AI’ye Hayır Demenin Tehlikesi

Geçen hafta potansiyel bir müşterinin şirket konferansına katıldım. Güvenlik ve ağ çalışanlarının yanı sıra yönetim de orada vardı. Farklı sunucular anın konularını kapsıyordu. Sonra biri teknik ekiplerinin günlük işlerinde AI’ı nasıl kullandığını anlatmaya başladı.

Sunucu heyecanlıydı. Üç gün süren manuel kopyala-yapıştır işini AI araçları kullanarak birkaç dakikaya indirmişti. Süper cool, değil mi? Ne yaptığını ve neden yaptığını anlıyorum. Bu, AI’ın vaadi!

Ama odadaki güvenlik görevlisi olarak düşünüyorum: “Aman Tanrım.” “Bu araç nedir? Bu aracı kim sahip?” Çünkü müşteri bilgilerini bu platformlara koyuyor – fiyat verileri. Belki finansal bilgiler? Ne olursa olsun. Tüm bunları iş akışını hızlandırmak için yapıyor.

Bu nedenle, açık bir soru sordum: “AI politikamız var mı?” Aradık ve kabul edilebilir kullanım bölümünde bir blurb bulduk. AI araçları hakkında belirsiz bir şeyler. Acaba biri bunu gerçekten okuyor mu? Muhtemelen hayır. Onaylayıcı sırasında imzalıyorsun ve bitiyor.

Çalışanlarınız Zaten AI’ı Kullanıyor

Şirketlerle konuştuğum şeyleri öğrendim: AI her yerde, ya da değil. Son araştırmalar bu gerçeği doğruluyor – çalışanların %75’i artık işlerinde AI’ı kullanıyor, sadece altı ayda neredeyse iki katına çıktı.

Geçen hafta Houston’da, petrol için sondaj yapan bir şirketin çalışanıyla tanıştım. Toprağın bileşimini ve hava koşullarını analiz eden bir AI platformları var. Sondaj noktalarını optimize etmek için nasıl yağmur verisi faktörlerini kullandıklarını anlattı – “Bu bölgede 18 gün daha yağmur yağdığı için petrol kapasitesi muhtemelen daha yüksek, bu da delme işlemlerinin daha derine inmesini sağlıyor.”

Ben aynı zamanda Almanya için bir gezi planı oluşturmak için AI’ı kullanıyorum. Sağlık sektöründe telehealth platformları için AI’ı kullanan şirketlerle konuştum. Finans takımları risk modelleri çalıştırıyor. AI’ı bir şekilde kullanan bir limonata işini yöneten biri ile bile tanıştım.

Nokta şu: AI her endüstride, her iş akışında var. Gelmiyor – zaten burada. Ve bu organizasyonların çoğu bizimle aynı durumda. Çalışanlarının AI’ı kullandığını biliyorlar. Sadece nasıl yöneteceklerini bilmiyorlar.

Gölge BT Hızla Tehlikeli Hale Geliyor

AI’ı kullanamayacaklarını söylediğinizde ne olur biliyor musunuz? Tam olarak teenager’inize asla içki içmemesini söylemek gibi. Tebrikler, şimdi onlar en güvensiz şekillerde içkiye sarılacaklar, çünkü bir yasağı yarattınız.

Rakamlar bu gerçeği kanıtlıyor: kuruluşlardaki üretken AI kullanımının %72’si gölge BT, çalışanların AI uygulamalarına erişmek için kişisel hesaplar kullanması.

İnsanlar ikinci bir laptop alıyor. Şirket güvenlik sistemi tarafından korunmayan kişisel telefonlarını kullanıyor. Sonra AI’ı yine de kullanıyor. Aniden görünürlüğü kaybediyorsunuz ve önlemek istediğiniz exact boşlukları yaratıyorsunuz.

Bu kalıbı daha önce gördüm. Her şeye “hayır” diyen güvenlik ekipleri insanların altına inmesine neden oluyor ve gerçekten neler olduğu hakkında tüm denetimi kaybediyorlar.

