Лідери думок

Наступна хвиля тіньового штучного інтелекту

mm

Штучний інтелект вже не є гіпсом; він є основою наступної хвилі трансформації бізнесу. Він присутній у наших робочих процесах, взаємодіях з клієнтами, системах безпеки та навіть у тому, як ми генеруємо ідеї.

Але ось виклик: по мірі того, як можливості штучного інтелекту поширюються, так само поширюється і його слід. І так само, як ми бачили з тіньовим IT десять років тому, нова і більш небезпечна версія швидко з’являється: тіньовий штучний інтелект.

Він не є гіпотетичним. Він вже тут. І це буде найбільшим оперативним викликом, з яким більшість організацій буде зіштовхуватися протягом наступних 1-3 років.

Що таке тіньовий штучний інтелект?

Тіньовий штучний інтелект – це будь-яка система штучного інтелекту, інструмент або модель, яка використовується в вашій організації без офіційного схвалення, перевірки безпеки чи керування. Це не завжди є зловмисним – більшість часу це починається з добрих намірів. Але це створює ризики, які ростуть тихо, поки не вдарять вас, як вантажний потяг.

Приклади тіньового штучного інтелекту в дикій природі:

  • Маркетинг: Менеджер контенту завантажує список електронної пошти клієнтів у ChatGPT, щоб створити цільове повідомлення. Він просто намагається заощадити час, але тепер дані клієнтів зберігаються в середовищі навчання третього боку штучного інтелекту, можливо, порушуючи GDPR або CCPA.
  • Інженерія: Розробник вставляє власний код у допоміжний інструмент штучного інтелекту для виправлення проблеми. Тепер модель має доступ до вашої інтелектуальної власності і може викрити її в запиті іншого користувача.
  • Продажі: Виконавець облікових рахунків використовує інструмент прогнозування угод штучного інтелекту, який не схвалений, щоб “прискорити” звітність про трубопроводи. Інструмент безкоштовний, але його умови використання вказують, що всі завантажені дані можуть бути проаналізовані та поділені з “партнерами”.
  • Операції: Бізнес-підрозділ запускає свій власний чат-бот штучного інтелекту за допомогою витрат на кредитну картку, годуючи його чутливими внутрішніми політичними документами без перевірки безпеки. Цей бот компрометується, викриваючи дані HR і заробітної плати.

Це реальні сценарії, яких я бачив варіації в корпоративних середовищах, іноді виявлені випадково через місяці.

Чому тіньовий штучний інтелект буде зростати протягом наступних 36 місяців

Ми перебуваємо у фазі “золотої лихоманки” прийняття штучного інтелекту. Темп експериментів швидший, ніж керування може за ним跟ати. Ось чому проблема буде посилюватися:

  • Поширення інструментів штучного інтелекту з низькими бар’єрами: Генеративні API штучного інтелекту, розширення браузера та інструменти SaaS роблять можливим для будь-якого співробітника створити можливості штучного інтелекту за хвилини, без участі IT. Багато з них безкоштовні або коштують менше обіду.
  • Автономія на рівні відділу: Команди мають власні бюджети та піддаються тиску щодо швидшого надання результатів. Якщо IT рухається занадто повільно, вони вирішать проблему самостійно за допомогою штучного інтелекту.
  • Голод даних: Штучний інтелект процвітає на даних. Користувачі природно хочуть “годувати” його більшою кількістю інформації, щоб отримати кращі виходи, ненавмисно переміщуючи чутливі дані поза захищеними системами.
  • Помилкова впевненість у безпеці: Співробітники думають: “Це від великої компанії, тому воно має бути безпечним”. Вони не розуміють, що “безпечне” не означає відповідність вимогам – або навіть безпеку в контексті їхнього бізнесу.
  • Фрагментація стратегії штучного інтелекту: Без централізованого нагляду організації закінчуються 10-20 різними інструментами штучного інтелекту по відділам, жоден з яких не спілкується один з одним, що підвищує витрати та складність.

Реальні ризики розсіювання штучного інтелекту

Небезпека не полягає лише у витратах, а й у керуванні, відповідності вимогам, та довірі.

