์ฌ์ ๋ฆฌ๋
AI ์ ๋ํ ๊ฑฐ๋ถ์ ์ํ
지난주에 잠재적인 고객사와의 회의에 전화로 참여했습니다. 보안 및 네트워킹 담당자와 경영진이 모두 참여했습니다. 다양한 발표자가 현재의 주제에 대해 발표했습니다. 그런 다음 누군가가 자신의 기술 팀이 일상 작업에서 AI를 사용하는 방법에 대해 설명하기 시작했습니다.
발표자는 흥분했습니다. 그는 AI 도구를 사용하여 수동 복사 및 붙여넣기 작업을 3일에서 몇 분으로 압축하는 방법을 찾았습니다. 매우 멋지죠? 내가 무엇을 하는지 그리고 왜 하는지 이해합니다. 이것이 AI의 약속입니다!
하지만 방 안의 보안 담당자로서,私は “오 마이 갓”이라고 생각했습니다. “그 도구는 무엇입니까?谁が 그 도구를 소유하고 있습니까?”라고 생각했습니다. 그는 고객 정보를 이러한 플랫폼에 넣고 있으니까요. 가격 데이터일 수도 있고, 재정 정보일 수도 있습니다. 작업 흐름을 가속화하기 위해 무엇이든지 넣고 있습니다.
그래서 나는 明顯한 질문을 했습니다. “AI 정책이 있나요?” 우리는 그것을 찾기 위해 검색했습니다. 허용 가능한 사용에 대한 약간의 내용이 있었습니다. AI 도구에 대한 모호한 내용입니다. 누군가 실제로 그것을 읽나요? 아마도 안 읽을 것입니다. 온보딩 중에 서명하고, 끝입니다.
직원들은 이미 AI를 사용하고 있습니다
여기서 내가 배운 것은, 모든 산업을 아우르는 회사와의 대화에서 얻은 것입니다. AI는 이미 모든 곳에 존재합니다. 인정하든 안 하든 말입니다. 최근 연구는 이러한 현실을 확인합니다. 75%의 근로자가 이미 작업에서 AI를 사용하고 있으며, 6개월 만에 거의 두 배로 증가했습니다.
지난주에 휴스턴에서, 나는 한 사람이 운영하는 유정 드릴링 회사와 만났습니다. 그들은 지반 구성과 날씨 패턴을 분석하여 드릴링 위치를 최적화하는 AI 플랫폼을 가지고 있습니다. 그는 강우 데이터를 어떻게 고려하는지 설명했습니다. “우리는 이 지역에서 18일 더 비가 내렸기 때문에, 유정 용량이 더 높을 것입니다. 이는 드릴이 더 깊이 들어갈 수 있음을 의미합니다.”
한편, 나는 독일 여행 일정을 만들기 위해 AI를 사용했습니다. 텔레헬스 플랫폼을 사용하는 의료 분야의 회사와 이야기했습니다. 위험 모델을 실행하는 재무 팀입니다. 나는 레모네이드 사업을 운영하는 사람이 어떻게든 AI를 활용하고 있는 사람을 만났습니다.
중요한 점은, AI가 모든 산업, 모든 작업 흐름에 존재한다는 것입니다. 그것은 오지 않을 것입니다. 이미 존재합니다. 그리고 이러한 대부분의 조직은 우리와 같은 상황에 있습니다. 그들은 직원들이 그것을 사용하고 있음을 알고 있습니다. 그들은 그것을 어떻게 관리할지 모릅니다.
암흑 IT는 빠르게 위험해집니다
AI를 사용하지 말라고 사람들에게 말했을 때 무슨 일이 일어나는지 아세요? 그것은 genau 당신의 십대 자녀에게 절대 음주를 하지 말라고 말하는 것과 같습니다. 축하합니다. 이제 그들은 가장 안전하지 않은 방법으로 음주를 할 것입니다. 왜냐하면 금지를 만들었으니까요.
숫자는 이러한 현실을 증명합니다. 72%의 기업에서 생성된 AI 사용은 암흑 IT이며, 직원들은 개인 계정을 사용하여 AI 앱에 액세스합니다.
사람들은 두 번째 랩톱을 가져옵니다. 그들은 회사 보안으로 보호되지 않는 개인 휴대폰을 사용합니다. 그런 다음 AI를 사용합니다. 갑자기_visibility를 잃고, 방지하려고 했던 exact한 갭을 생성합니다.
이 패턴을 전에 본 적이 있습니다. 모든 것에 대해 “아니오”라고 말하는 보안 팀은 사람들을地下로 몰아넣고, 실제로 발생하는 일에 대한 모든 통제를 잃습니다.