Güvenlik Düşman Oluyor

Güvenlik ekiplerinin “zindandaki kötü adamlar” olduğu algısı var. İnsanlar düşünüyor: “Oh, güvenlik muhtemelen yine hayır diyecek, o nedenle onlara danışmaya gerek yok.”

Bu yanlış anlaşılmayı yaratmışız. Ve AI ile ilgili olarak, insanlar bizim her şeyi kapatacağımızı varsayıyor, bu nedenle bize danışmaya zahmet etmiyorlar.

Bir geliştirici, bir konferans sunumumun ardından bana yaklaştı. Her gün API’ler kullanıyordu ve güvenlik ekibinin dikkatini test ve doğrulama hakkında çekmeye çalışıyordu. Ancak onlara danışmaktan vazgeçti, çünkü sadece hayır diyeceklerini düşündü.

Güvenlik Açığı Her Şeyi Mahveder

İstediğiniz konuşma: pazarlamadan biri size gelip “Merhaba, bu AI aracını kullanmak istiyorum. Bununla ilgili tutumumuz nedir? Güvenli bir şekilde nasıl kullanabilirim?” Bu, güvenlik ile ortak olmak için doğru yol.

Onu inceleyeceğiz. AI’ın işin bir parçası olacağını anlıyoruz. Ona hayır demeyeceğiz – insanların onu güvenli bir şekilde kullanmasını istiyoruz. Ancak önce o konuşmayı yapmamız gerekiyor.

İnsanlar güvenlik ekibinin her şeyi engelleyeceğini varsaydıklarında, sormayı bırakıyorlar. Kişisel e-postalarla kaydoluyorlar, şirket verilerini denetlenmemiş platformlara besliyorlar ve tüm görünürlüğü ve denetimi kaybediyorsunuz. Sonuç öngörülebilir: çalışanların %38’i işverenlerinin izni olmadan AI araçlarıyla duyarlı iş bilgilerini paylaşıyor.

Kuruluşlar AI’ı kullanacak – buna şüphe yok. Soru şu: Çalışanlarımızın şirket verilerini, gizliliği veya güvenliğini tehlikeye atmadan AI’ı güvenli bir şekilde kullanmasını nasıl sağlayabiliriz?

Akıllı Evetlerle Başlayın, Genel Hayırlarla Değil

Gerçekten çalışan şey: proaktif iletişim. “Kuruluş içinde AI’ı kullanıyoruz. Güvenli bir şekilde nasıl kullanılacağını söyleyeceğiz” diye haber bültenleri gönderin veya 30 dakikalık web seminerleri düzenleyin. Oturumlara katılamayanlar için oturumları kaydedin.

Güvenlik ile başarılı bir şekilde ortak olan çalışanların örneklerini gösterin. Bu ortaklıkları görünür kılın, insanların sizi kapatacağını varsaydıkları karanlık bir varlık olmaktan çıkın.

Güvenlik ve çalışanlar arasında zaman içinde güven oluşturmanız gerekiyor. Günün sonunda, hepimiz büyük veya küçük şekillerde AI’ı kullanıyoruz. Almanya seyahatimi planlamak için AI’ı kullandım – üç günlük bir gezi planı oluşturmasını söyledim ve harika bir seyahat çıkardım.

Kuruluş olarak, AI’ın iş中的 konumunu tanımlamak gerekiyor. Geliri artırır mı? Muhtemelen. İş durumu açık: AI ‘deney’ dan ‘temel’ e geçti, kurumsal harcama %130 arttı. O halde ne yapacağız? Verimliliği sağlayarak koruma nasıl sağlayabiliriz?

Hedef mükemmel kontrol değildir, bu imkansız. Hedef, gerçekten çalışan koridorlarla birlikte bilgilendirilmiş AI benimsemesi. Güvenlik için yeni risk, AI kullanımından izole olmaktır – sizinle birlikte veya olmadan gerçekleşen kullanım.

Ciddi bir şekilde bunu doğru yapmak isteyen kuruluşlar için uzmanlar, işletme ihtiyaçlarını güvenlik gereksinimleri ile dengeleyen net AI yönetim politikaları geliştirmenizi öneriyor, böylece gölge AI kullanımı tamamen kontrolden çıkmeden önce.