  • Відповідність вимогам законодавства: Надання особистих даних не перевіреному штучному інтелекту може миттєво поставити вас у порушення GDPR, HIPAA або галузевих регуляцій. Регулятори не будуть турбуватися про те, що це було “лише тестом”.
  • Витік даних: Як тільки ваші дані потрапляють до навчального середовища третього боку штучного інтелекту, ви можете ніколи не повернути їх, і вони можуть з’явитися в іншому місці.
  • Викрадення інтелектуальної власності: Власний код, дизайн або стратегії можуть бути ненавмисно викритими, підірвавши конкурентну перевагу.
  • Сліпі місця безпеки: Інструменти тіньового штучного інтелекту часто обходять керування ідентифікацією, реєстрацію та моніторинг. Вони створюють нові поверхні атаки, про які ви навіть не знаєте.
  • Ризики прийняття рішень: Якщо моделі штучного інтелекту не перевірені, їхні виходи можуть бути упередженими, неправильними або засновані на застарілій інформації, і бізнес-лідери можуть не дізнатися про це, поки погані рішення не будуть прийняті.

Як це виглядає у масштабі

Уявіть, що ви керуєте середнім підприємством з 5 000 співробітників. Ваші маркетингові, HR, продажі та інженерні команди всі незалежно експериментують з інструментами штучного інтелекту.

Через рік ви виявляєте:

  • 17 різних постачальників штучного інтелекту використовуються, жоден з яких не пройшов перевірку безпеки.
  • Не менше чотирьох різних великомасштабних моделей штучного інтелекту обробляють ваші дані клієнтів.
  • Підписки на штучний інтелект оплачуються з 12 різних центрів витрат, кожен з яких укладений окремо (або взагалі не укладений).
  • Ваша команда безпеки не має журналів викликів API, пов’язаних зі штучним інтелектом, що означає, що якщо відбувається порушення, ви не можете його відстежити.

Це не “що якщо”, а реальність у більшій кількості компаній, ніж ви думаєте.

Від розсіювання до стратегії: як вийти вперед

Хороша новина? Тіньовий штучний інтелект можна перетворити на конкурентну перевагу – якщо ви займетесь цим зараз.

  1. Запустіть програму керування штучним інтелектом: Визначте, які інструменти схвалені, як вони можуть бути використані та які дані вони можуть отримувати. Документуйте це та робіть його доступним.
  2. Створіть команду забезпечення штучним інтелектом: Крос-функціональна група, яка оцінює інструменти штучного інтелекту, керує інтеграцією та допомагає командам приймати штучний інтелект безпечно. Це зсуває культуру від “не використовувати штучний інтелект” до “використовувати штучний інтелект правильним чином”.
  3. Розгорніть інструменти відкриття штучного інтелекту: Аналогічно до моніторингу тіньового IT, але зосередженого на виявленні використання API штучного інтелекту, потоків даних та кінцевих точок моделей.
  4. Встановіть політику класифікації даних для штучного інтелекту: Навчіть співробітників, які типи даних можна і не можна поділитися з інструментами штучного інтелекту. Навчіть про настройки та робіть все це частиною процесів налаштування.
  5. Проведіть регулярні тренування та симуляції: Навчіть персонал про реальні ризики штучного інтелекту та протестуйте їх за допомогою симульованих сценаріїв, як ви робите з фішингом.

Основний висновок

У гонці за прийняттям штучного інтелекту швидкість без контролю – це рецепт хаосу. Тіньовий штучний інтелект не зникне; він буде прискорюватися, оскільки штучний інтелект буде вбудований у кожну платформу SaaS та набір продуктивності. Наступні 36 місяців будуть критичними. Якщо ви не приймете заходів зараз, щоб централізувати стратегію штучного інтелекту, ви залишитеся з латченим набором роз’єднаних інструментів, неконтрольованими витратами та кошмарами щодо відповідності вимогам. Переможці в цій ері не будуть тими, хто приймає штучний інтелект швидко, а тими, хто приймає його мудро. Хвиля наближається. питання полягає в тому, чи будете ви тим, хто буде кататися на ній, або тим, хто буде затягнутий під неї.

Герб Гог є Головним технічним директором глобальної системи інтегратора Myriad360, маючи понад 25 років досвіду у стратегічному плануванні, технологічній інтеграції, інноваціях та глобальному лідерстві. Експертиза ГербаПоширення фінанси, охорона здоров'я, ЗМІ, консалтинг, іпотечні галузі та інтегратори рішень. У Myriad360 він очолює пропозиції рішень, партнерства та керує професійними послугами для Хмари, Штучного інтелекту, Мережі, Безпеки та Інфраструктури. Його попередні ролі в Insight і PCM підкреслюють його здатність забезпечувати значний рост у хмарних послугах та рішеннях центрів даних. Він має ступінь бакалава наук з кібербезпеки та захисту даних Університету Аризони.