Connect with us

思想领袖

即将到来的暗影人工智能浪潮

mm
Published
Updated

人工智能不再是炒作;它是下一波商业转型的骨干。它存在于我们的工作流程中、客户互动中、安全系统中,甚至在我们集思广益的想法中。

但这里有一个挑战:随着人工智能能力的扩展,其影响范围也在扩大。就像我们十年前看到的暗影IT一样,一个新的、更危险的版本正在迅速出现:暗影人工智能。

这不是假设性的。它现在已经存在。并且它将成为大多数组织在未来1-3年内面临的最大运营挑战。

什么是暗影人工智能?

暗影人工智能 是指在您的组织中使用的任何人工智能系统、工具或模型,而没有得到官方批准、安全审查或管理。它不总是恶意的——大多数时候,它是以良好的意图开始的。但是,它会产生风险,这些风险会悄悄地增长,直到它们像一列货运列车一样突然袭击您。

暗影人工智能在野外的例子:

  • 营销: 内容经理将客户电子邮件列表上传到ChatGPT以创建有针对性的信息。他们只是想节省时间,但现在客户数据存储在第三方人工智能的训练环境中,可能违反了GDPR或CCPA。
  • 工程: 开发人员将专有代码粘贴到人工智能代码助手中以调试问题。该模型现在可以访问您的知识产权,并可能在其他用户的查询中将其暴露出来。
  • 销售: 账户执行人员使用未经批准的人工智能交易预测工具来“加快”管道报告。该工具是免费的,但其服务条款规定,所有上传的数据都可能被分析并与“合作伙伴”共享。
  • 运营: 业务部门使用信用卡费用启动自己的人工智能聊天机器人,并将敏感的内部政策文件输入其中,而没有进行安全审查。该机器人被泄露,暴露了人力资源和工资数据。

这些是我在企业环境中看到的真实场景,有时是几个月后偶然发现的。

为什么暗影人工智能将在接下来的36个月内激增

我们处于人工智能采用中的“黄金热潮”阶段。实验的步伐比治理可以跟上的速度更快。以下是问题将如何恶化的原因:

  • 低门槛人工智能工具的普及: 生成式人工智能API、浏览器扩展和SaaS工具使得任何员工都可以在几分钟内建立人工智能功能,而无需IT。其中许多都是免费的,或者比午餐还便宜。
  • 部门级自治: 团队有自己的预算,并且受到快速交付结果的压力。如果IT行动太慢,他们将自己使用人工智能解决问题。
  • 数据饥饿: 人工智能在数据的驱动下蓬勃发展。用户自然希望“喂养”它更多的信息以获得更好的输出,尽管他们无意中将敏感数据移到了受保护的系统之外。
  • 虚假的安全感: 员工认为,“它来自大公司,所以一定是安全的。”他们没有意识到“安全”并不意味着符合规定——或者在他们的业务背景下是安全的。
  • 人工智能策略的碎片化: 没有集中监督,组织最终会在各个部门拥有10-20种不同的人工智能工具,这些工具之间没有相互通信,导致成本和复杂性增加。

人工智能蔓延的真实风险

危险不仅仅在于成本,还在于控制、合规性和可信度。

  • 监管合规性: 将个人数据输入未经审查的人工智能系统可以瞬间使您违反GDPR、HIPAA或行业特定法规。监管机构不会关心这是“只是一个测试”。
  • 数据泄露: 一旦您的数据进入第三方人工智能的训练集,您可能永远无法取回它,并且它可能在其他地方重新出现。
  • 知识产权盗窃: 专有代码、设计或策略可能会被无意中暴露,侵蚀竞争优势。
  • 安全盲点: 暗影人工智能工具通常会绕过身份管理、日志记录和监控。它们会创建您甚至不知道存在的新攻击面。
  • 决策风险: 如果人工智能模型没有经过审查,其输出可能是有偏见的、不正确的或基于过时的数据,并且业务领导者可能不会知道,直到糟糕的决定已经做出。

大规模情况下的样子

想象一下,您经营着一家中型企业,拥有5,000名员工。您的营销、人力资源、销售和工程团队都在独立地尝试使用人工智能工具

在一年内,您发现:

  • 有17种不同的人工智能供应商正在使用,且没有经过安全审查。
  • 至少有四种不同的大型语言模型正在处理您的客户数据。
  • 人工智能订阅正在从12个不同的成本中心进行报销,每个中心都单独进行了谈判(或根本没有谈判)。
  • 您的安全团队没有人工智能相关的API调用日志,这意味着如果发生漏洞,您将无法追踪它。

这不是“假设”的情景,而是许多公司的现实。

从蔓延到战略:如何领先

好消息是:暗影人工智能可以转变为竞争优势——如果您现在就处理它。

  1. 启动人工智能治理计划: 定义哪些工具是批准的,它们可以如何使用,以及它们可以访问哪些数据。记录它并使其可访问。
  2. 成立人工智能使能团队: 一个跨职能团队,负责评估人工智能工具、管理集成,并帮助团队安全地采用人工智能。这将文化从“不要使用人工智能”转变为“正确地使用人工智能”。
  3. 部署人工智能发现工具: 类似于暗影IT监控,但专注于检测人工智能API使用、数据流和模型端点。
  4. 为人工智能设置数据分类策略: 教育员工关于可以和不可以与人工智能工具共享的数据类型。教育他们关于配置设置以启用或禁用,并使其成为入职培训的一部分。
  5. 定期进行培训和模拟: 教育员工关于人工智能风险的现实情况,并使用模拟场景测试他们,就像您对钓鱼进行测试一样。

底线

在采用人工智能的竞争中,速度而没有控制力是混乱的配方。暗影人工智能不会消失;它会随着人工智能被嵌入到每个SaaS平台和生产力套件中而加速。接下来的36个月至关重要。如果您现在不采取措施集中人工智能战略,您将会面临一堆不相连的工具、不可控的成本和合规性噩梦。这个时代的赢家不会是那些快速采用人工智能的人,而是那些明智地采用人工智能的人。浪潮即将来临。问题是您是否会乘着浪潮前进,还是会被浪潮冲走。

mm

Herb Hogue 是全球系统集成商 Myriad360 的首席技术官,拥有超过 25 年的战略规划、技术集成、创新和全球领导经验。Herb 的专业知识涵盖金融、医疗保健、媒体、咨询、抵押贷款行业和解决方案集成商。在 Myriad360,他领导解决方案、合作伙伴关系,并管理云计算、人工智能、网络、安全和基础设施的专业服务。他的之前在 Insight 和 PCM 的职位凸显了他在云服务和数据中心解决方案方面推动显著增长的能力。他拥有亚利桑那大学的网络和数据安全学士学位。