Според проучване на TOTVS, 36% от бразилските компании все още се колебаят да инвестират в изкуствен интелект поради страх от кибератаки и нарушения на данните. Въпреки това, развитието на присъщо сигурни платформи, като например Gemini на Google, хоствана на една от най-стабилните облачни инфраструктури в света, променя тази парадигма. За експертите от L8 Group, водеща компания за технологии и киберсигурност, ключът към сигурните иновации се крие в това как да се използват възможностите за защита, които тези платформи вече предлагат.
„Страхът от разкриване на чувствителни данни и отваряне на нови врати за заплахи е основната пречка пред приемането на изкуствения интелект; изборът на технологична платформа обаче е решаващ фактор за смекчаване на тези рискове. Страхът на компаниите е разбираем, но той произтича от схващането, че изкуственият интелект е уязвима черна кутия. Това не е вярно, когато говорим за модели като Gemini. Той не е самостоятелен инструмент; той работи в екосистемата на Google Cloud, която вече има слоеве за сигурност от световна класа“, обяснява Гийерме Франко, главен технологичен директор на L8.
Това означава, че данните на клиентите са защитени чрез усъвършенствано криптиране, строги политики за поверителност, които предотвратяват използването им за обучение на публични модели, и арсенал от инструменти за контрол. Според Франко, сигурността не е добавка; тя е основата, която може да бъде допълнително персонализирана, когато компаниите вече използват Google Workspace, например чрез интегрирането ѝ с политиките за запазване на данни на Vault.
За компаниите, които искат да инвестират в изкуствен интелект сигурно, използвайки Gemini, L8 Group подчертава, че успехът зависи от правилната конфигурация и максималното използване на функциите за сигурност, налични на платформата Google Cloud. Ето някои точки, повдигнати от експерта по киберсигурност Гилерме Франко:
- Защитена инфраструктура по подразбиране: Gemini се възползва от същата инфраструктура, която защитава Gmail, Търсене и YouTube. Това включва защита от отказ на услуга (DDoS), откриване на проникване и частна, криптирана глобална мрежа.
- Контрол на данни и достъп (IAM и VPC-SC): Управлението на идентичността и достъпа (IAM) на Google Cloud ви позволява точно да дефинирате кой може да има достъп до модели и данни с изкуствен интелект. Освен това, с VPC Service Controls, компаниите могат да създадат виртуален периметър за сигурност, за да предотвратят изтичане на данни, като гарантират, че чувствителната информация не напуска контролираната среда.
- За потребителите на Google Workspace, Gemini спазва същите нива на достъп, които бяха дефинирани преди това за достъп до фирмено съдържание, като например Google Drive, без да е необходима допълнителна конфигурация.
- Същото може да се разпростре и върху потребители, използващи платформи, различни от Google Workspace, като например Microsoft, когато се използва Google Agentspaces с разширена IAM.
- Поверителност и конфиденциалност: Google гарантира договорно, че корпоративните данни, въведени в Gemini чрез Google Cloud, няма да бъдат използвани за обучение на публично достъпни модели. Контролът и собствеността върху данните остават изцяло на компанията клиент.
- Отговорна безопасност и филтри с изкуствен интелект: Самата платформа Gemini има вградени филтри за безопасност , които намаляват генерирането на неподходящо, опасно или предубедено съдържание, защитавайки не само данните, но и репутацията на марката.
- „Локални“ данни: Възможно е да се използват инструменти като NotebookLM, наред с други, които извеждат съдържание просто чрез четене на файловете, избрани от потребителя, без да се използва външна база данни за търсене, като например интернет, което намалява халюцинациите и осигурява по-голяма поверителност.
Накрая експертът предупреждава: „Въпросът вече не е „дали“ ще възприемем ИИ, а „как“ ще го направим сигурно и мащабируемо. Платформи като Gemini решават голяма част от сложността на сигурността в основата си. Нашата работа в L8, например, е да действаме като стратегически партньор, който персонализира и внедрява тези слоеве на защита: IAM, VPC, управление на данни; според реалността и нуждите на всеки бизнес. Ние трансформираме суровата сила на ИИ в сигурно и готово за бъдещето конкурентно предимство. Най-важното е, че изграждаме проекти, които наистина работят, защото скорошно проучване на MIT разкри, че 95% от проектите с ИИ се провалят“, добавя Франко.
Той също така предупреждава, че по отношение на киберсигурността, освен вече добре познатия термин ShadowIT, съществува и ShadowAI, при който потребителите използват неодобрени и несигурни инструменти за изкуствен интелект. „Други платформи обучават своите изкуствени интелекти въз основа на потребителски вход, включително чувствителни данни, нарушавайки LGPD. Помислете за неотдавнашния случай Grok, при който изтекоха над 370 000 лични разговора. За да помогне за откриването и блокирането на използването на ShadowIT и ShadowAI, L8 Group предлага решения, които осигуряват видимост и контрол върху това, до което се осъществява достъп, в съответствие с политиките за киберсигурност“, заключава той.
