Un recente rapporto sulla sicurezza nell'intelligenza artificiale ha concentrato la sua analisi sugli utenti avanzati, trascurando il resto del personale. Questa visione limitata ignora che l'IA viene implementata in modo massiccio in aziende senza un'adeguata preparazione per tutti. Esternalizzare la responsabilità su pochi mentre si espongono i dati dell'intera organizzazione è una contraddizione pericolosa che richiede una soluzione legale.
Formazione obbligatoria e audit per tutta l'organizzazione 🛡️
La soluzione passa dall'obbligare per legge che qualsiasi implementazione di IA includa formazione obbligatoria e audit di sicurezza per l'intero personale, non solo per gli esperti. Un impiegato delle risorse umane che utilizza un assistente IA per filtrare i curriculum deve comprendere i pregiudizi e i rischi per la privacy, così come un tecnico che addestra i modelli. Senza questa base, la sicurezza è una toppa su una perdita di dati. La legge deve coprire tutti i livelli.
Il mago dell'IA e il resto del gregge 🎩
La strategia attuale ricorda un mago che insegna il suo trucco principale a un solo assistente mentre il pubblico maneggia gli esplosivi senza manuale. Confidare che il reparto IT controlli un'IA utilizzata da mille dipendenti è come mettere una guardia di sicurezza alla porta di una banca con le porte spalancate. Il bello è che il rapporto lo considera un rischio accettabile. Manca solo che mettano un cartello di vietato mettere le dita accanto al server.