Vai jūsu uzņēmums izmanto mākslīgo intelektu droši?
Mākslīgais intelekts (MI) dažu gadu laikā ir kļuvis par ikdienas darba rīku. Ar tā palīdzību tiek rakstīti e-pasti, veidoti dokumenti, analizēti dati, ģenerētas idejas un automatizēti dažādi procesi. Daudzi uzņēmumi jau šodien ikdienā izmanto tādus MI rīkus kā ChatGPT, Microsoft Copilot, Google Gemini u.c.
Tomēr līdz ar jaunajām iespējām rodas arī jauni drošības riski. Nereti lielākais izaicinājums nav pati tehnoloģija, bet gan tas, kā to izmanto darbinieki.
Kā norāda Jānis Eglītis, Baltijas Informācijas Tehnoloģijas Servisa vadītājs/ Kiberdrošības pārvaldnieks:
“Uzdodot uzņēmumu vadītājiem jautājumu – vai pie jums tiek lietots MI? – atbilde visbiežāk ir neskaidra. Darbinieki šos rīkus noteikti izmanto, taču uzņēmuma kultūra un vadlīnijas šajos procesos visbiežāk nav nodefinētas. Ja nav tehniska aizlieguma izmantot uzņēmuma iekšējos dokumentus MI rīkos, pastāv reāls risks, ka darbinieks tos nodos sistēmām izpētei un analīzei, pats neapzinoties riskus. Ikkatru vilina iespēja strādāt labāk, efektīvāk un izdarīt ikdienišķas lietas ātrāk. Šeit iezogas nemanāms risks, par kuru ir jārunā un jāizglīto ne tikai darbinieki, bet jebkurš ikdienas tehnoloģiju produktu lietotājs.”
Mākslīgais intelekts: ne tikai efektivitāte, bet arī drošības risks
Lielākā daļa publiski pieejamo ģeneratīvā mākslīgā intelekta rīku ir veidoti tā, lai maksimāli atvieglotu lietotāja ikdienu. Taču, ievadot tajos informāciju, darbinieki ne vienmēr aizdomājas, kas ar šiem datiem notiek tālāk.
Uzņēmuma iekšējie dokumenti, klientu dati, līgumu projekti, finanšu rādītāji vai pat paša izstrādāts programmatūras kods ir sensitīva informācija. To nevajadzētu nodot publiskiem MI rīkiem bez simtprocentīgas pārliecības par datu apstrādes un uzglabāšanas nosacījumiem – pretējā gadījumā pastāv risks, ka šie dati tiks izmantoti modeļu apmācībai un nonāks publiskajā telpā. Tāpēc uzņēmumiem ir svarīgi saprast, ka MI izmantošana nav tikai produktivitātes jautājums – tā ir kritiska kiberdrošības un korporatīvās datu aizsardzības sastāvdaļa.
Šobrīd, kad pakāpeniski stājas spēkā ES Mākslīgā intelekta akts (EU AI Act) un joprojām ir spēkā stingrās Vispārīgās datu aizsardzības regulas (GDPR) prasības, droša MI pārvaldība uzņēmumā vairs nav tikai rekomendācija, bet gan tiesisks pienākums.
Biežākās kļūdas MI izmantošanā uzņēmumos
Lai gan tehnoloģijas attīstās strauji, kļūdas to lietošanā darba vidē paliek līdzīgas un ir saistītas ar trīs galvenajiem virzieniem: datu drošību, satura kontroli un rīku pārraudzību.
- Konfidenciālu datu ievadīšana publiskos MI rīkos: Sensitīvas uzņēmuma vai klientu informācijas nodošana bezmaksas MI rīkiem, kuru privātuma politika neparedz datu izolāciju.
- Akla uzticēšanās un MI “halucinācijas”: Paļaušanās uz MI sagatavoto informāciju bez pārbaudes. Ģeneratīvais MI ir izstrādāts tā, lai vienmēr sniegtu pārliecinošu atbildi, tāpēc situācijās, kad tam trūkst datu, tas mēdz “halucinēt” – ar absolūtu pārliecību izdomāt un sniegt pilnīgi nepatiesu informāciju.
- Nekontrolēta rīku lietošana: Vadlīniju trūkums uzņēmumā, kā rezultātā darbinieki izmanto nepārbaudītus, neapstiprinātus un potenciāli bīstamus rīkus.
Tehnoloģija ir tikai instruments, tādēļ primārā atbildība par informācijas drošību un biznesa lēmumu pamatotību nemainīgi paliek uzņēmuma vadības un darbinieku ziņā.
Kā uzņēmumam ieviest drošu darbu ar MI?
Droša MI izmantošana nenozīmē rīku aizliegšanu. Gluži pretēji – tas nozīmē kontrolētu un pārdomātu procesu, kas aizsargā uzņēmuma datus un konfidenciālo informāciju.
- Izstrādājiet skaidru MI izmantošanas politiku: Definējiet, kādus datus darbinieki drīkst un kādus kategoriski nedrīkst nodot MI sistēmām (piemēram, ierobežojiet klientu datu un iekšējo finanšu atskaišu augšupielādi).
- Izglītojiet darbiniekus: Regulāras apmācības par kiberhigiēnu un drošu vaicājumu (prompting) veidošanu palīdzēs darbiniekiem saprast riskus. Svarīgi uzsvērt, ka galvenais risks slēpjas nevis tajā, vai rīks ir bezmaksas vai maksas, bet gan konkrētās platformas datu apstrādes un privātuma nosacījumos.
- Izvēlieties uzņēmumiem paredzētus risinājumus: Kur vien iespējams, izvēlieties korporatīvā līmeņa risinājumus. Piemēram, tādas sistēmas kā ChatGPT Enterprise, Microsoft 365 Copilot un Google Workspace ar Gemini līgumiski garantē, ka jūsu dati netiek izmantoti publisko modeļu apmācībai un paliek uzņēmuma slēgtajā lokā.
- Izmantojiet drošākas tehnoloģijas risku mazināšanai: Lai mazinātu halucināciju risku, dodiet priekšroku rīkiem, kas atbalsta datu sasaisti ar avotiem (tā sauktā RAG – Retrieval-Augmented Generation tehnoloģija) vai piedāvā iebūvētu faktu pārbaudi ar reāllaika atsauču norādēm.
- Regulāri pārskatiet praksi: Tehnoloģijas mainās strauji, tāpēc uzņēmuma IT un drošības komandai ir regulāri jāauditē izmantotie rīki un jāpielāgo iekšējie noteikumi jaunajiem drošības standartiem un likumdošanas prasībām.
Mākslīgais intelekts ir izcils asistents, kas var palīdzēt ietaupīt laiku, veicināt radošumu un atvieglot ikdienas rutīnu. Tomēr tas nespēj aizstāt cilvēka kritisko domāšanu, pieredzi, konteksta izpratni un morālo atbildību. Skaidras vadlīnijas, darbinieku izglītošana un atbildīga pieeja ir efektīvākais veids, kā pilnvērtīgi izmantot MI sniegtās priekšrocības, vienlaikus turot uzņēmuma datus drošībā.