Недавний отчет о безопасности в сфере искусственного интеллекта сосредоточил свой анализ на продвинутых пользователях, оставив в стороне остальных сотрудников. Такое ограниченное видение игнорирует тот факт, что ИИ внедряется массово в компаниях без должной подготовки для всех. Перекладывать ответственность на немногих, одновременно подвергая риску данные всей организации, — это опасное противоречие, требующее законодательного решения.
Обязательное обучение и аудит для всей организации 🛡️
Решение заключается в законодательном закреплении требования, чтобы любое внедрение ИИ включало обязательное обучение и аудит безопасности для всего персонала, а не только для экспертов. Сотрудник отдела кадров, использующий ИИ-ассистента для фильтрации резюме, должен понимать предвзятость и риски для конфиденциальности, так же как и техник, обучающий модели. Без этой основы безопасность — это заплатка на утечке данных. Закон должен охватывать все уровни.
Маг ИИ и остальное стадо 🎩
Текущая стратегия напоминает фокусника, который показывает свой коронный трюк одному помощнику, в то время как публика обращается со взрывчаткой без инструкции. Полагаться на то, что ИТ-отдел будет контролировать ИИ, который используют тысяча сотрудников, — это все равно что поставить охранника у дверей банка с распахнутыми настежь дверями. Шутка в том, что отчет считает это приемлемым риском. Осталось только повесить табличку руками не трогать рядом с сервером.