Zibererasoen beldurrak IA moteltzen du, baina Google-ren Gemini bezalako plataformek bide segurua eskaintzen dute, L8 Taldeko adituek adierazi dutenez.

TOTVS ikerketa baten arabera, Brasilgo enpresen % 36k oraindik zalantzan daude Adimen Artifizialean inbertitzeko, zibererasoen eta datu-urraketen beldurrez. Hala ere, berez seguruak diren plataformen aurrerapenak, hala nola Google-ren Gemini, munduko hodei-azpiegitura sendoenetako batean ostatatutakoak, paradigma hori aldatzen ari da. L8 Taldeko adituentzat, teknologia eta zibersegurtasun enpresa liderra denarentzat, berrikuntza seguruaren gakoa plataforma horiek dagoeneko eskaintzen dituzten babes-gaitasunak nola erabili jakitean datza.

"Datu sentikorrak agerian uzteko eta mehatxuei ate berriak irekitzeko beldurra da IAren adopzioaren oztopo nagusia; hala ere, teknologia-plataformaren aukeraketa faktore erabakigarria da arrisku horiek arintzeko. Enpresen beldurra ulergarria da, baina IA kutxa beltz zaurgarri bat delako pertzepziotik dator. Hori ez da egia Gemini bezalako modeloei buruz hitz egiten dugunean. Ez da tresna independente bat; Google Cloud ekosistemaren barruan funtzionatzen du, eta dagoeneko mundu mailako segurtasun-geruzak ditu", azaldu du Guilherme Francok, L8ko CTOak.

Horrek esan nahi du bezeroen datuak enkriptazio aurreratuaren bidez babestuta daudela, modelo publikoak entrenatzeko erabiltzea eragozten duten pribatutasun-politika zorrotzak eta kontrol-tresna multzo bat. Francoren arabera, segurtasuna ez da gehigarri bat; oinarria da, eta enpresek Google Workspace erabiltzen dutenean gehiago pertsonaliza daiteke, adibidez, Vault-en datuak atxikitzeko gidalerroekin integratuz.

Gemini erabiliz IA modu seguruan inbertitu nahi duten enpresentzat, L8 Taldeak azpimarratzen du arrakasta konfigurazio egokian eta Google Cloud plataforman eskuragarri dauden segurtasun-funtzioak maximizatzean oinarritzen dela. Hona hemen Guilherme Franco zibersegurtasun-adituak aipatutako puntu batzuk:

1. Azpiegitura Segurua Lehenespenez: Gemini-k Gmail, Bilaketa eta YouTube babesten dituen azpiegitura bera du. Horrek zerbitzu ukapenaren (DDoS) babesa, intrusioen detekzioa eta sare global pribatu eta enkriptatua barne hartzen ditu.
2. Datuen eta sarbideen kontrola (IAM eta VPC-SC): Google Cloud Identity and Access Management (IAM) zerbitzuak zehaztasunez definitzen uzten dizu nork sar daitekeen IA ereduetara eta datuetara. Gainera, VPC Zerbitzu Kontrolekin, enpresek segurtasun perimetro birtual bat sor dezakete datuen ihesak saihesteko, informazio sentikorra kontrolatutako ingurunetik irteten ez dela ziurtatuz.
   1. Google Workspace erabiltzaileentzat, Gemini-k enpresako edukira sartzeko, hala nola Google Drive-ra, lehenago definitutako sarbide-maila berdinak errespetatzen ditu, konfigurazio gehigarririk behar izan gabe.
   2. Gauza bera aplika daiteke Google Workspace-z bestelako plataformak erabiltzen dituzten erabiltzaileei, hala nola Microsoft-i, Google Agentspaces IAM aurreratuarekin erabiltzen dutenean.
3. Pribatutasuna eta Konfidentzialtasuna: Google-k kontratuz bermatzen du Gemini-n Google Cloud bidez sartutako enpresa-datuak ez direla erabiliko publikoki eskuragarri dauden ereduak entrenatzeko. Datuen kontrola eta jabetza bezero-enpresaren esku geratzen dira erabat.
4. IA Arduratsua Segurtasuna eta Iragazkiak: Gemini plataformak berak segurtasun-iragazkiak ditu barneratuta eduki desegokia, arriskutsua edo alborakorra sortzea arintzeko, datuak ez ezik, markaren ospea ere babestuz .
5. “Tokiko” datuak: NotebookLM bezalako tresnak erabil daitezke, besteak beste, erabiltzaileak aukeratzen dituen fitxategiak irakurriz edukia ondorioztatzen dutenak, kanpoko bilaketa-datu-base bat erabili gabe, hala nola internet, haluzinazioak murriztuz eta pribatutasun handiagoa bermatuz.

Azkenik, adituak ohartarazi du: "Galdera ez da jada 'ea' IA hartuko dugun, baizik eta 'nola' egingo dugun modu seguru eta eskalagarrian. Gemini bezalako plataformek segurtasun-konplexutasunaren zati handi bat konpontzen dute muinean. L8-n gure lana, adibidez, babes-geruza hauek pertsonalizatzen eta ezartzen dituen bazkide estrategiko gisa jardutea da: IAM, VPC, datuen gobernantza; negozio bakoitzaren errealitatearen eta beharren arabera. IAren potentzia gordina abantaila lehiakor seguru eta etorkizunerako prestatu batean eraldatzen dugu. Garrantzitsuena, benetan funtzionatzen duten proiektuak eraikitzen ditugu, MITek egindako ikerketa batek agerian utzi baitu IA proiektuen % 95 huts egiten dutela", gaineratu du Francok.

Zibersegurtasunari dagokionez, ShadowIT termino ezagunaz gain, ShadowAI ere badagoela ohartarazten du, non erabiltzaileek onartu gabeko eta seguruak ez diren IA tresnak erabiltzen dituzten. "Beste plataforma batzuek beren IAak erabiltzaileen sarreran oinarrituta entrenatzen dituzte, datu sentikorrak barne, LGPD urratuz. Kontuan hartu duela gutxiko Grok kasua, non 370.000 elkarrizketa pribatu baino gehiago filtratu ziren. ShadowIT eta ShadowAIren erabilera detektatu eta blokeatzen laguntzeko, L8 Taldeak atzitzen denaren ikusgarritasuna eta kontrola ematen duten irtenbideak eskaintzen ditu, zibersegurtasun-politiken arabera", amaitzen du.