市场正因创新和新的 AI 项目而蓬勃发展。企业纷纷使用 AI 以在当前快节奏的经济中保持领先地位,这并不奇怪。然而,这种快速的 AI 采用也带来了一个隐藏的挑战:“影子 AI ”的出现。
以下是人工智能在日常生活中所做的事情:
- 通过自动执行重复任务来节省时间。
- 产生曾经费时才能发现的见解。
- 利用预测模型和数据分析来改善决策。
- 通过 AI 工具创建用于营销和客户服务的内容。
所有这些好处都清楚地表明了企业为何渴望采用人工智能。但是,当人工智能开始在暗处运作时会发生什么呢?
这种隐藏的现象被称为影子人工智能 (Shadow AI)。
我们对影子人工智能 (Shadow AI) 有何理解?
影子人工智能是指使用未经组织 IT 或安全团队批准或审查的人工智能技术和平台。
虽然乍一看似乎无害,甚至有帮助,但这种不受管制的人工智能使用可能会暴露各种风险和威胁。
超过60% 的员工承认使用未经授权的 AI 工具执行与工作相关的任务。考虑到隐藏在暗处的潜在漏洞,这一比例相当可观。
影子人工智能与影子IT
影子人工智能 (Shadow AI) 和影子 IT (Shadow IT) 这两个术语听起来可能是相似的概念,但它们是不同的。
影子 IT 涉及员工使用未经批准的硬件、软件或服务。另一方面,影子 AI 专注于未经授权使用 AI 工具来自动化、分析或增强工作。这似乎是获得更快、更智能结果的捷径,但如果没有适当的监督,它很快就会演变成问题。
影子人工智能相关的风险
让我们研究一下影子人工智能的风险,并讨论一下为什么保持对组织人工智能工具的控制至关重要。
数据隐私侵犯
使用未经批准的 AI 工具可能会危及数据隐私。员工在使用未经审查的应用程序时可能会意外共享敏感信息。
英国五分之一的公司都曾因员工使用生成式人工智能工具而面临数据泄露问题。缺乏适当的加密和监督增加了数据泄露的可能性,使组织容易受到网络攻击。
监管不合规
影子人工智能带来严重的合规风险。组织必须遵守 GDPR、HIPAA 和欧盟人工智能法案等法规,以确保数据保护和合乎道德的人工智能使用。
不遵守规定可能会招致巨额罚款。例如,违反 GDPR 规定可能会使公司损失高达2000 万欧元,或占其全球收入的 4%。
运营风险
影子人工智能可能导致这些工具产生的输出与组织的目标不一致。过度依赖未经验证的模型可能会导致基于不明确或有偏见的信息做出决策。这种不一致可能会影响战略计划并降低整体运营效率。
事实上,一项调查显示,近一半的高层领导担心人工智能产生的错误信息对其组织的影响。
声誉损害
使用影子人工智能可能会损害组织的声誉。这些工具产生的不一致结果可能会破坏客户和利益相关者之间的信任。道德违规行为(例如有偏见的决策或数据滥用)可能会进一步损害公众的看法。
一个明显的例子是《体育画报》被发现使用虚假作者和个人资料的人工智能生成内容后遭到强烈反对。这一事件表明,管理不善的人工智能使用存在风险,并引发了关于其对内容创作的道德影响的争论。它凸显了人工智能缺乏监管和透明度会如何损害信任。
影子人工智能为何变得越来越普遍
让我们来回顾一下当今组织中广泛使用影子人工智能的因素。
- 缺乏意识:许多员工不了解公司关于使用人工智能的政策。他们可能也不知道未经授权的工具所带来的风险。
- 组织资源有限:一些组织不提供满足员工需求的已获批准的 AI 解决方案。当已获批准的解决方案不足或不可用时,员工通常会寻求外部选项来满足其需求。缺乏足够的资源导致组织提供的资源与团队高效工作所需的资源之间存在差距。
- 激励机制错位:组织有时会优先考虑眼前成果,而非长期目标。员工可能会绕过正式流程来快速取得成果。
- 使用免费工具:员工可能会在网上发现免费的 AI 应用程序,并在未通知 IT 部门的情况下使用它们。这可能导致敏感数据的不受监管的使用。
