Volgens 'n TOTVS-studie is 36% van Brasiliaanse maatskappye steeds huiwerig om in Kunsmatige Intelligensie te belê uit vrees vir kuber-aanvalle en data-oortredings. Die ontwikkeling van inherent veilige platforms, soos Google se Gemini, wat op een van die mees robuuste wolkinfrastrukture ter wêreld aangebied word, verander egter hierdie paradigma. Vir kenners by L8 Group, 'n toonaangewende tegnologie- en kuberveiligheidsmaatskappy, lê die sleutel tot veilige innovasie daarin om te weet hoe om die beskermingsvermoëns wat hierdie platforms reeds bied, te benut.
"Die vrees om sensitiewe data bloot te stel en nuwe deure vir bedreigings oop te maak, is die grootste struikelblok vir die aanvaarding van KI; die keuse van tegnologieplatform is egter 'n deurslaggewende faktor in die vermindering van hierdie risiko's. Maatskappye se vrees is verstaanbaar, maar dit spruit uit 'n persepsie dat KI 'n kwesbare swart boks is. Dit is nie waar as ons praat oor modelle soos Gemini nie. Dit is nie 'n alleenstaande instrument nie; dit werk binne die Google Cloud-ekosisteem, wat reeds wêreldklas-sekuriteitslae het," verduidelik Guilherme Franco, CTO van L8.
Dit beteken dat kliëntdata beskerm word deur gevorderde enkripsie, streng privaatheidsbeleide wat die gebruik daarvan vir die opleiding van openbare modelle verhoed, en 'n arsenaal van beheerinstrumente. Volgens Franco is sekuriteit nie 'n byvoeging nie; dit is die fondament, wat verder aangepas kan word wanneer maatskappye reeds Google Workspace gebruik, deur dit byvoorbeeld met Vault se databewaringsbeleide te integreer.
Vir maatskappye wat veilig in KI wil belê met behulp van Gemini, beklemtoon L8 Group dat sukses afhang van behoorlike konfigurasie en die maksimalisering van die sekuriteitskenmerke wat op die Google Cloud-platform beskikbaar is. Hier is 'n paar punte wat deur die kuberveiligheidsdeskundige Guilherme Franco geopper is:
- Veilige Infrastruktuur by Verstek: Gemini trek voordeel uit dieselfde infrastruktuur wat Gmail, Search en YouTube beskerm. Dit sluit in beskerming teen diensneiging (DDoS), indringingsopsporing en 'n private, geïnkripteerde globale netwerk.
- Data- en Toegangsbeheer (IAM en VPC-SC): Google Cloud Identity and Access Management (IAM) laat jou toe om presies te definieer wie toegang tot KI-modelle en data kan kry. Boonop kan maatskappye met VPC-diensbeheer 'n virtuele sekuriteitsperimeter skep om datalekkasies te voorkom en te verseker dat sensitiewe inligting nie die beheerde omgewing verlaat nie.
- Vir Google Workspace-gebruikers respekteer Gemini dieselfde toegangsvlakke wat voorheen gedefinieer is vir toegang tot maatskappyinhoud, soos Google Drive, sonder die behoefte aan bykomende konfigurasie.
- Dieselfde kan uitgebrei word na gebruikers wat ander platforms as Google Workspace gebruik, soos Microsoft, wanneer hulle Google Agentspaces met gevorderde IAM gebruik.
- Privaatheid en vertroulikheid: Google waarborg kontraktueel dat korporatiewe data wat via Google Cloud in Gemini ingevoer word, nie gebruik sal word om publiek toeganklike modelle op te lei nie. Beheer en eienaarskap van die data bly geheel en al by die kliëntmaatskappy.
- Verantwoordelike KI-veiligheid en -filters: Die Gemini-platform self het ingeboude veiligheidsfilters om die generering van onvanpaste, gevaarlike of bevooroordeelde inhoud te verminder, wat nie net data nie, maar ook handelsmerkreputasie beskerm.
- "Plaaslike" data: Dit is moontlik om gereedskap soos NotebookLM, onder andere, te gebruik, wat inhoud aflei deur bloot die lêers wat die gebruiker kies te lees, sonder om 'n eksterne soekdatabasis, soos die internet, te gebruik, wat hallusinasies verminder en groter privaatheid verseker.
Laastens waarsku die kenner: "Die vraag is nie meer 'of' ons KI sal aanneem nie, maar 'hoe' ons dit veilig en skaalbaar sal doen. Platforms soos Gemini los baie van die sekuriteitskompleksiteit in die kern op. Ons taak by L8 is byvoorbeeld om op te tree as die strategiese vennoot wat hierdie lae van beskerming aanpas en implementeer: IAM, VPC, databestuur; volgens die werklikheid en behoeftes van elke besigheid. Ons transformeer die rou krag van KI in 'n veilige en toekomsgereed mededingende voordeel. Die belangrikste is dat ons projekte bou wat werklik werk, want 'n onlangse MIT-studie het aan die lig gebring dat 95% van KI-projekte misluk," voeg Franco by.
Hy waarsku ook dat, wat kuberveiligheid betref, daar benewens die reeds bekende term ShadowIT, ook ShadowAI is, waarin gebruikers ongekeurde en onveilige KI-instrumente gebruik. "Ander platforms lei hul KI's op grond van gebruikersinsette, insluitend sensitiewe data, wat die LGPD oortree. Dink aan die onlangse Grok-saak, wat meer as 370 000 privaat gesprekke uitgelek het. Om die gebruik van ShadowIT en ShadowAI op te spoor en te blokkeer, bied L8 Group oplossings wat sigbaarheid en beheer bied oor wat verkry word, in ooreenstemming met kuberveiligheidbeleide," sluit hy af.
