W ciągu ostatniej dekady liderzy w dziedzinie cyberbezpieczeństwa skupiali się na ochronie systemów, sieci i danych. Nadal ma to zasadnicze znaczenie. Jednak sztuczna inteligencja wprowadza nową kategorię risk zarządzanie większość organizacji nie jest jeszcze przygotowana.
Wiarygodność wiedzy, na której opierają się nasze systemy sztucznej inteligencji.
Jak wygląda łańcuch dostaw wiedzy w dziedzinie sztucznej inteligencji
Większość korporacyjnych systemów sztucznej inteligencji opiera się na złożonych potokach informacji — nie chodzi tu tylko o sam model, ale o wszystko, co do niego trafia:
W ten sposób powstaje coś bardzo podobnego do tego, co obserwowaliśmy wiele lat temu w ekosystemie oprogramowania: łańcuch dostaw wiedzy. I podobnie jak w przypadku łańcuchów dostaw oprogramowania, procesami tymi można manipulować.
Pojawiające się zagrożenia
Skutkiem tego nie zawsze jest klasyczne naruszenie bezpieczeństwa. Może to być coś znacznie bardziej subtelnego: decyzje podejmowane w przedsiębiorstwie w oparciu o zafałszowaną wiedzę.
Ramy te zaczynają zajmować się tą kwestią
Osoby odpowiedzialne za bezpieczeństwo znają już struktury, które w pewnym stopniu pozwalają sprostać temu wyzwaniu:
W ramach tych podejść coraz większy nacisk kładzie się na pochodzenie danych, zarządzanie modelami, nadzór ze strony ludzi oraz ciągłe monitorowanie wyników działania sztucznej inteligencji. Kierunek jest jasny — nawet jeśli większość organizacji nie wdrożyła jeszcze tych rozwiązań w praktyce.
Rola dyrektora ds. bezpieczeństwa informacji CISO zmianom
W praktyce oznacza to, że zakres naszych obowiązków ulega zasadniczej rozszerzeniu.
Nie odpowiadamy już wyłącznie za ochronę infrastruktury.
Stajemy się strażnikami integralności informacji.
W przedsiębiorstwie opartym na sztucznej inteligencji najważniejszym pytaniem może już nie być to, czy system jest bezpieczny, ale czy można ufać wiedzy, z której korzysta.
Co to oznacza w praktyce
Zabezpieczenie łańcucha dostaw wiedzy oznacza rozszerzenie środków bezpieczeństwa tak, aby obejmowały:
Podsumowanie
Organizacje, które już dziś zaczną zabezpieczać swoje łańcuchy dostaw wiedzy, będą znacznie lepiej przygotowane do kolejnego etapu wdrażania sztucznej inteligencji.
Ci, którzy tego nie zrobią, będą zmuszeni reagować pod presją — ze strony organów regulacyjnych, klientów i cyberprzestępców — na awarie, które były całkowicie przewidywalne.
Zabezpiecz swój łańcuch dostaw wiedzy w zakresie sztucznej inteligencji
OASAT OASF OASAT OneCompliant zajmują się pochodzeniem danych, RAG , zarządzaniem modelami oraz integralnością wiedzy — czyli elementami kontroli, których brakuje w większości programów zarządzania sztuczną inteligencją.