Unabhängig von der Branche verwalten Unternehmen riesige Datenmengen: Kundendaten, Finanzdaten, Verkaufs- und Referenzzahlen – die Liste lässt sich beliebig fortsetzen. Und Daten gehören zu den wertvollsten Vermögenswerten, die ein Unternehmen besitzt. Die Gewährleistung der Sicherheit liegt in der Verantwortung der gesamten Organisation, vom IT-Supervisor bis zum einzelnen Mitarbeiter.
Allerdings erfordert die rasante Verbreitung generativer KI-Instruments einen noch stärkeren Fokus auf Sicherheit und Datenschutz. Der Einsatz generativer KI in irgendeiner Kind ist für Unternehmen keine Frage des Zeitpunkts, sondern ein Muss, um wettbewerbsfähig und innovativ zu bleiben.
Im Laufe meiner Karriere habe ich die Auswirkungen vieler neuer Traits und Technologien aus erster Hand erlebt. Der Zustrom von KI ist anders, da er für einige Unternehmen wie Smartsheet einen zweiseitigen Ansatz erfordert: als Kunde von Unternehmen, die KI in ihre von uns genutzten Dienste integrieren, und als Unternehmen, das KI-Funktionen in seinem eigenen Produkt aufbaut und einführt.
Um Ihr Unternehmen im Zeitalter der generativen KI zu schützen, empfehle ich CISOs, sich auf drei Bereiche zu konzentrieren:
- Transparenz darüber, wie Ihre GenAI trainiert wird oder wie sie funktioniert und wie Sie sie bei Kunden einsetzen
- Schaffen Sie eine starke Partnerschaft mit Ihren Lieferanten
- Informieren Sie Ihre Mitarbeiter über die Bedeutung der KI-Sicherheit und die damit verbundenen Risiken
Transparenz
Eine meiner ersten Fragen, wenn ich mit Anbietern spreche, betrifft die Transparenz ihres KI-Techniques. Wie nutzen sie öffentliche Modelle und wie schützen sie Daten? Ein Anbieter sollte intestine darauf vorbereitet sein, offenzulegen, wie Ihre Daten vor der Vermischung mit denen anderer geschützt werden.
Sie sollten sich darüber im Klaren sein, wie sie ihre KI-Fähigkeiten in ihren Produkten trainieren und wie und wann sie diese bei Kunden einsetzen. Wenn Sie als Kunde das Gefühl haben, dass Ihre Bedenken oder Ihr Suggestions nicht ernst genommen werden, könnte das ein Zeichen dafür sein, dass auch Ihre Sicherheit nicht ernst genommen wird.
Wenn Sie ein Sicherheitsführer sind, der Innovationen mit KI vorantreibt, sollte Transparenz für Ihre verantwortungsvollen KI-Grundsätze von grundlegender Bedeutung sein. Teilen Sie öffentlich Ihre KI-Prinzipien und dokumentieren Sie, wie Ihre KI-Systeme funktionieren – so, wie Sie es von einem Anbieter erwarten würden. Ein wichtiger Teil davon, der oft übersehen wird, besteht darin, auch anzuerkennen, wie Sie damit rechnen, dass sich die Dinge in der Zukunft ändern könnten. KI wird sich im Laufe der Zeit unweigerlich weiterentwickeln und verbessern, daher sollten CISOs proaktiv mitteilen, wie sich ihrer Meinung nach dadurch ihre Nutzung von KI verändern könnte und welche Schritte sie unternehmen werden, um Kundendaten noch besser zu schützen.
Partnerschaft
Um mit KI zu bauen und Innovationen voranzutreiben, müssen Sie sich oft auf mehrere Anbieter verlassen, die die schwere und teure Arbeit geleistet haben, um KI-Systeme zu entwickeln. Bei der Zusammenarbeit mit diesen Anbietern sollten sich Kunden niemals Sorgen machen müssen, dass ihnen etwas verborgen bleibt, und im Gegenzug sollten sich die Anbieter bemühen, proaktiv und offen zu sein.
Die Suche nach einem vertrauenswürdigen Companion geht über Verträge hinaus. Der richtige Companion wird daran arbeiten, Ihre Bedürfnisse genau zu verstehen und zu erfüllen. Durch die Zusammenarbeit mit Partnern, denen Sie vertrauen, können Sie sich darauf konzentrieren, was KI-gestützte Technologien zur Wertsteigerung Ihres Unternehmens leisten können.
