Secondo uno studio di TOTVS, il 36% delle aziende brasiliane è ancora restio a investire nell'Intelligenza Artificiale per timore di attacchi informatici e violazioni dei dati. Tuttavia, l'avanzamento di piattaforme intrinsecamente sicure, come Gemini di Google, ospitate su una delle infrastrutture cloud più solide al mondo, sta cambiando questo paradigma. Per gli esperti di L8 Group, azienda leader nel settore della tecnologia e della sicurezza informatica, la chiave per un'innovazione sicura risiede nel saper utilizzare le capacità di protezione che queste piattaforme già offrono.
"Il timore di esporre dati sensibili e aprire nuove porte alle minacce è il principale ostacolo all'adozione dell'IA; tuttavia, la scelta della piattaforma tecnologica è un fattore decisivo per mitigare questi rischi. Il timore delle aziende è comprensibile, ma deriva dalla percezione che l'IA sia una scatola nera vulnerabile. Questo non è vero quando si parla di modelli come Gemini. Non è uno strumento autonomo; opera all'interno dell'ecosistema Google Cloud, che dispone già di livelli di sicurezza di livello mondiale", spiega Guilherme Franco, CTO di L8.
Ciò significa che i dati dei clienti sono protetti da crittografia avanzata, rigide policy sulla privacy che ne impediscono l'utilizzo per la formazione di modelli pubblici e un arsenale di strumenti di controllo. Secondo Franco, la sicurezza non è un componente aggiuntivo; è la base, che può essere ulteriormente personalizzata quando le aziende utilizzano già Google Workspace, integrandolo, ad esempio, con le policy di conservazione dei dati di Vault.
Per le aziende che desiderano investire nell'intelligenza artificiale in modo sicuro utilizzando Gemini, L8 Group sottolinea che il successo dipende dalla corretta configurazione e dall'ottimizzazione delle funzionalità di sicurezza disponibili sulla piattaforma Google Cloud. Ecco alcuni punti sollevati dall'esperto di sicurezza informatica Guilherme Franco:
- Infrastruttura sicura per impostazione predefinita: Gemini si avvale della stessa infrastruttura che protegge Gmail, Ricerca e YouTube. Questa include protezione da attacchi DDoS (Denial-of-Service), rilevamento delle intrusioni e una rete globale privata e crittografata.
- Controllo dei dati e degli accessi (IAM e VPC-SC): Google Cloud Identity and Access Management (IAM) consente di definire con precisione chi può accedere ai modelli e ai dati di intelligenza artificiale. Inoltre, con VPC Service Controls, le aziende possono creare un perimetro di sicurezza virtuale per prevenire fughe di dati, garantendo che le informazioni sensibili non escano dall'ambiente controllato.
- Per gli utenti di Google Workspace, Gemini rispetta gli stessi livelli di accesso precedentemente definiti per l'accesso ai contenuti aziendali, come Google Drive, senza la necessità di configurazioni aggiuntive.
- Lo stesso può essere esteso agli utenti che utilizzano piattaforme diverse da Google Workspace, come Microsoft, quando utilizzano Google Agentspaces con IAM avanzato.
- Privacy e riservatezza: Google garantisce contrattualmente che i dati aziendali inseriti in Gemini tramite Google Cloud non verranno utilizzati per addestrare modelli accessibili al pubblico. Il controllo e la proprietà dei dati rimangono interamente di proprietà dell'azienda cliente.
- Sicurezza e filtri dell'IA responsabili: la piattaforma Gemini stessa è dotata di filtri di sicurezza integrati per mitigare la generazione di contenuti inappropriati, pericolosi o di parte, proteggendo non solo i dati ma anche la reputazione del marchio.
- Dati “locali”: è possibile utilizzare strumenti come NotebookLM, tra gli altri, che deducono contenuti semplicemente leggendo i file scelti dall’utente, senza ricorrere a un database di ricerca esterno, come Internet, riducendo le allucinazioni e garantendo una maggiore privacy.
Infine, l'esperto avverte: "La domanda non è più 'se' adotteremo l'IA, ma 'come' lo faremo in modo sicuro e scalabile. Piattaforme come Gemini risolvono gran parte della complessità della sicurezza alla base. Il nostro compito in L8, ad esempio, è quello di agire come partner strategico che personalizza e implementa questi livelli di protezione: IAM, VPC, governance dei dati, in base alla realtà e alle esigenze di ogni azienda. Trasformiamo la potenza pura dell'IA in un vantaggio competitivo sicuro e pronto per il futuro. Soprattutto, realizziamo progetti che funzionano davvero, perché un recente studio del MIT ha rivelato che il 95% dei progetti di IA fallisce", aggiunge Franco.
Avverte inoltre che, per quanto riguarda la sicurezza informatica, oltre al termine già noto ShadowIT, esiste anche ShadowAI, in cui gli utenti utilizzano strumenti di intelligenza artificiale non approvati e non sicuri. "Altre piattaforme addestrano le proprie IA in base all'input degli utenti, inclusi dati sensibili, violando la LGPD. Si consideri il recente caso Grok, che ha fatto trapelare oltre 370.000 conversazioni private. Per aiutare a rilevare e bloccare l'uso di ShadowIT e ShadowAI, L8 Group offre soluzioni che forniscono visibilità e controllo su ciò a cui si accede, in conformità con le policy di sicurezza informatica", conclude.
