James Robinson, CISO Netskope Yardımcısı
Son 30 gün içinde, şu anda CIO’ların ve CISO’ların karşı karşıya olduğu en acil soru “ne kadar?” Çalışanlarımıza ChatGPT’ye gerçekte ne kadar erişim sağlıyoruz? Üst düzey güvenlik liderleri, kuruluşlarında ChatGPT’yi tamamen yasaklamaları veya kullanımını benimsemeleri konusunda karar vermeli. Peki hangi seçeneği seçmeliler?
Basit bir cevap, yönetilen bir ödenek uygulamaktır. Ancak bu, yalnızca kuruluşunuz hassas veri koruma ve AI/ML’nin kendi platformlarınızda ve ürünlerinizde sorumlu kullanımıyla tüm doğru şeyleri yapıyorsa işe yarayabilir. Kuruluşunuz, yönetişim odaklı başarılı ve güvenli bir şekilde etkinleştirilen programlar oluşturmak için yapay zekayı nerede ve nasıl kullandığını müşterilere, potansiyel müşterilere, iş ortaklarına ve üçüncü ve dördüncü taraf tedarikçilere etkili bir şekilde iletmelidir.
ChatGPT’ye erişimi basitçe “kapatan” kuruluşlar başlangıçta kendilerini daha güvende hissedebilir, ancak aynı zamanda onun birçok üretken kullanımını reddediyor ve potansiyel olarak kendilerini ve tüm ekiplerini inovasyon eğrisinin gerisinde bırakıyorlar. Geride kalmamak için kuruluşlar, ChatGPT ve diğer üretken yapay zeka araçlarının yönetilen bir ödeneğinin uygulanmasına öncelik vermeyi düşünmelidir.
ChatGPT’yi kuruluşunuz içinde yönetme
Netskope, 2012’de kuruluşumuzdan bu yana yapay zeka ve makine öğreniminin üretken kullanımına derinden odaklandı. Herkes gibi biz de az önce üretken yapay zeka için bir bükülme noktası gözlemledik. Bir veri bilimcisi değilseniz, Kasım 2022’den önce üretken yapay zeka ile pek bir şey yapmıyordunuz. Ve bir güvenlik uygulayıcısı, geliştirici, uygulama oluşturucu veya teknoloji meraklısı olarak maruz kalmanız, özelliklerin geliştirilmesine değil kullanımına odaklanıyordu. Ancak ChatGPT’nin herkese açık olarak yayınlanmasından bu yana, araç hakkında herhangi bir ön bilgiye sahip olmadan herkes bu hizmetlere ve teknolojilere erişebiliyor. Bugün, şu anda tarayıcısı olan herkes içeri girip ChatGPT’nin neler yapıp neler yapamayacağını anlayabilir.
İş dünyasında ve teknolojide bir şey bu kadar hızlı bir şekilde baskın konuşma konusu haline geldiğinde – ve ChatGPT kesinlikle öyledir – liderlerin temelde iki seçeneği vardır:
- Kullanımını yasaklamak veya ciddi şekilde sınırlamak
- İşletmeyi riske atmadan insanların bu teknolojinin kullanımını anlamalarına ve kullanımını benimsemelerine izin verecekleri bir kültür yaratın
Ekibinizde ChatGPT’ye erişmesine izin verilen kişiler için sorumlu erişimi etkinleştirmelisiniz. Burada, ana akım üretici yapay zekanın benimsenmesinin şafağında, en azından on yıllar önce çevrimiçi arama motorunun şafağında gördüğümüz kadar yıkıcı davranış göreceğiz ve burada farklı tehditler ve çok sayıda veri kamuya açık hale getirildi. bu tartışmasız olmamalıydı.
Üçüncü ve dördüncü taraf riskini yönetme
Kuruluşlar, uygun kullanıcılar tarafından üretici yapay zekanın üretken iş kullanımını uygulamaya koydukça, kullanılan yardımcı pilotların yükselişini de göreceğiz. Bu, güvenlik şirketlerini yapay zeka ile ilişkili araçlarla ilgili olarak üçüncü veya dördüncü taraf tedarikçilerinden kritik bilgiler almaktan sorumlu olmaya zorlayacaktır. Bu sorular değerlendirmeye rehberlik edebilir:
- Bir tedarikçinin kodunun ne kadarı yapay zeka tarafından yazılır?
- Kuruluşunuz yapay zeka tarafından yazılan kodu inceleyebilir mi?
- Tedarikçilerinizin kullandığı yapay zeka teknolojisinin sahibi kim?
- Ürettikleri içeriğin sahibi kim?
- Sola kaydırmalı lisanslama dahil mi ve bu bir sorun mu?
AI kalıcı olarak burada. Doğru kültürel yönelimle, kuruluşlardaki kullanıcılar, şirketin güvenlik duruşundan ödün vermeden teknolojiyi daha iyi anlayabilir ve kullanabilir. Ancak bunun doğru teknoloji yönelimi ile birleştirilmesi gerekir, yani verilerin kötüye kullanılmasını ve dışarı sızmasını önleyen ve aynı zamanda ekiplerin bu verilerin kötüye kullanılması durumunda hızla yanıt vermesini sağlayan bir altyapının parçası olan modern veri kaybı önleme (DLP) kontrolleri anlamına gelir. .
reklam