Bir kuruluşun BT/BT Güvenlik departmanları tarafından onaylanmayan yazılım, donanım, sistem ve hizmetlerin kullanımı olan Gölge BT, son birkaç on yılda bir sorun haline geldi ve BT liderlerinin etkili bir şekilde yönetmesi zor bir alan oldu.
Gölge BT'ye benzer şekilde, gölge yapay zeka, kuruluşunuzda kullanılan ve ilgili departmanların bilmediği tüm yapay zeka özellikli ürün ve platformları ifade eder. AI uygulamasının kişisel kullanımı zararsız ve düşük riskli olarak görülse de, Samsung (örneğin), ChatGPT'nin çalışanları tarafından kullanılması hassas fikri mülkiyet haklarının çevrimiçi olarak sızdırılmasına yol açtığında anında tepkiyle karşılaştı.
Ancak gölge yapay zekanın riski üç yönlüdür:
1) Bu uygulamalara veri veya içerik girilmesi fikri mülkiyeti riske atabilir
2) Yapay zeka destekli uygulamaların sayısı arttıkça, kötüye kullanım olasılığı da artar; veri yönetimi ve GDPR gibi düzenlemeler gibi hususlar temel hususlardır
3) Kontrol edilmeyen yapay zeka çıktısıyla ilgili itibar riski vardır. Mevzuat ihlalleriyle ilgili önemli sonuçlar doğuran bu durum, BT ekiplerinin bunu takip etme çabasında ciddi sıkıntılara neden oluyor
Gölge yapay zekanın getirdiği riskleri azaltmak
Gölge yapay zeka tehdidini azaltmak için atılması gereken dört adım var. Hepsi birbirine bağımlıdır ve dördünden herhangi birinin yokluğu, hafifletmede bir boşluk bırakacaktır:
1. Yapay Zeka kullanımınızı sınıflandırın
Kuruluşunuzda yapay zeka kullanımına yönelik bir risk matrisi oluşturmak ve bunun nasıl kullanılacağını tanımlamak, tüm işletme için yapay zeka kullanımı hakkında verimli görüşmeler yapmanıza olanak tanır.
Risk, GenAI'yi “sanal asistan” olarak kullanmanın düşük riskinden, “yardımcı pilot” uygulamalara ve yapay zekayı kendi ürünlerinize yerleştirme gibi daha yüksek riskli alanlara kadar uzanan bir süreçte değerlendirilebilir.
İşletmenin potansiyel risk iştahına dayalı sınıflandırma, kuruluşunuzda hangi yapay zeka destekli uygulamaların kullanım için onaylanabileceğini belirlemenize olanak tanır. Kabul edilebilir kullanım politikanızı, eğitim ve tespit süreçlerinizi oluştururken bu kritik öneme sahip olacaktır.
2. Kabul edilebilir bir kullanım politikası oluşturun
Yapay zeka kullanımınız sınıflandırıldıktan sonra, tüm çalışanların onaylı yapay zeka destekli uygulamalarla etkileşimde bulunurken tam olarak ne yapabileceklerini ve yapamayacaklarını bilmelerini sağlamak için kuruluşunuzun tamamı için kabul edilebilir bir kullanım politikasının belirlenmesi gerekir.
Hangi kullanımın kabul edilebilir olduğunu açıkça belirtmek, verilerinizin güvende kalmasını sağlamanın anahtarıdır ve gerektiğinde yaptırım uygulayabilmenizi sağlar.
3. Yapay zeka kullanımınıza ve kabul edilebilir kullanım politikanıza göre çalışan eğitimi oluşturun ve tüm çalışanların eğitimi tamamlamasını sağlayın
Üretken yapay zeka, internetin işyerine tanıtılması kadar temel bir öneme sahiptir. Çalışanların ne kullandıklarını ve bunu hem etkili hem de güvenli bir şekilde nasıl kullanacaklarını bilmelerini sağlamak için eğitimin sıfırdan başlaması gerekir.
Dönüştürücü teknolojinin her zaman bir öğrenme eğrisi vardır ve bu beceriler bu kadar önemliyken insanlar kendi hallerine bırakılamaz. Şimdi çalışanlarınızın üretken yapay zekayı güvenli bir şekilde kullanma becerilerine yatırım yapmak, hem kuruluşunuzun üretkenliğine yardımcı olacak hem de verilerin kötüye kullanımını azaltmaya yardımcı olacaktır.
4. Kuruluşunuzda aktif yapay zeka kullanımını izlemek için doğru keşif araçlarına sahip olmak
BT Varlık Yönetimi (ITAM) araçları, ChatGPT'nin geçen yıl manşetlere çıkmasından önce bile yapay zeka keşif yetenekleri üzerinde çalışıyordu. Kuruluşlar yalnızca görebildiklerini yönetebilir ve bu durum, yapay zeka destekli uygulamalar için iki katına çıkar; çünkü birçok yapay zeka özellikli uygulama ücretsizdir ve gider makbuzları veya satın alma siparişleri gibi geleneksel yöntemlerle izlenemez.
Bu, özellikle kullanıcının yapay zekanın kullanımda olduğunun farkında olmadığı, içinde yerleşik yapay zeka bulunan araçlar için önemlidir. Pek çok çalışan bu durumlarda fikri mülkiyetin sonuçlarını anlamıyor ve yapay zeka araçları için yazılım varlığı keşfine sahip bir ITAM çözümünde aktif polislik kritik önem taşıyor.
Güçlü bir güvenlik duruşu bu adımların dördünün de uygulanmasını gerektirir; Dört parçanın tümü olmadan, gölge yapay zeka savunma sisteminizde bir delik olur.
Çözüm
Hiçbir sektör gölge yapay zeka riskine diğerinden daha duyarlı olmasa da, daha büyük kuruluşların veya tanınmış markaların genellikle bunun sonuçlarından dolayı büyük itibar kaybı yaşaması muhtemeldir ve daha temkinli bir yaklaşım benimsemeleri gerekir.
Her büyüklükteki sektör ve şirket, yapay zekanın avantajlarından yararlanmalıdır. Ancak entegre bir siber güvenlik stratejisinin parçası olarak doğru prosedürlere ve rehberliğe sahip olmak, bu dönüştürücü teknolojinin benimsenmesinin çok önemli bir parçasıdır.
Yapay zeka, kuruluşların işleyişinde halihazırda kalıcı değişiklikler yaptı ve bu değişikliği benimsemek, şirketlerin gelecekteki başarıya ulaşmasını sağlayacak.
Üretken yapay zeka, çevredeki tehdidi önlemenin yalnızca kısmen başarılı olabileceği başka bir teknolojidir. Gölgelerde ne kullanıldığını tespit etmeliyiz.