Водич за заштита на податоците во ерата на AI

Заштита на податоците во ерата на вештачката интелигенција: Водич за да започнете

Започнете со основите: Политики за прифатлива употреба на вештачка интелигенција и обуки за корисниците

Не е лесно да се биде CISO (Главен директор за безбедност на информации)

CISO се чувствуваат преоптоварени од барањата за усогласеност, проширувањето на обврските, буџетски ограничувања и недостаток на усогласеност со извршниот директор и засегнатите страни на ниво на одбор. Во неодамнешниот извештај на Trellix Mind of the CISO , неодамнешното истражување на извршните лидери покажа дека „84% од CISO веруваат дека улогата треба да се подели на технички (CISO) и улоги фокусирани на бизнис (BISO). Лидерите анкетирани за овој извештај гледаат долгорочни потенцијални влијанија од стресот врз улогата на CISO со мислењето дека „91% од CISO се согласуваат дека проширувањето на нивните одговорностите ќе доведат до поголем обрт во улогата, и 49% кои не гледаат иднина како CISO“.

Брзото појавување на лиценцираните и јавно достапни алатки за вештачка интелигенција кои го преобликуваат нашиот технолошки пејсаж додава поголем стрес на CISO. Овие алатки воведуваат нова ера на ефикасност и иновации додека потенцијално ја изложуваат организацијата на поголеми ризици, како што се прекршување на податоците.

Не е лесно да се заштитат податоците

Професионалците за кибербезбедност, стојат на јазот помеѓу огромните можности и значителните ризици што вештачката интелигенција ги носи. Апликациите со вештачка интелигенција – почнувајќи од јазични модели и генератори на слики до асистенти на кодови – можат да ги насочат нашите операции и да го забрзаат напредокот. Сепак, многу од овие алатки се тренираат со внесување на податоци од страна на корисниците, со што може ненамерно да ги изложат компаниите на прекршување на податоците, проблеми со интелектуалната сопственост и штета на угледот. Во исто време, националните и глобалните организации наметнуваат лична финансиска одговорност на организациите за прекршување на податоците, што го зголемува притисокот врз CISO и извршното раководство.

За да се одговори на овој предизвик – CISO, менаџерити за ИТ безбедност и професионалците за кибербезбедност – еволуираат од чувари на информации до предвидувачи со кристални топки, кои се обидуваат да ги проценат потенцијалните придобивки од алатките за вештачка интелигенција додека ги ублажуваат ризиците за чувствителните информации. За да се движиме низ овој терен што се менува, мораме да усвоиме повеќеслојна стратегија која комбинира јасни рамки на политиката, тековно образование на вработените и напредна технолошка одбрана.

Создавање јасни граници со вештачка интелигенција – прифатливи политики за употреба

Еден од првите чекори во стратегијата за заштита на критичните податоци е развојот на робусна политика за употреба со вештачка интелигенција. Оваа политика не е само збир на правила; тоа е стратешки документ кој воспоставува јасни очекувања за тоа како алатките за вештачка интелигенција, одобрени и од јавноста и од корпорацијата, ќе се користат од секој кој е вклучен во активности во име на компанијата. Треба да се развие прифатлива политика за користење, со разбирање дека тоа е жив документ што треба да се ажурира со менување на пејзажот на закани.

Политиката за прифатлива употреба на вештачка интелигенција треба да ги опфаќа следните теми:

