Šešėlinio AI (Shadow AI) vertinimas
Generatyvusis dirbtinis intelektas turi tiek privalumų, tiek trūkumų – iš vienos pusės, jis gali ženkliai padidinti darbo našumą, bet iš kitos pusės, naudojant šias technologijas, atsiranda tam tikros rizikos, susijusios su saugumu, reputacija ir kitais veiksniais. Todėl itin svarbu žinoti, kokius generatyvaus DI įrankius naudoja Jūsų įmonės darbuotojai, ypač kalbant apie šešėlinį AI (shadow AI) – neoficialiai naudojamus įrankius, kurių gali nebūti įtraukta į įmonės saugumo politiką. Tai gali kelti papildomų grėsmių, nes netinkamai valdomi šie įrankiai gali tapti saugumo spragomis.
Žinodami, kokią shadow AI riziką turi Jūsų organizacija, galite geriau valdyti ją ir sumažinti galimus pavojus. Svarbu ne tik atpažinti neoficialiai naudojamus dirbtinio intelekto įrankius, bet ir atlikti jų rizikos klasifikaciją, nustatyti galimus pavojus bei parengti strategijas, kaip apsaugoti Jūsų organizaciją nuo galimų kibernetinių grėsmių. Tai leis ne tik užtikrinti saugumą, bet ir sumažinti organizacijos reputacijos bei veiklos sutrikimų rizikas.
Iššūkiai, su kuriais susiduria verslai
„Paprastai tariant, šešėlinis DI – tai kai darbuotojai naudojasi dirbtinio intelekto įrankiais, kurie nėra patvirtinti organizacijos. Nors šis noras dirbti efektyviau dažniausiai pats iš savęs yra sveikintinas, bet dažnai net nežinant tai gali paskatinti kibernetinės saugos incidentus bei duomenų apsaugos pažeidimus.“ https://www.fastcompany.com/90972657/what-managers-should-know-about-the-secrets-threat-of-employees-using-shadow-ai
Tokie neoficialūs DI įrankiai, dar vadinami shadow AI, gali sukelti rimtų problemų organizacijoms. Dažnai darbuotojai net nesuvokia, kad naudojant nereguliuojamus įrankius, gali būti pažeidžiami įmonės duomenų apsaugos ir saugumo standartai. Tai gali atverti spragas, kurias pasitelkę kibernetiniai nusikaltėliai gali lengviau pasiekti jautrią informaciją. Be to, tokie įrankiai gali nesilaikyti įmonės nustatytų saugumo protokolų, todėl kyla grėsmė duomenų praradimui ar net jų išviešinimui. Organizacijoms svarbu ne tik stebėti ir valdyti šiuos įrankius, bet ir išaiškinti darbuotojams galimus pavojus bei užtikrinti, kad visi naudojami įrankiai atitiktų saugumo ir atitikties standartus.
Mūsų sprendimas
Ar Jūsų organizacija – vidutinis arba stambus verslas, besirūpinantis kibernetiniu saugumu ir siekiantis užkirsti kelią rizikoms, kurias sukelia DI įrankių kaip ChatGPT ar Bard naudojimas? Net jei turite programinės įrangos įvertinimą, neretai DI įrankiai “praslysta”; tad mes siūlome sprendimą: įvertinti naujausių DI sprendimų naudojimą Jūsų įmonėje.
Standartinis procesas:
- Trukmė - 1 mėn.
- Įdiegiamas Microsoft Defender for Cloud Apps.
- Integracija su Microsoft Defender For Endpoints.
- Duomenų rinkimas (2 savaitės).
- Projekto finalizavimas – ataskaitos pristatymas.
Proceso etapai
1. Planavimas
- Pradinis susitikimas, duomenų ir veiksmų suderinimas (MS Defender for Endpoints
licencijavimas ir konfigūracija) - Esant poreikiui, aktyvuojama bandomojo laikotarpio licencija
- Gaunamos reikalingos prieigos
2. Integracija
- Eikite į security.microsoft.com ir patikrinkite, ar Settings > Endpoints > General > Advanced features > Microsoft Defender for Cloud Apps yra nustatyta kaip ON.
3. Duomenų rinkimas ir analizė
- Porą kartų per savaitę patikrinime duomenų rinkimo procesą security.microsoft.com
- Po dviejų savaičių duomenų rinkimo, duomenys susisteminami ir paruošiamas jų pristatymas
4. Pristatymas
- Projekto užbaigimas – rezultatų pristatymas, diskusija, kitų žingsnių planavimas
Privalumai ir rezultatai
Rezultatai – DI veiksmų planas:
- Generatyvaus DI atitikties vertinimo ataskaita:
- Naudojamų DI įrankių ir paslaugų sąrašas
- Sąrašas, nusakantis kokiais įrankiais ir kaip dažnai naudojasi įmonės darbuotojai
- Kiekvieno įrankio rizikos įvertinimas
- Kiekvieno įrankio srauto įvertinimas
- Vendor geographies (HQ)
Privalumai:
- Matymas – kas ir kokiais DI įrankiais naudojasi;
- Daugiau nei 400 GenDI paslaugų ir įrankių sąrašas (ir jis nuolat pildomas); šiame sąraše įtraukiame ir internetinius įrankius, kurie paprastai nėra įtraukiami į tradicinius rizikos vertinimus;
- Rizikos klasifikacija naudojamiems DI įrankiams, rengiama atsižvelgiant į bendrinius, saugos, atitikties ir teisinius faktorius
- Duomenys, nusakantys kiek naudotojų pasitelkia DI, padeda įvertinant oficialių, visai įmoniai skirtų įrankių ir sprendimų integraciją bei pasitarnauja ruošiant vidines taisykles bei instrukcijas
Mes jums papasakosime daugiau
Kodėl verta dirbti su mumis?
Mūsų komanda išsiskiria unikalia dirbtinio intelekto (DI), kibernetinio saugumo ir IT infrastruktūrų valdymo patirtimi, todėl galime lydėti mūsų klientus visame unikalių sprendimų kūrimo kelyje – nuo idėjos ir dizaino iki kasdieninio sprendimo panaudojimo. Mes suprantame, kaip svarbu ne tik sukurti technologinį sprendimą, bet ir užtikrinti jo efektyvumą bei saugumą ilgalaikėje perspektyvoje.
Pasitelkdami patikimus partnerius, galime užtikrinti sklandų DI sprendimų diegimo procesą nuo A iki Ž. Tai apima viską – nuo pradinės analizės ir strategijos kūrimo iki diegimo, priežiūros ir tobulinimo. Su mūsų pagalba galite būti tikri, kad DI sprendimai bus įgyvendinti efektyviai, užtikrinant ne tik techninį tobulumą, bet ir atitiktį Jūsų verslo poreikiams bei ilgalaikį tvarumą.
