टूल्स का उपयोग करके। सुपर कूल, है ना? मुझे पता है कि वह क्या कर रहा था – और क्यों वह ऐसा कर रहा था। यह एआई का वादा है!
लेकिन कमरे में सुरक्षा व्यक्ति के रूप में, मैं सोच रहा था: “ओह माय गॉड।” “वह कौन सा टूल है? कौन सा टूल है?” क्योंकि वह ग्राहक जानकारी को इन प्लेटफार्मों में डाल रहा था – मूल्य निर्धारण डेटा। शायद वित्तीय जानकारी? जो कुछ भी हो सकता है। अपने कार्य प्रवाह को तेज करने के लिए।
तो मैंने स्पष्ट प्रश्न पूछा: “क्या आपके पास एआई नीति है?” हमने खोज की। स्वीकार्य उपयोग पर एक ब्लर्ब पाया। एआई टूल्स के बारे में कुछ अस्पष्ट। क्या कोई वास्तव में उसे पढ़ता है? शायद नहीं। आप इसे ऑनबोर्डिंग के दौरान हस्ताक्षर करते हैं, और आप कर चुके हैं।
आपके लोग पहले से ही एआई का उपयोग कर रहे हैं
मैंने कंपनियों के साथ बातचीत करते हुए सीखा है कि हर उद्योग में: एआई पहले से ही हर जगह है, चाहे आप इसे स्वीकार करें या नहीं। हाल के शोध ने इस वास्तविकता की पुष्टि की है – 75% कर्मचारी अब काम पर एआई का उपयोग करते हैं, महज छह महीनों में लगभग दोगुना हो गया है।
पिछले हफ्ते ह्यूस्टन में, मैं एक आदमी से मिला जिसकी कंपनी तेल के लिए ड्रिल करती है। उनके पास एक एआई प्लेटफ़ॉर्म है जो मिट्टी की संरचना और मौसम पैटर्न का विश्लेषण करके ड्रिलिंग स्थानों को अनुकूलित करता है। उन्होंने समझाया कि वे वर्षा डेटा को कैसे ध्यान में रखते हैं – “हम जानते हैं कि इस क्षेत्र में 18 दिनों से अधिक बारिश हुई, इसलिए तेल क्षमता संभवतः अधिक है, जिससे ड्रिल गहराई से जा सकते हैं।”
इस बीच, मैं जर्मनी के लिए एक यात्रा कार्यक्रम बनाने के लिए एआई का उपयोग कर रहा हूं। मैंने उन कंपनियों से बात की है जो टेलीहेल्थ प्लेटफ़ॉर्म के लिए इसका उपयोग करती हैं। वित्त टीमें जोखिम मॉडल चला रही हैं। मैंने किसी से मुलाकात की जो नींबू पानी का व्यवसाय चला रहा है और किसी तरह एआई का लाभ उठा रहा है।
बात यह है: एआई हर उद्योग में, हर कार्य प्रवाह में है। यह आने वाला नहीं है – यह पहले से ही यहां है। और इनमें से अधिकांश संगठन उसी नाव में हैं जिसमें हम थे। वे जानते हैं कि उनके लोग इसका उपयोग कर रहे हैं। वे बस यह नहीं जानते कि इसे कैसे प्रबंधित किया जाए।
शैडो आईटी जल्दी से खतरनाक हो जाता है
क्या आप जानते हैं कि जब आप लोगों को एआई का उपयोग नहीं करने के लिए कहते हैं तो क्या होता है? यह ठीक उसी तरह है जैसे आप अपने किशोर को कभी भी शराब नहीं पीने के लिए कहते हैं। बधाई हो, अब वे सबसे असुरक्षित तरीके से पीने वाले होंगे, क्योंकि आपने एक प्रतिबंध बनाया है।
आंकड़े इस वास्तविकता को साबित करते हैं: 72% एंटरप्राइज में जनरेटिव एआई का उपयोग शैडो आईटी है, कर्मचारी एआई ऐप्स तक पहुंचने के लिए व्यक्तिगत खातों का उपयोग कर रहे हैं।
लोग दूसरा लैपटॉप ले जाते हैं। वे अपने व्यक्तिगत फोन का उपयोग करते हैं जो कंपनी की सुरक्षा द्वारा संरक्षित नहीं है। फिर वे एआई का उपयोग करते ही करते हैं। अचानक आप दृश्यता खो देते हैं और जो अंतराल आप रोकने की कोशिश कर रहे थे वे बन जाते हैं।
मैंने इस पैटर्न को पहले देखा है। सुरक्षा टीमें जो सब कुछ के लिए “नहीं” कहती हैं वे अंडरग्राउंड जाने के लिए लोगों को चला देती हैं – और वास्तव में क्या हो रहा है इसकी सभी देखरेख खो देती हैं।
सुरक्षा दुश्मन बन जाती है
सुरक्षा टीमों के बारे में एक धारणा है कि वे “बेसमेंट में मतलबी लोग” हैं। लोग सोचते हैं: “ओह, सुरक्षा शायद किसी भी तरह से नहीं कहेगी, तो उन लोगों को भूल जाओ। मैं इसे वैसे भी करूंगा।”
