Sự nguy hiểm của việc nói Không với AI

Tuần trước, tôi đã gọi điện đến công ty của một khách hàng tiềm năng. Tất cả nhân viên an ninh và mạng đều có mặt, cùng với ban quản lý. Nhiều diễn giả khác nhau đang trình bày các chủ đề nóng hổi. Rồi một người bắt đầu giải thích cách nhóm kỹ thuật của anh ấy sử dụng AI trong công việc hàng ngày.

Người thuyết trình rất hào hứng. Anh ấy đã tìm ra cách rút gọn ba ngày công việc sao chép và dán thủ công xuống còn vài phút bằng công cụ AI. Tuyệt vời phải không? Tôi hiểu anh ấy đang làm gì—và tại sao anh ấy lại làm vậy. Đây chính là lời hứa của AI!

Nhưng với tư cách là nhân viên an ninh trong phòng, tôi tự hỏi: "Ôi trời ơi." "Đó là công cụ gì vậy? Ai sở hữu công cụ đó?" Bởi vì anh ta đang đưa thông tin khách hàng vào những nền tảng này—dữ liệu giá cả. Có thể là thông tin tài chính? Bất cứ thông tin nào cũng được. Tất cả chỉ để đẩy nhanh tiến độ công việc.

Vậy nên tôi đã hỏi một câu hỏi hiển nhiên: "Các bạn có chính sách AI không?" Chúng tôi đã đi tìm. Tìm thấy một đoạn giới thiệu bị chôn vùi về cách sử dụng được chấp nhận. Có gì đó mơ hồ về các công cụ AI. Có ai thực sự đọc nó không? Chắc là không. Bạn ký vào đó trong quá trình onboarding, và thế là xong.

Nhân viên của bạn đã sử dụng AI

Đây là những gì tôi học được khi nói chuyện với các công ty thuộc mọi ngành nghề: AI đã hiện diện ở khắp mọi nơi, dù bạn có thừa nhận hay không. Nghiên cứu gần đây đã xác nhận thực tế này—75% người lao động hiện nay sử dụng AI tại nơi làm việc, gần như tăng gấp đôi chỉ trong sáu tháng.

Tuần trước ở Houston, tôi gặp một anh chàng có công ty khoan dầu. Họ có một nền tảng AI phân tích thành phần đất và mô hình thời tiết để tối ưu hóa vị trí khoan. Anh ấy giải thích cách họ tính toán dữ liệu lượng mưa — "Chúng tôi biết khu vực này mưa nhiều hơn 18 ngày so với khu vực này, vì vậy trữ lượng dầu có lẽ cao hơn, cho phép máy khoan vào sâu hơn."

Trong khi đó, tôi đang sử dụng AI để tạo lịch trình cho chuyến đi Đức. Tôi đã trao đổi với các công ty chăm sóc sức khỏe sử dụng AI cho các nền tảng chăm sóc sức khỏe từ xa. Các nhóm tài chính đang chạy mô hình rủi ro. Tôi thậm chí còn gặp một người kinh doanh nước chanh đang tận dụng AI bằng cách nào đó.

Vấn đề là: AI hiện diện trong mọi ngành công nghiệp, mọi quy trình làm việc. Nó không phải sắp xuất hiện mà đã hiện diện. Và hầu hết các tổ chức này đều đang trong tình cảnh tương tự như chúng ta. Họ biết nhân viên của mình đang sử dụng nó. Họ chỉ không biết cách quản lý nó.

CNTT ngầm trở nên nguy hiểm nhanh chóng

Bạn có biết chuyện gì sẽ xảy ra khi bạn bảo mọi người không được sử dụng AI không? Nó giống hệt như việc bạn bảo con mình đừng bao giờ uống rượu. Xin chúc mừng, giờ thì chính chúng sẽ là những người uống rượu theo cách không an toàn nhất, bởi vì bạn đã đặt ra lệnh cấm.

Những con số chứng minh thực tế này: 72% việc sử dụng AI tạo sinh trong doanh nghiệp là CNTT ngầm, với nhân viên sử dụng tài khoản cá nhân để truy cập các ứng dụng AI.

Mọi người đi mua máy tính xách tay thứ hai. Họ sử dụng điện thoại cá nhân không được bảo vệ bởi hệ thống an ninh của công ty. Rồi họ vẫn dùng AI. Đột nhiên, bạn mất đi khả năng hiển thị và tạo ra chính những lỗ hổng mà bạn đang cố gắng ngăn chặn.

Tôi đã từng thấy tình trạng này. Các đội an ninh nói "không" với mọi thứ cuối cùng lại đẩy mọi người vào thế bí—và mất khả năng giám sát những gì thực sự đang diễn ra.