- 升级现有工具:团队可能会在未经许可的情况下启用已获批准软件中的 AI 功能。如果这些功能需要安全审查,则可能会造成安全漏洞。
影子人工智能的表现
影子人工智能在组织中以多种形式出现。其中包括:
人工智能聊天机器人
客户服务团队有时会使用未经批准的聊天机器人来处理查询。例如,客服人员可能会依赖聊天机器人来起草回复,而不是参考公司批准的指南。这可能会导致消息传递不准确,并泄露敏感的客户信息。
用于数据分析的机器学习模型
员工可能会将专有数据上传到免费或外部机器学习平台,以发现见解或趋势。数据分析师可能会使用外部工具来分析客户购买模式,但却在不知不觉中将机密数据置于风险之中。
营销自动化工具
营销部门经常采用未经授权的工具来简化任务,例如电子邮件活动或参与度跟踪。这些工具可以提高生产力,但也可能错误处理客户数据,违反合规规则并损害客户信任。
数据可视化工具
基于 AI 的工具有时会在未经 IT 批准的情况下用于创建快速仪表板或分析。虽然这些工具效率高,但如果使用不当,可能会产生不准确的见解或泄露敏感的业务数据。
生成式人工智能应用中的影子人工智能
团队经常使用 ChatGPT 或 DALL-E 等工具来创建营销材料或视觉内容。如果没有监督,这些工具可能会产生非品牌信息或引发知识产权问题,从而对组织声誉构成潜在风险。
管理影子人工智能的风险
管理影子人工智能的风险需要采取重点战略,强调可见性、风险管理和明智的决策。
制定明确的政策和指导方针
组织应制定明确的政策来规范组织内部的 AI 使用。这些政策应概述可接受的做法、数据处理协议、隐私措施和合规性要求。
员工还必须了解未经授权使用人工智能的风险以及使用批准的工具和平台的重要性。
对数据和用例进行分类
企业必须根据数据的敏感度和重要性对其进行分类。商业机密和个人身份信息 (PII) 等关键信息必须获得最高级别的保护。
组织应确保公共或未经验证的云 AI 服务永远不会处理敏感数据。相反,公司应该依靠企业级 AI 解决方案来提供强大的数据安全性。
承认好处并提供指导
承认影子人工智能的好处也很重要,这通常源于对提高效率的渴望。
组织不应禁止使用人工智能工具,而应引导员工在受控框架内采用人工智能工具。组织还应提供经过批准的替代方案,以满足生产力需求,同时确保安全性和合规性。
教育和培训员工
组织必须优先考虑员工教育,以确保安全有效地使用经批准的人工智能工具。培训计划应侧重于实用指导,以便员工在遵守适当协议的同时了解人工智能的风险和好处。
受过教育的员工更有可能负责任地使用人工智能,从而最大限度地降低潜在的安全和合规风险。
监控和控制人工智能的使用
跟踪和控制人工智能的使用同样重要。企业应该实施监控工具来密切关注整个组织的人工智能应用。定期审核可以帮助他们识别未经授权的工具或安全漏洞。
组织还应采取主动措施,例如网络流量分析,以便在滥用升级之前检测和解决滥用问题。
与 IT 和业务部门合作
IT 和业务团队之间的协作对于选择符合组织标准的 AI 工具至关重要。业务部门应该在工具选择方面有发言权,以确保实用性,而 IT 则确保合规性和安全性。
这种团队合作促进了创新,同时又不损害组织的安全和运营目标。
道德人工智能管理取得进展
随着对人工智能的依赖性不断增长,清晰且可控地管理影子人工智能可能是保持竞争力的关键。人工智能的未来将依赖于将组织目标与合乎道德且透明的技术使用相结合的战略。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/liao-jie-ying-zi-ren-gong-zhi-neng-ji-qi-dui-nin-de-ye-wu
