A cikk a ComputerTrends magazin 2024. február 14-ei lapszámában jelent meg.
A generatív mesterséges intelligenciával kapcsolatos, növekvő adatvédelmi aggályok mellett az AI használatából eredő, bizalmat érintő kihívásokra, valamint az adatok erősebb védelmét célzó beruházások vonzó megtérülésére hívja fel a figyelmet január végén közreadott tanulmányában (2024 Data Privacy Benchmark Study) a Cisco. Az immár hetedik alkalommal elvégzett kutatás - amely 12 ország 2600 biztonsági szakemberének válaszait összegzi - rávilágít, hogy az adatvédelem problémaköre a törvényi megfelelésnél sokkal szélesebb.
Alapvetően más, az eddigiektől eltérő technológiát látnak a szervezetek a generatív AI-ban, amely újfajta kihívásokkal szembesíti őket. A megkérdezett szakemberek több mint 90 százaléka mondta például, hogy az adatok és a felmerülő kockázatok kezeléséhez is új technikákra lesz szükség. A vállalatokat különösen a szellemi tulajdonhoz fűződő jogok potenciális sérülése (69 százalék) és az érzékeny információk esetleges kiszivárgása, nyilvánosságra vagy versenytársakhoz kerülése (68 százalék) aggasztja.
Minthogy a szervezetek többsége már tisztában van az említett kockázatokkal, azokat különféle intézkedésekkel igyekszik csökkenteni. A válaszadók például arról számoltak be, hogy vállalatuknál korlátozták a bevihető adatok (63 százalék), illetve a használható AI eszközök (61 százalék) körét. A szervezetek több mint negyede (27 százalék) pedig egyelőre tiltja munkavállalóinak a generatív AI alkalmazások használatát. A felmérésből ennek ellenére kiderült, hogy sokan vittek már fel érzékeny, például személyzeti (45 százalék) vagy bizalmas vállalati információkat (48 százalék) ilyen alkalmazásokba.
Tipegés a transzparencia felé
Adataikat ma már a fogyasztók is féltik a mesterséges intelligenciától, a szervezetek zöme (91 százaléka) mégis elismeri, többet kell tennie azért, hogy ügyfeleit meggyőzze, adataikat csakis rendeltetésszerűen és jogszerű célokra használja fel az AI alkalmazásokban. Ráadásul ez az arány nem változott a tavalyi felmérés óta, ami a Cisco szerint azt jelzi, hogy ezen a téren nem történt előrelépés.
Kiderült az is, hogy a bizalom erősítésében a vállalatok és a magánszemélyek máshová helyezik a prioritásokat. A fogyasztók mindenekelőtt világos és részletes tájékoztatást akarnak kapni adataik felhasználásáról, beleértve annak megerősítését, hogy adataikat nem értékesítik marketing céljára. Ugyanerre a kérdésre válaszolva a szervezetek az adatvédelmi törvényeknek való megfelelést (25 százalék) és az adatszivárgás elkerülését (23 százalék) emelték ki fő prioritásaik között. A tanulmány készítői szerint ez arra utal, hogy az átláthatóság problémája az eddiginél nagyobb figyelmet követel - különösen az olyan AI alkalmazások esetében, amelyeknél kevésbé érthető, hogy az algoritmusok miként jutnak döntésekre.
A megkérdezett szakemberek minden eddiginél nagyobb, 98 százaléka mondta, hogy beszerzéseiknél fontos tényezőként veszik figyelembe a külső, harmadik féltől származó adatvédelmi tanúsítványokat. A válaszadók hasonlóan magas, 94 százaléka mondta, hogy ügyfeleik sem vásárolnának vállalatuktól, ha adataikat nem védenék megfelelően. A költségek ellenére, amelyeket az adatvédelmi törvényeknek való megfelelés a szervezetekre ró, a megkérdezettek 80 százaléka kedvezőnek ítélte a szabályozás hatását - ezzel ellentétes véleményt csupán 6 százalékuk fogalmazott meg. Az erős adatvédelmi szabályozás ugyanis növeli a fogyasztók magabiztosságát és szervezetekbe vetett bizalmát, amikor adataikat megosztják.
Számos kormányzat és vállalat emellett adatlokalizációs követelményeket szab bizonyos adatok országhatáron vagy régión belül tartásához. Jóllehet a legtöbb szervezet (91 százalék) szerint adatai eleve nagyobb biztonságban vannak, ha országán vagy térségén belül maradnak, 86 százalékuk azzal is egyetért, hogy egy globális szolgáltató jobban meg tudja védeni adatokat, mint egy helyi szereplő.
Részben felkészült szervezetek
Világszinten mindössze a szervezetek 14 százaléka készült fel teljes mértékben a mesterséges intelligencia bevezetésére és kiaknázására - hívta fel a figyelmet a Cisco nem sokkal korábbi jelentésében (AI Readiness Index), amelyet a múlt év végén első ízben adott közre. A vállalatok több mint fele a részben felkészült követők (48 százalék) és a teljesen felkészületlen lemaradók (4 százalék) táborában végzett.