हमने इस गलतफहमी को बनाया है। और एआई के साथ, लोग यह मान लेते हैं कि हम इसे बंद कर देंगे, इसलिए वे हमसे पूछने की परेशानी नहीं लेते। यह वह संचार मार देता है जो आप वास्तव में चाहते हैं।
मेरे पास एक डेवलपर एक कॉन्फ्रेंस प्रस्तुति के बाद मुझसे मिलने आया था। वह हर दिन एपीआई का उपयोग करता है और सुरक्षा टीम का ध्यान अपनी जांच और सत्यापन के बारे में आकर्षित करने की कोशिश कर रहा था। लेकिन उसने सोचा कि वे बस कहेंगे नहीं, इसलिए उसने पूछने का फैसला नहीं किया।
विश्वास की कमी आपको सब कुछ खराब कर देती है
यह वह बातचीत है जिसे आप चाहते हैं: मार्केटिंग से कोई आपके पास आता है और कहता है, “हे, मैं इस एआई टूल का उपयोग करना चाहता हूं। हमारी स्थिति क्या है इस पर? मैं इसे सुरक्षित रूप से कैसे उपयोग करूं?” यह सुरक्षा के साथ साझेदारी करने का सही तरीका है।
हम इसकी जांच करेंगे। हम समझते हैं कि एआई व्यवसाय का हिस्सा होगा। हम इसके लिए नहीं कहेंगे – हम लोगों को इसे सुरक्षित रूप से उपयोग करना चाहते हैं। लेकिन हमें पहले इस बारे में बात करने की जरूरत है।
जब लोग सोचते हैं कि सुरक्षा सब कुछ ब्लॉक कर देगी, तो वे पूछना बंद कर देते हैं। वे व्यक्तिगत ईमेल के साथ साइन अप करते हैं, कंपनी के डेटा को अनुमोदित प्लेटफार्मों में डालना शुरू कर देते हैं, और आप सभी दृश्यता और नियंत्रण खो देते हैं। परिणाम अनुमानित है: 38% कर्मचारी अपने नियोक्ता की अनुमति के बिना एआई टूल्स के साथ संवेदनशील कार्य जानकारी साझा करते हैं।
संगठन एआई का उपयोग करने जा रहे हैं, चाहे कुछ भी हो। सवाल यह है: हम अपने कर्मचारियों को यह सुनिश्चित करने के लिए कैसे सुनिश्चित करें कि वे इसे सुरक्षित रूप से उपयोग कर सकें बिना कंपनी के डेटा, गोपनीयता या सुरक्षा को खतरे में डाले?
स्मार्ट हां के साथ शुरू करें, नहीं के साथ नहीं
यही काम करता है: proक्तिव संचार। समाचार पत्र भेजें या 30 मिनट के वेबिनार चलाएं जिसमें कहा जाए, “हम संगठन में एआई की अनुमति दे रहे हैं। यह सुरक्षित रूप से कैसे करें।” जिन लोगों ने इसे याद किया है उनके लिए सत्र रिकॉर्ड करें।
सुरक्षा के साथ सफलतापूर्वक साझेदारी करने वाले कर्मचारियों के उदाहरण दिखाएं। उन साझेदारियों को दिखाई देने दें, न कि एक छायादार इकाई जिसे लोग सोचते हैं कि वे बंद कर देंगे।
आपको सुरक्षा और कर्मचारियों के बीच समय के साथ विश्वास बनाने की आवश्यकता है। अंत में, हम सभी बड़े और छोटे तरीकों से एआई का उपयोग कर रहे हैं। मैंने इसका उपयोग जर्मनी की यात्रा की योजना बनाने के लिए किया – मैंने इसे तीन दिवसीय यात्रा कार्यक्रम बनाने के लिए कहा और इसके परिणामस्वरूप एक शानदार यात्रा हुई।
एक संगठनात्मक दृष्टिकोण से, हमें यह पहचानने की आवश्यकता है कि एआई व्यवसाय में कहां बैठता है। क्या यह राजस्व बढ़ाएगा? शायद। व्यवसाय का मामला स्पष्ट है: एआई प्रयोग से आवश्यक तक चला गया है, उद्यम खर्च 130% बढ़ गया है। तो हम क्या करते हैं? हम उत्पादकता को सक्षम करते हुए सुरक्षा कैसे प्रदान करते हैं?
लक्ष्य परिपूर्ण नियंत्रण नहीं है, यह असंभव है। लक्ष्य व्यावहारिक रूप से काम करने वाले गार्डरेल के साथ सूचित एआई अपनाना है। सुरक्षा के लिए नया जोखिम एआई उपयोग से अलग हो जाना है – जो आपके साथ या इसके बिना हो रहा है।
उन संगठनों के लिए जो इसे सही प्राप्त करने के लिए गंभीर हैं, विशेषज्ञ स्पष्ट एआई शासन नीतियों को विकसित करने की सलाह देते हैं जो व्यवसाय की जरूरतों के साथ सुरक्षा आवश्यकताओं को संतुलित करती हैं पूरी तरह से बाहर निकलने से पहले शैडो एआई उपयोग।
