Mniej niż połowa europejskich firm posiada kontrole nad AI

Uważaj na udostępnianie wrażliwych danych ChatGPT

Europejskie przedsiębiorstwa zostały wezwane do starannej oceny, jakie prywatność, bezpieczeństwo i akceptowalne zasady użytkowania muszą zostać ustanowione na narzędzia AI, zanim pozwolą pracownikom je wykorzystywać, Infosecurity Magazine donosi.

Aby opracować swoje nowe raporty Sapio Research Finance Pulse, firma badawcza o tej samej nazwie przeprowadziła ankietę wśród 800 konsumentów i 375 decydentów biznesowych odpowiedzialnych za dział finansów, z respondentami z Wielkiej Brytanii, Niemiec, Francji i Holandii.

Wykazała ona, że niemal wszystkie (93%) organizacje są świadome, że AI niesie potencjalne ryzyko, przy czym bezpieczeństwo danych (43%), brak odpowiedzialności i przejrzystości (29%) oraz „luki kompetencyjne w bezpiecznym i skutecznym wykorzystaniu” (29%) plasują się na czołowych miejscach obaw.

Jednak w praktyce, tylko 46% respondentów stwierdziło, że posiada formalne wytyczne dotyczące akceptowalnego użycia AI w pracy.

Dodatkowo, tylko 48% zaznaczyło, że mają ograniczenia co do rodzaju danych, które mogą być wprowadzane do modeli i narzędzi AI w miejscu pracy. RiverSafe z badania z początku tego roku ujawniło, że jedna piąta firm w Wielkiej Brytanii miała potencjalnie wrażliwe dane korporacyjne ujawnione w wyniku używania przez pracowników generatywnej AI (GenAI).

„Pracodawcy w ciemnościach”

Do tego doszło w Samsungu, który zmuszony był zakazać używania GenAI po tym, jak pracownicy w odrębnych przypadkach udostępnili wrażliwe dane, w tym kod źródłowy i notatki ze spotkań, ChatGPT.

Firma Sapio Research również stwierdziła, że mniej niż dwie piąte (38%) europejskich organizacji stosuje rygorystyczne kontrole dostępu do narzędzi AI, podczas gdy tylko 48% ogranicza role w firmie mogące korzystać z GenAI.

Oba te środki mogą pomóc w zmniejszeniu powierzchni ataku firmy i ekspozycji na cyberzagrożenia.

Andrew White, dyrektor generalny Sapio Research, argumentował, iż firmy muszą działać ostrożnie, nawet gdy AI nadal jest jednym z najważniejszych priorytetów inwestycyjnych.

„Jego pojawienie się i integracja w miejscu pracy nastąpiły bardzo szybko, pozostawiając niektórych pracodawców w ciemnościach co do tego, jak ich pracownicy go używają, oraz wielu z nich zmagających się z wdrożeniem odpowiednich środków regulujących,” dodał.

„Firmy wprowadzające AI szybciej niż ich ogólna transformacja cyfrowa narażają się na ryzyko, że AI przejdzie przez tylne drzwi i będzie używana przez pracowników bez żadnego formalnego szkolenia czy wytycznych. Może to prowadzić do poważnych wyzwań dla pracodawców w przyszłości, jeśli chodzi o wydajność pracowników, prywatność danych, satysfakcję klientów i więcej.”