An ninh trở thành kẻ thù

Có quan niệm cho rằng đội an ninh là "những gã xấu tính trong tầng hầm". Mọi người nghĩ: "Ồ, chắc chắn an ninh sẽ từ chối thôi, nên kệ họ. Dù sao thì mình cũng sẽ làm thôi."

Chúng ta đã tạo ra sự hiểu lầm đó. Và với AI, mọi người thường có xu hướng cho rằng chúng ta sẽ tắt máy họ, nên họ chẳng buồn hỏi. Điều đó sẽ giết chết giao tiếp mà bạn thực sự mong muốn.

Tôi có gặp một nhà phát triển sau buổi thuyết trình tại hội nghị. Anh ấy sử dụng API mỗi ngày và đang cố gắng thu hút sự chú ý của nhóm bảo mật về việc kiểm tra và xác thực. Nhưng anh ấy quyết định không hỏi vì nghĩ rằng họ sẽ từ chối.

Sự thiếu hụt lòng tin khiến bạn mất tất cả

Đây là cuộc trò chuyện bạn mong muốn: một nhân viên tiếp thị đến gặp bạn và nói: "Này, tôi muốn sử dụng công cụ AI này. Quan điểm của chúng ta về nó thế nào? Làm thế nào để sử dụng nó một cách an toàn?" Đó là cách đúng đắn để hợp tác với bộ phận bảo mật.

Chúng tôi sẽ thẩm định nó. Chúng tôi hiểu AI sẽ là một phần của doanh nghiệp. Chúng tôi sẽ không từ chối nó—chúng tôi muốn mọi người sử dụng nó một cách an toàn. Nhưng trước tiên chúng tôi cần có cuộc thảo luận.

Khi mọi người cho rằng bảo mật sẽ chặn mọi thứ, họ sẽ ngừng hỏi. Họ đăng ký bằng email cá nhân, bắt đầu cung cấp dữ liệu công ty cho các nền tảng chưa được kiểm duyệt, và bạn sẽ mất hết khả năng hiển thị và kiểm soát. Kết quả có thể dự đoán được: 38% nhân viên chia sẻ thông tin công việc nhạy cảm với các công cụ AI mà không có sự cho phép của chủ lao động.

Các tổ chức sẽ sử dụng AI bất kể điều gì xảy ra. Câu hỏi đặt ra là: làm thế nào để đảm bảo nhân viên có thể tận dụng công nghệ này một cách an toàn mà không gây nguy hiểm cho dữ liệu, quyền riêng tư hoặc bảo mật của công ty?

Bắt đầu bằng những câu trả lời "Có" thông minh, không phải "Không" chung chung

Đây mới là cách thực sự hiệu quả: giao tiếp chủ động. Gửi bản tin hoặc tổ chức hội thảo trực tuyến 30 phút với nội dung: "Chúng tôi đang cho phép AI trong tổ chức. Đây là cách thực hiện an toàn." Ghi lại các buổi học cho những người không thể tham gia.

Hãy nêu ví dụ về những nhân viên đã hợp tác thành công với bộ phận an ninh. Hãy làm cho những mối quan hệ hợp tác đó trở nên rõ ràng thay vì trở thành một thực thể mờ ám mà mọi người cho rằng sẽ ngăn cản họ.

Bạn cần xây dựng lòng tin theo thời gian giữa bộ phận an ninh và nhân viên. Cuối cùng, tất cả chúng ta đều đang sử dụng AI, dù lớn hay nhỏ. Tôi đã sử dụng nó để lên kế hoạch cho chuyến đi Đức của mình—yêu cầu nó tạo ra một hành trình ba ngày và đã có một chuyến đi tuyệt vời.

Từ góc độ tổ chức, chúng ta cần nhận thức được vị trí của AI trong doanh nghiệp. Liệu nó có giúp tăng doanh thu không? Có thể. Lý do kinh doanh rất rõ ràng: AI đã chuyển từ 'thử nghiệm' sang 'thiết yếu', với chi tiêu của doanh nghiệp tăng vọt 130%Vậy chúng ta phải làm gì? Làm thế nào để vừa bảo vệ vừa thúc đẩy năng suất?

Mục tiêu không phải là kiểm soát hoàn hảo, điều đó là không thể. Mục tiêu là áp dụng AI có hiểu biết với các rào cản thực sự hiệu quả trong thực tế. Rủi ro bảo mật mới đang dần bị tách biệt khỏi việc sử dụng AI - việc sử dụng diễn ra dù có hay không có bạn.

Đối với các tổ chức nghiêm túc muốn thực hiện đúng điều này, các chuyên gia khuyên bạn nên phát triển chính sách quản trị AI rõ ràng cân bằng nhu cầu kinh doanh với các yêu cầu bảo mật trước khi việc sử dụng AI trong bóng tối trở nên hoàn toàn mất kiểm soát.