Az index alapjául szolgáló felmérés készítői 30 ország több mint 8 ezer vállalatának AI felkészültségét hat pillér - stratégia, infrastruktúra, adat, tehetséges munkaerő, irányítás és kultúra - mentén, 49 mérőszám alapján értékelték, és olyan kritikus hiányosságokat, illetve különbségeket tártak fel, amelyek már rövid távon komoly kockázatot jelentenek.
Bár a megkérdezettek 84 százaléka egyetért abban, hogy a mesterséges intelligencia jelentős hatással lesz az üzlet működésére, a technológia új kihívásokkal szembesíti őket az adatvédelem és a biztonság terén. Különösen sok problémába ütköznek a szervezetek, amikor a technológiát saját adataikkal használnák - és a válaszadók 81 százaléka elismeri, hogy ez leginkább adataik silózottságára vezethető vissza.
Biztató fejleményekre is fényt derített ugyanakkor a felmérés. Az eredményekből ugyanis kitűnik, hogy a vállalatok az AI-központú jövőre készülve proaktív lépéseket tesznek. Az AI stratégia kidolgozását tekintve a szervezetek közel harmada például teljesen felkészültnek bizonyult, ami a Cisco szerint a felső vezetés erős fókuszát jelzi, üzleti és informatikai oldalon egyaránt. Ennek hátterében valószínűleg az áll, hogy a megkérdezettek 97 százaléka szerint az AI technológiák bevezetése a megelőző hat hónapban sürgetőbb igénnyé vált vállalatuknál. A válaszadók 61 százaléka úgy ítéli meg, hogy AI stratégiájuk megvalósítására legfeljebb egy évük van, mielőtt a késlekedés negatívan befolyásolná az üzlet teljesítményét - és a fejlesztések két, kiemelten fontos területeként az informatikai infrastruktúrát, valamint a kiberbiztonságot nevezte meg.
- Elstartolt immár az AI felkészültség versenye, nagy nyomás nehezedik a szervezetekre, hogy a stratégiai tervezés szakaszából továbblépve a megvalósítás üzemmódjára váltsanak, és minél előbb hasznosítani kezdjék az AI transzformációs erejét - mondta Liz Centoni, a Cisco alelnöke és stratégiai igazgatója. - Az AI-alapú termékekben és szolgáltatásokban rejlő lehetőségek megragadásához azonban a vállalatoknak olyan megoldásokra van szükségük, amelyekkel biztosíthatják és megfigyelhetik AI modelljeiket és eszközeiket a teljesítmény biztosítása, az érzékeny adatok és rendszerek védelme, valamint a megbízható és felelősségteljes AI használat érdekében.
Megéri adatbiztonságra költeni
Az elmúlt öt évben a szervezetek adatvédelemre fordított költésüket több mint a kétszeresére növelték, amit az elért eredményeknek köszönhetően a megtérülés is követett - állapította meg idén januárban megjelent, említett tanulmányában a Cisco. A most megkérdezett vállalatok 95 százaléka jelezte, hogy az adatvédelmi ráfordítások előnyei - átlagosan 1,6-szor - nagyobbak, mint a velük járó költségek. A válaszadók 80 százaléka emellett az ügyfélhűség és -bizalom vonatkozásában is jelentős beruházásmegtérülésről számolt be, de ez az arány az adatvédelemre legnagyobb gondot fordító szervezetek körében még ennél is jóval magasabb, 92 százalékot ért el.
Tavaly a nagyobb - tízezer főnél több alkalmazottat foglalkoztató - szervezetek növelték adatvédelmi költéseiket a legnagyobb mértékben, éves alapon átlagosan 7-8 százalékkal. A kisebb vállalatok azonban kevesebbet ruháztak be ezen a területen, az 50-250 fős cégek pedig egyenesen visszafogták, átlagosan negyedével csökkentették adatvédelemre fordított költésüket.
Kiberbiztonsági AI asszisztens
A Cisco eközben az AI Assistant for Security kibocsátásával a mesterséges intelligenciát mindenütt elérhetővé tette Security Cloud egységes, AI alapú, tartományokon átívelő biztonsági platformján. A digitális asszisztens segítségével a felhasználók tájékozott döntéseket hozhatnak, kiterjeszthetik eszközeik képességeit és összetett feladatokat automatizálhatnak, mondta a tavaly decemberi bejelentéskor a szállító.
Kiberbiztonsági AI asszisztensét a Cisco a világ egyik legnagyobb, biztonsági fókuszú adatkészletén tanítja, amely a világhálóról, a levelezésből, a végpontokról, a hálózatokról és az alkalmazásokból érkező, telemetrikus adatok alapján naponta több mint 550 milliárd biztonsági eseményt elemez. A digitális asszisztens így többek között eseményeket osztályoz, megérti hatásukat és felméri hatókörüket, feltárja a kiváltó okokat és segít a biztonsági irányelvek kialakításában is. Képességei a fejlesztés biztonságos módszereivel készültek, és a Cisco felelősségteljes AI keretrendszerével összhangban működnek.