• Класификација и ракување со податоците: обучете ги вработените да ги идентификуваат и правилно да ракуваат со чувствителните податоци, осигурувајќи се дека тие не се изложени преку јавни платформи за вештачка интелигенција.
• Заштита на интелектуална сопственост: Зајакнете ја важноста од почитување на правата на интелектуалната сопственост и избегнување на какви било активности кои би можеле да доведат до прекршување.
• Етички размислувања: Вклучете упатства за етичка употреба на вештачка интелигенција, нагласувајќи ја правичноста, транспарентноста и одговорноста.
• Барања за усогласеност: Осигурете се дека политиката е усогласена со индустриските регулативи и законите за заштита на податоците.
• Одобрена употреба на вештачка интелигенција: јасни упатства за тоа кои алатки се корпоративно одобрени и како вработените пристапуваат до нив.
• Надворешна интеракција со вештачка интелигенција: Можеби нема да биде проблем да им дозволите на вработените да разговараат со модели на јавни модели за да ги планираат своите одмори или да ги едитираат нивните фотографии, но податоците на компанијата никогаш не треба да се споделуваат со продавачите на вештачка интелигенција кои обучуваат модели, со податоци обезбедени од корисниците.
• Очекувања на добавувачите и трети лица: Упатства за добавувачи и други трети страни кои може да имаат пристап до чувствителни податоци, вклучително и тоа како информациите може да се користат во нивните сопствени модели на вештачка интелигенција.

Солидна политика за прифатлива употреба на вештачка интелигенција дефинира протоколи за ракување со нашите чувствителни податоци, ја нагласува важноста на заштитата на интелектуалната сопственост и ги истакнува етичките размислувања неопходни за одговорна употреба на вештачката интелигенција. Со усогласување на овие упатства со релевантните индустриски регулативи и закони за заштита на податоците, компаниите можат да создадат цврста основа за безбедна интеграција со вештачка интелигенција.

Создавање култура свесна за вештачката интелигенција преку обуки

Подеднакво важно за самата политика е да се внимава да се земе предвид човечкиот елемент. Дури и најдобрите политики може да не успеат без соодветна обука на засегнатите страни – за вработените, изведувачите и секоја трета страна со пристап до вашите податоци. Континуираното образование е од витално значење во пејзаж каде технологијата за вештачка интелигенција брзо се развива. Програмите за обука треба да вклучуваат и учење за Политиката за прифатлива употреба на вештачка интелигенција, но и како да се:

• Препознаат ризиците: Разбирање на потенцијалните закани како ексфилтрација на податоци, кражба на IP и малициозен софтвер.
• Носат информирани одлуки: Мерење на ризиците и придобивките при изборот на алатки за вештачка интелигенција за секој случај на употреба.
• Следат најдобрите практики: Придржување до воспоставените безбедносни протоколи.
• Пријавуваат инциденти: Брзо пријавување на сите безбедносни нарушувања или сомнителни активности.

Овој проактивен пристап ги зајакнува најдобрите практики и негува култура каде безбедносните грижи се навремено пријавени и адресирани.

Се ова функционира само ако се имплементира групно

Во овој пејзаж кој брзо се развива, да се остане пред заканите бара проактивен, адаптивен пристап: најдобрите политики и обуки теба да се креираат преку соработка. Само CISO нема да ги одредат ризиците и бенефитите што вештачката интелигенција им ги носи на организаците. Напорите за воспоставување политики и спроведување на обуки треба да се спроведуваат паралелно, да бидат функционални и широко поддржани од организациското раководство за да успеат.

Организациите, исто така, треба да ги седнат на маса нивните партнери за кибербезбедност. Експертите за кибер-консултантски услуги можат да помогнат со најдобрите практики, проценките на ризик, развојот на политики и прилагодени програми за обука. КАБТЕЛ, како локален и индустриски партнер на Trellix може да помогнат да се осигурате дека политиките и обуките ќе овозможат безбедност и при робустниот збир на ризици и почитување на регулаторните политики.

Заклучокот е дека ниту едно исто решение не одговара на секоја организација за заштита на чувствителни податоци во ерата на вештачката интелигенција. Но, развивањето силни политики и спроведувањето custom-made програми за обука е одличен начин за почеток.

Сакате да прочитате повеќе експертски перспективи за вештачката интелигенција? Проверете ги овие поврзани блогови . Дознајте повеќе за производите за безбедност на податоци на Trellix или побарајте демо.