In meiner aktuellen Rolle hat mein Workforce beispielsweise einige Companion bewertet und ausgewählt, um unsere KI auf den Modellen aufzubauen, die unserer Meinung nach am sichersten, verantwortungsvollsten und effektivsten sind. Der Aufbau einer nativen KI-Lösung kann zeitaufwändig und teuer sein und möglicherweise nicht den Sicherheitsanforderungen genügen. Daher kann die Nutzung eines Companions mit KI-Experience für die Wertschöpfungszeit des Unternehmens von Vorteil sein und gleichzeitig den Datenschutz gewährleisten, den Ihr Unternehmen benötigt.
Durch die Zusammenarbeit mit vertrauenswürdigen Partnern können CISOs und Sicherheitsteams nicht nur schneller progressive KI-Lösungen für Kunden liefern, sondern als Unternehmen auch mit der schnellen iterativen Entwicklung von KI-Technologien Schritt halten und sich an die sich entwickelnden Datenschutzanforderungen anpassen.
Ausbildung
Um die Sicherheit Ihres Unternehmens zu gewährleisten, ist es von entscheidender Bedeutung, dass alle Mitarbeiter die Bedeutung der KI-Sicherheit und die mit der Technologie verbundenen Risiken verstehen. Dazu gehört die kontinuierliche Schulung der Mitarbeiter, um neue Sicherheitsbedrohungen zu erkennen und zu melden, indem sie ihnen den angemessenen Einsatz von KI am Arbeitsplatz und im persönlichen Gebrauch beibringen.
Phishing-E-Mails sind ein gutes Beispiel für eine häufige Bedrohung, mit der Mitarbeiter wöchentlich konfrontiert sind. Früher wurde zum Erkennen einer Phishing-E-Mail häufig empfohlen, auf Tippfehler zu achten. Jetzt, da KI-Instruments so leicht verfügbar sind, haben Kriminelle ihr Spiel verbessert. Wir sehen weniger klare und offensichtliche Anzeichen, auf die wir unsere Mitarbeiter zuvor hingewiesen haben, und stattdessen ausgefeiltere Systeme.
Kontinuierliche Schulungen für etwas scheinbar Einfaches wie das Erkennen von Phishing-E-Mails müssen sich ändern und weiterentwickeln, während sich die generative KI verändert und die Sicherheitslandschaft insgesamt weiterentwickelt. Oder Führungskräfte können noch einen Schritt weiter gehen und eine Reihe simulierter Phishing-Versuche durchführen, um das Wissen der Mitarbeiter auf die Probe zu stellen, wenn neue Taktiken auftauchen.
Die Sicherheit Ihres Unternehmens im Zeitalter der generativen KI zu gewährleisten, ist keine leichte Aufgabe. Die Bedrohungen werden mit der Technologie immer ausgefeilter. Aber die gute Nachricht ist, dass kein einzelnes Unternehmen diesen Bedrohungen im luftleeren Raum ausgesetzt ist.
Durch Zusammenarbeit, Wissensaustausch und die Konzentration auf Transparenz, Partnerschaft und Bildung können CISOs große Fortschritte bei der Sicherheit unserer Daten, unserer Kunden und unserer Gemeinschaften erzielen.
Über den Autor
Chris Peake ist Chief Data Safety Officer (CISO) und Senior Vice President of Safety bei Smartsheet. Seit seinem Beitritt im September 2020 ist er für die Leitung der kontinuierlichen Verbesserung des Sicherheitsprogramms verantwortlich, um Kunden und das Unternehmen in einer sich ständig verändernden Cyberumgebung besser zu schützen, wobei der Schwerpunkt auf der Kundenaktivierung und der Leidenschaft für den Aufbau großartiger Groups liegt. Chris hat einen Doktortitel in Cloud-Sicherheit und Vertrauen und verfügt über mehr als 20 Jahre Erfahrung im Bereich Cybersicherheit. Während dieser Zeit hat er Organisationen wie NASA, DARPA, das Verteidigungsministerium und ServiceNow unterstützt. Er fährt gerne Fahrrad, fährt Boot und feuert Auburn beim Soccer an.
Melden Sie sich für die kostenlosen insideAI-Information an E-newsletter.
Begleiten Sie uns auf Twitter: https://twitter.com/InsideBigData1
Treten Sie uns auf LinkedIn bei: https://www.linkedin.com/firm/insideainews/
Begleiten Sie uns auf Fb: https://www.fb.com/insideAINEWSNOW
Schauen Sie bei uns vorbei YouTube!