보안은 적이 됩니다
보안 팀은 “지하실의 못된 사람들”이라는 인식이 있습니다. 사람들은 “오, 보안팀은 아무래도 아니오라고 할 것입니다. 그래서 그 사람들을 신경 쓰지 마세요. 그냥 해보세요”라고 생각합니다.
우리가 이러한 오해를 만들었습니다. 그리고 AI와 관련하여, 사람들은 우리가 그것을 종료할 것이라고 가정하므로, 물어보지 않습니다. 그 통신을 실제로 원하는 것을 죽입니다.
나는 한 개발자가 컨퍼런스 발표 후에 나에게 다가왔습니다. 그는 매일 API를 사용하고, 보안 팀의 주목을 끌기 위해 테스트 및 검증을 시도했습니다. 그러나 그는 거부될 것이라고 생각했기 때문에 물어보지 않기로 결정했습니다.
신뢰 부족은 모든 것을 비용합니다
여기서 원하는 대화는, 마케팅에서 누군가가 나에게 다가와서 “Hey, 나는 이 AI 도구를 사용하고 싶습니다. 우리의 입장은 무엇입니까? 어떻게 안전하게 사용할 수 있나요?”라고 말하는 것입니다. 그것이 보안과 제휴하는 올바른 방법입니다.
우리는 그것을 검토할 것입니다. 우리는 AI가 비즈니스에 포함될 것이라는 것을 이해합니다. 우리는 그것을 사용하지 말라고 말하지 않을 것입니다. 우리는 사람들이 그것을 안전하게 사용하기를 원합니다. 그러나 우리는 먼저 그 대화를 해야 합니다.
사람들이 보안팀이 모든 것을 차단할 것이라고 가정하면, 물어보지 않습니다. 그들은 개인 이메일로 가입하고, 회사 데이터를 검증되지 않은 플랫폼에 넣기 시작하며, 모든 가시성과 통제를 잃습니다. 결과는 예측 가능합니다. 38%의 직원이 고용주가 허가하지 않은 AI 도구와敏感한 작업 정보를 공유합니다.
조직은 AI를 사용할 것입니다. 질문은, 어떻게 직원들이 회사 데이터, 개인 정보, 보안을 위협하지 않고 안전하게 그것을 사용할 수 있을까요?
스마트한 예를 시작하세요, 공백이 아닌
여기서 실제로 작동하는 것은, 적극적인 통신입니다. 뉴스레터를 보내기 또는 30분 동안 웹 세미나를 진행하여 “우리는 조직 내에서 AI를 허용합니다. 안전하게 사용하는 방법은 다음과 같습니다”라고 말합니다. 세션을 녹화하여 놓친 사람들을 위해 재생합니다.
보안과 성공적으로 제휴한 직원들의 예를 보여줍니다. 이러한 제휴를 가시적으로 만듭니다. 사람들에게 그것을 차단할 것이라고 가정하게 만드는 어둠의 존재가 되지 않도록 합니다.
보안과 직원 사이에서 시간이 지남에 따라 신뢰를 구축해야 합니다. 결국, 우리는 모두 큰 것과 작은 것에서 AI를 사용하고 있습니다. 나는 독일 여행 일정을 계획하기 위해 그것을 사용했습니다. 3일 일정으로 계획을 요청했고, 멋진 여행을 계획했습니다.
조직의 관점에서, 우리는 비즈니스에서 AI가 차지하는 위치를 인식해야 합니다. 그것은 수입을 증가시킬까요? 아마도. 비즈니스 케이스는 명확합니다. AI는 ‘실험’에서 ‘필수’로 이동했으며, 기업의 지출은 130% 증가했습니다. 그래서, 우리는 무엇을 할까요? 어떻게 생산성을 활성화하면서 보호를 제공할 수 있을까요?
목표는 완벽한 통제가 아닙니다. 그것은 불가능합니다. 목표는 실제로 작동하는 가이드레일이 있는 정보에 기반한 AI 채택입니다. 보안의 새로운 위험은 AI 사용에서 고립되는 것입니다. 사용이 당신과 함께 또는 당신 없이 발생합니다.
조직이 이것을 제대로 하려는 사람들에게, 전문가들은 명확한 AI 거버넌스 정책을 개발할 것을 권장합니다. 이러한 정책은 비즈니스 요구와 보안 요구를 균형 있게 조절해야 합니다. 암흑 AI 사용이 완전히 제어를 벗어날 때까지는 없습니다.
