信息化觀察網(wǎng)

本文來自微信公眾號“嘶吼專業(yè)版”，作者/小二郎。

人工智能（AI）和機器學(xué)習(xí)（ML）技術(shù)的進(jìn)步獲得了廣泛關(guān)注，據(jù)尼爾森諾曼集團(tuán)（Nielsen Norman Group）估計，人工智能工具可能會將員工的生產(chǎn)力提高66%，這使得各地公司都想利用這些工具來提高工作效率。但相關(guān)專家警告稱，人工智能的使用可能會產(chǎn)生一些負(fù)面后果，包括產(chǎn)生不準(zhǔn)確的結(jié)果、數(shù)據(jù)泄露和盜竊。

那么，企業(yè)如何在不影響安全性的情況下使用這些強大的AI/ML工具呢？下面，我們將討論人工智能工具可能帶來的風(fēng)險，并提供8個安全利用AI工具的技巧，以幫助企業(yè)盡可能安全地利用這些工具。

人工智能工具的風(fēng)險

本質(zhì)上來說，AI/ML只是大規(guī)模的統(tǒng)計數(shù)據(jù)。所有人工智能模型都依賴于數(shù)據(jù)來統(tǒng)計地生成其關(guān)注領(lǐng)域的結(jié)果。因此，大多數(shù)風(fēng)險都圍繞著上述數(shù)據(jù)，尤其是機密或敏感數(shù)據(jù)，使用外部AI/ML工具的公司數(shù)據(jù)可能會意外泄露或有被竊取知識產(chǎn)權(quán)的風(fēng)險。此外，使用錯誤數(shù)據(jù)的人工智能工具將產(chǎn)生不準(zhǔn)確的結(jié)果。

幸運的是，許多人工智能工具非常強大，只要采取一些預(yù)防措施，就可以安全地使用。

安全利用AI工具的8個技巧

技巧1：記住，免費的產(chǎn)品可能代價沉重

如果您使用免費的人工智能工具或服務(wù)，那么您有理由懷疑它可能會利用您提供的數(shù)據(jù)。許多早期的人工智能服務(wù)和工具（包括ChatGPT）都采用了類似于Facebook和TikTok等社交媒體服務(wù)的使用模式。雖然不花錢使用這些網(wǎng)站，但卻是在分享自己的私人數(shù)據(jù)，這些公司會利用這些數(shù)據(jù)來定位廣告和盈利。同樣地，一個免費的人工智能服務(wù)可以從您的設(shè)備上收集數(shù)據(jù)，并保留您的提示信息，然后用這些提示來訓(xùn)練它的模型。雖然這看起來沒有惡意，但您永遠(yuǎn)不知道人工智能服務(wù)將如何從您的數(shù)據(jù)中獲利。如果該公司遭到入侵，威脅行為者可能會訪問您的數(shù)據(jù)。

技巧2：簽訂法律審查協(xié)議

要了解人工智能工具或服務(wù)如何處理您的數(shù)據(jù)，請閱讀供應(yīng)商的最終用戶許可協(xié)議、主服務(wù)協(xié)議、條款和條件以及隱私政策。這些冗長而復(fù)雜的文件通常使用籠統(tǒng)的語言來模糊供應(yīng)商可能如何使用您的數(shù)據(jù)，因此公司律師應(yīng)該審查這些文件。您的法律部門了解保護(hù)您的敏感數(shù)據(jù)（包括個人身份信息）的法規(guī)要求。他們可以熟練地解釋這些文件，并在任何條款危及您的數(shù)據(jù)時提醒您。

技巧3：保護(hù)內(nèi)部數(shù)據(jù)

使用外部人工智能工具的一個簡單風(fēng)險是，員工（有意或無意）可能與該工具共享敏感或機密數(shù)據(jù)，從而導(dǎo)致數(shù)據(jù)被濫用。為了減輕這種威脅，公司必須確保對可以訪問機密或敏感數(shù)據(jù)的人員應(yīng)用最小特權(quán)原則。不幸的是，一些組織沒有充分阻止員工訪問他們職責(zé)以外的公司數(shù)據(jù)。如果您限制員工只訪問他們需要的精確數(shù)據(jù)，就可以最大限度地減少他們可能泄露給外部人工智能工具的數(shù)據(jù)量。

技巧4：檢查設(shè)置并考慮為隱私付費

無論人工智能工具或服務(wù)是免費的還是付費的，它們通常都有額外的隱私設(shè)置。有些工具可以設(shè)置為不存儲提示數(shù)據(jù)。檢查您的人工智能工具的隱私設(shè)置，并將它們配置為您的偏好。此外，雖然免費工具可能保留使用您數(shù)據(jù)的權(quán)利，但您可以支付許可費以獲得提供更多保護(hù)的人工智能工具的企業(yè)版本。這些工具通常包括不使用數(shù)據(jù)和保持?jǐn)?shù)據(jù)分段的功能。

技巧5：驗證AI工具供應(yīng)商的安全性

在采用任何新的外部工具或服務(wù)合作伙伴時，驗證供應(yīng)商和供應(yīng)鏈安全性應(yīng)該是您的默認(rèn)實踐。數(shù)字供應(yīng)鏈漏洞證明，供應(yīng)商可能成為維護(hù)安全的最薄弱環(huán)節(jié)。因此，第三方風(fēng)險管理（TPRM）產(chǎn)品和流程對信息安全至關(guān)重要。在使用人工智能工具和服務(wù)合作伙伴時，正式的TPRM流程必不可少。

技巧6：利用本地開源AI框架和工具

免費且友好的在線外部人工智能工具的可訪問性帶來了風(fēng)險，為確保數(shù)據(jù)隱私，請考慮避免使用外部工具。另外，您也可以自己部署和創(chuàng)建一些免費的AI框架和工具。這些框架需要更多的人工智能和數(shù)據(jù)科學(xué)專業(yè)知識，因此它們可能需要您投入一定的成本。

技巧7：跟蹤公司的人工智能使用情況

很難跟蹤員工使用的每個資產(chǎn)、軟件即服務(wù)（SaaS）工具或數(shù)據(jù)存儲，因為云和Web服務(wù)使每個人都可以使用基于Web的工具。基于人工智能的SaaS產(chǎn)品也是如此。監(jiān)控員工使用哪些外部人工智能工具，如何使用，以及使用哪些數(shù)據(jù)，審計和記錄人工智能使用情況，作為購買流程的一部分。在確定所使用的所有內(nèi)部和外部AI工具后，您可以更好地了解所面臨的風(fēng)險。

技巧8：創(chuàng)建AI政策并提高風(fēng)險意識

在安全領(lǐng)域，一切都始于政策。企業(yè)面臨的風(fēng)險取決于企業(yè)的特定任務(wù)和需求，以及企業(yè)所使用的數(shù)據(jù)。處理公共數(shù)據(jù)的公司可能面臨較低的數(shù)據(jù)共享風(fēng)險，并允許寬松的人工智能政策，而處理機密事務(wù)的公司將對外部人工智能工具的數(shù)據(jù)使用有嚴(yán)格的規(guī)定。最后，必須要根據(jù)公司的需求制定一項人工智能政策，且一旦制定了這一政策，就要定期和員工溝通與人工智能工具相關(guān)的風(fēng)險。

結(jié)語

人工智能工具可以利用快速簡單的結(jié)果，從而提供巨大的商業(yè)利益，但同時也帶來了潛在的風(fēng)險，我們可以通過采取一些預(yù)防措施來安全地利用人工智能工具。