Volgens een onderzoek van TOTVS aarzelt 36% van de Braziliaanse bedrijven nog steeds om te investeren in kunstmatige intelligentie (AI) uit angst voor cyberaanvallen en datalekken. De opkomst van inherent veilige platforms, zoals Google's Gemini, gehost op een van de meest robuuste cloudinfrastructuren ter wereld, verandert dit paradigma echter. Voor experts van L8 Group, een toonaangevend technologie- en cybersecuritybedrijf, ligt de sleutel tot veilige innovatie in het weten hoe de beschermingsmogelijkheden die deze platforms al bieden, optimaal benut kunnen worden.
"De angst om gevoelige gegevens bloot te stellen en nieuwe mogelijkheden voor bedreigingen te creëren, vormt de grootste barrière voor de adoptie van AI; de keuze van het technologieplatform is echter een doorslaggevende factor bij het beperken van deze risico's. De angst van bedrijven is begrijpelijk, maar komt voort uit de perceptie dat AI een kwetsbare black box is. Dit geldt niet voor modellen zoals Gemini. Het is geen op zichzelf staande tool; het werkt binnen het Google Cloud-ecosysteem, dat al beveiligingslagen van wereldklasse heeft", legt Guilherme Franco, CTO van L8, uit.
Dit betekent dat klantgegevens worden beschermd door geavanceerde encryptie, strikte privacybeleidsregels die het gebruik ervan voor het trainen van openbare modellen voorkomen, en een arsenaal aan controletools. Volgens Franco is beveiliging geen add-on; het is de basis, die verder kan worden aangepast wanneer bedrijven al Google Workspace gebruiken, bijvoorbeeld door het te integreren met het gegevensretentiebeleid van Vault.
Voor bedrijven die veilig willen investeren in AI met behulp van Gemini, benadrukt L8 Group dat succes afhangt van een goede configuratie en het maximaliseren van de beveiligingsfuncties die beschikbaar zijn op het Google Cloud-platform. Hier zijn enkele punten die cybersecurity-expert Guilherme Franco aanhaalde:
- Standaard veilige infrastructuur: Gemini profiteert van dezelfde infrastructuur die Gmail, Zoeken en YouTube beschermt. Dit omvat denial-of-service (DDoS)-beveiliging, inbraakdetectie en een privé, versleuteld wereldwijd netwerk.
- Gegevens- en toegangscontrole (IAM en VPC-SC): Met Google Cloud Identity and Access Management (IAM) kunt u nauwkeurig definiëren wie toegang heeft tot AI-modellen en data. Bovendien kunnen bedrijven met VPC Service Controls een virtuele beveiligingsperimeter creëren om datalekken te voorkomen, zodat gevoelige informatie de gecontroleerde omgeving niet verlaat.
- Voor Google Workspace-gebruikers respecteert Gemini dezelfde toegangsniveaus die eerder zijn gedefinieerd voor toegang tot bedrijfsinhoud, zoals Google Drive, zonder dat er aanvullende configuratie nodig is.
- Hetzelfde kan worden uitgebreid naar gebruikers die andere platforms dan Google Workspace gebruiken, zoals Microsoft, wanneer ze Google Agentspaces met geavanceerde IAM gebruiken.
- Privacy en vertrouwelijkheid: Google garandeert contractueel dat bedrijfsgegevens die via Google Cloud in Gemini worden ingevoerd, niet zullen worden gebruikt om openbaar toegankelijke modellen te trainen. De controle en het eigendom van de gegevens blijven volledig bij het klantbedrijf.
- Verantwoordelijke AI-veiligheid en -filters: Het Gemini-platform zelf beschikt over ingebouwde veiligheidsfilters om het genereren van ongepaste, gevaarlijke of bevooroordeelde inhoud te beperken. Zo worden niet alleen gegevens, maar ook de reputatie van het merk beschermd.
- ‘Lokale’ gegevens: Het is mogelijk om hulpmiddelen zoals NotebookLM te gebruiken, die inhoud afleiden door simpelweg de bestanden te lezen die de gebruiker kiest, zonder gebruik te maken van een externe zoekdatabase, zoals het internet, waardoor hallucinaties worden verminderd en er meer privacy wordt gegarandeerd.
Tot slot waarschuwt de expert: "De vraag is niet langer 'of' we AI zullen implementeren, maar 'hoe' we dat veilig en schaalbaar zullen doen. Platforms zoals Gemini lossen een groot deel van de beveiligingscomplexiteit in de kern op. Onze taak bij L8 is bijvoorbeeld om op te treden als strategische partner die deze beschermingslagen aanpast en implementeert: IAM, VPC, data governance; op basis van de realiteit en behoeften van elk bedrijf. We transformeren de pure kracht van AI in een veilig en toekomstbestendig concurrentievoordeel. Het belangrijkste is dat we projecten bouwen die echt werken, want uit een recent MIT-onderzoek is gebleken dat 95% van de AI-projecten mislukt", voegt Franco toe.
Hij waarschuwt ook dat er, wat betreft cybersecurity, naast de al bekende term ShadowIT, ook ShadowAI bestaat, waarbij gebruikers gebruikmaken van niet-goedgekeurde en onveilige AI-tools. "Andere platforms trainen hun AI's op basis van gebruikersinvoer, inclusief gevoelige gegevens, wat in strijd is met de LGPD. Denk aan de recente Grok-zaak, waarbij meer dan 370.000 privégesprekken lekten. Om het gebruik van ShadowIT en ShadowAI te helpen detecteren en blokkeren, biedt L8 Group oplossingen die inzicht en controle bieden over wat er wordt geraadpleegd, in overeenstemming met het cybersecuritybeleid", concludeert hij.
