ChatGPT’nin etrafındaki riskler zaten buradadır ve uyum görevlilerinin bunlara karşı savaşa hemen hazırlanmaları gerekir.
Birçok yönden bu harika; ChatGPT, çeviri, içerik yazma, kodlama ve daha fazlası gibi görevler için bir nimet olabilir. Ancak böylesine güçlü bir teknolojiyle birlikte gelen güvenlik, uyumluluk ve iş riskleri de bir o kadar geniş kapsamlıdır. Şirketleri bunalmaktan kaçınmak istiyorsa, uyum görevlilerinin yapacak çok fazla işi vardır.
ChatGPT Şirketler İçin Ne Tür Riskler Yaratır?
Uyumluluk görevlileri için en acil zorluk, tüm bu ChatGPT risklerinin ne olduğunu anlamak olacaktır. Farklı şekillerde ve her yönden gelecekler. Örneğin, karşılaşmanız muhtemeldir:
- İç güvenlik riskleri Çalışanlar, yazılım kodu yazmak gibi görevleri yapmak için ChatGPT veya benzeri uygulamaları kullandığından.
- Dış güvenlik riskleri çünkü saldırganlar ChatGPT’yi kötü amaçlı yazılım, yanlış iş e-postaları, daha inandırıcı ve gramer açısından doğru phishing saldırıları ve benzeri tehditler yazmak için kullanacak.
- Uyum riskleri çalışanların ChatGPT’yi düzenleme standartlarını ihlal edebilecek şekillerde kullanması durumunda.
- operasyonel riskler çünkü ChatGPT ne kadar harikulade olsa da birçok temel gerçeği hâlâ yanlış anlıyor.
- stratejik riskler şirketiniz ve rakipleriniz de ChatGPT’nin getirdiği fırsatları araştırırken.
ChatGPT’nin gücünden olabildiğince tam ve akıllıca yararlanmak için, yukarıdaki matriste ilerleyebilecek, yol boyunca yeni riskler tanımlayabilecek ve bu riskleri bir risk kaydına kaydedebilecek şirketler arası bir grup oluşturabilirsiniz.
ChatGPT Riskiyle Mücadele Etmek İçin Hangi Politikalara Sahip Olmalısınız?
ChatGPT’nin işletmenize getirebileceği risklerin bir listesini geliştirdikten sonraki adım, tamamen yeni politikalar benimseyerek veya (daha büyük ihtimalle) mevcut politikaları ChatGPT çağında çalışmaya devam edecek şekilde güncelleyerek bu riskleri azaltacak politikalar uygulamaktır. .
Ayrıca müşteri verileriyle ilgili gizlilik yükümlülüklerinizi göz önünde bulundurmanız ve ardından ChatGPT kullanım ilkelerinizi gizlilik uyumluluğunuzu koruyacak şekilde uyarlamanız gerekir. Bu sorunları yönetmek için mevcut uyumluluk veya güvenlik risklerinizi ve mevcut ilkelerinizi anlamanız gerekir. Ardından, belirlediğiniz yeni riskleri ele almak için yeni ChatGPT odaklı politikalar benimsemeniz gerekecek ve denetçiler, düzenleyiciler, iş ortakları veya halk bunu her zaman sorar.
Üretken Yapay Zeka Kalmak İçin Burada. CISO’lar için Sırada Ne Var?
Üretken yapay zeka (AI) burada kalacak ve sonunda kuruluş genelinde kullanılan bir araç haline gelecek. Bu, risklerini değerlendirmenin ve yeni politikalarla yanıt vermenin yalnızca başlangıç olduğu anlamına gelir. En sonunda, baş bilgi güvenliği görevlilerinin (CISO’lar), bu teknolojinin günlük operasyonlara nasıl dokunacağını yönetmek için üst yönetim ve yönetim kurulu ile birlikte çalışması gerekecektir.
Bu noktadan çeşitli sonuçlar çıkar. Birincisi ve en pratik olanı, CISO’ların yapay zeka için yönetişim çerçevelerini devreye alması gerekecek. İyi haber şu ki, NIST tarafından bu yılın başlarında yayınlanan ve COSO tarafından 2021’de yayınlanan bir diğeri de dahil olmak üzere bu tür birkaç çerçeve zaten mevcut. Her ikisi de özellikle ChatGPT’ye yönelik değil, ancak CISO’ların ve diğer risk yöneticilerinin ChatGPT’yi veya birlikte gelen diğer üretken yapay zeka uygulamalarını yönetin.
Daha iyi haber şu ki, bu çerçeveleri kullanmanıza yardımcı olacak yönetişim, risk ve uyumluluk (GRC) araçları zaten var. Buradaki temel alıştırma, yapay zeka çerçevelerinin ilkelerini ve kontrollerini halihazırda kullanabileceğiniz diğer risk yönetimi çerçevelerininkilerle ve halihazırda kuruluşunuzda var olan kontrollerle eşlemektir. Ardından, gerektiği şekilde yeni kontroller uygulama ve çalışmanızı göstermek için bir denetim izi oluşturma işine devam edebilirsiniz.
Son tahlilde, ChatGPT’nin kuruluşunuzda nasıl kullanılacağına üst yönetim ve yönetim kurulu karar verecektir, çünkü ChatGPT yalnızca insanların hedeflerine ulaşmalarına yardımcı olan bir araç olmaya devam etmektedir. CISO’nun rolü daha çok bu araçları risk bilinçli bir şekilde nasıl kullanacağı ve aynı zamanda düzenleyici yükümlülükleri yerine getireceği ile ilgilidir.
Öte yandan, üretken yapay zekanın vaat ettiği tüm riskler ve ödüllerle birlikte, bu zaten yeterince iş.
yazar hakkında
Matt Kelly, uyumluluk, risk ve güvenlik ekiplerine iş akışlarını ölçeklendirmeleri için güç veren bir SaaS platformu olan Hyperproof.io’da yazar ve katkıda bulunan kişidir. Kelly, 2008’in açılış sınıfında Millstein Kurumsal Yönetim Merkezi tarafından ‘Kurumsal Yönetimin Yükselen Yıldızı’ seçildi; 2011 (no. 91) ve 2013 (no. 77) yıllarında Ethisphere’in “İş Etiği Alanında En Etkili” listesinde yer aldı. 2018’de, JD Supra’dan kurumsal uyum konusunda En İyi 10 yazardan biri olarak Okuyucunun Seçimi ödülünü kazandı.