Strach z kybernetických útokov spomaľuje umelú inteligenciu, ale platformy ako Gemini od spoločnosti Google ponúkajú bezpečnú cestu, zdôrazňujú experti zo spoločnosti L8 Group.

Podľa štúdie TOTVS 36 % brazílskych spoločností stále váha s investovaním do umelej inteligencie zo strachu z kybernetických útokov a únikov údajov. Pokrok v oblasti inherentne bezpečných platforiem, ako je napríklad Gemini od spoločnosti Google, hostovaná na jednej z najrobustnejších cloudových infraštruktúr na svete, však túto paradigmu mení. Pre expertov zo spoločnosti L8 Group, poprednej technologickej a kybernetickej bezpečnostnej spoločnosti, spočíva kľúč k zabezpečeniu inovácií v tom, ako využiť ochranné možnosti, ktoré tieto platformy už ponúkajú.

„Strach z odhalenia citlivých údajov a otvorenia nových dverí hrozbám je hlavnou prekážkou prijatia umelej inteligencie; výber technologickej platformy je však rozhodujúcim faktorom pri zmierňovaní týchto rizík. Obavy spoločností sú pochopiteľné, ale pramenia z vnímania umelej inteligencie ako zraniteľnej čiernej skrinky. To neplatí, keď hovoríme o modeloch ako Gemini. Nie je to samostatný nástroj; funguje v ekosystéme Google Cloud, ktorý už má bezpečnostné vrstvy svetovej úrovne,“ vysvetľuje Guilherme Franco, technický riaditeľ spoločnosti L8.

To znamená, že údaje zákazníkov sú chránené pokročilým šifrovaním, prísnymi zásadami ochrany osobných údajov, ktoré bránia ich použitiu na trénovanie verejných modelov, a arzenálom kontrolných nástrojov. Podľa Franca nie je zabezpečenie doplnkom; je to základ, ktorý je možné ďalej prispôsobiť, keď spoločnosti už používajú Google Workspace, napríklad integráciou s pravidlami uchovávania údajov služby Vault.

Pre spoločnosti, ktoré chcú bezpečne investovať do umelej inteligencie pomocou platformy Gemini, L8 Group zdôrazňuje, že úspech závisí od správnej konfigurácie a maximalizácie bezpečnostných funkcií dostupných na platforme Google Cloud. Tu je niekoľko bodov, ktoré uviedol expert na kybernetickú bezpečnosť Guilherme Franco:

1. Bezpečná infraštruktúra ako predvolená: Gemini využíva rovnakú infraštruktúru, ktorá chráni Gmail, Vyhľadávanie a YouTube. Zahŕňa to ochranu pred útokmi odmietnutia služby (DDoS), detekciu vniknutia a súkromnú, šifrovanú globálnu sieť.
2. Riadenie údajov a prístupu (IAM a VPC-SC): Správa identít a prístupov Google Cloud (IAM) vám umožňuje presne definovať, kto má prístup k modelom a údajom umelej inteligencie. Okrem toho môžu spoločnosti pomocou VPC Service Controls vytvoriť virtuálny bezpečnostný perimetr, aby zabránili únikom údajov a zabezpečili, že citlivé informácie neopustia kontrolované prostredie.
   1. Pre používateľov služby Google Workspace rešpektuje Gemini rovnaké úrovne prístupu, aké boli predtým definované pre prístup k firemnému obsahu, ako je napríklad Disk Google, bez nutnosti ďalšej konfigurácie.
   2. To isté možno rozšíriť aj na používateľov používajúcich iné platformy ako Google Workspace, ako napríklad Microsoft, pri používaní Google Agentspaces s pokročilou IAM.
3. Súkromie a dôvernosť: Spoločnosť Google zmluvne zaručuje, že firemné údaje zadané do služby Gemini prostredníctvom služby Google Cloud nebudú použité na trénovanie verejne dostupných modelov. Kontrola a vlastníctvo údajov zostávajú výlučne v rukách klientskej spoločnosti.
4. Zodpovedná bezpečnosť a filtre umelej inteligencie: Samotná platforma Gemini má zabudované bezpečnostné filtre na zmiernenie generovania nevhodného, ​​nebezpečného alebo zaujatého obsahu, čím chráni nielen údaje, ale aj reputáciu značky.
5. „Lokálne“ dáta: Je možné použiť nástroje ako NotebookLM a ďalšie, ktoré odvodzujú obsah jednoduchým čítaním súborov, ktoré si používateľ vyberie, bez použitia externej vyhľadávacej databázy, ako je internet, čím sa znižujú halucinácie a zabezpečuje sa väčšie súkromie.

Na záver expert varuje: „Otázkou už nie je ‚či‘ prijmeme AI, ale ‚ako‘ to urobíme bezpečne a škálovateľne. Platformy ako Gemini riešia veľkú časť bezpečnostnej zložitosti v jadre. Našou úlohou v L8 je napríklad pôsobiť ako strategický partner, ktorý prispôsobuje a implementuje tieto vrstvy ochrany: IAM, VPC, riadenie údajov; podľa reality a potrieb každého podniku. Transformujeme surovú silu AI na bezpečnú a na budúcnosť pripravenú konkurenčnú výhodu. A čo je najdôležitejšie, vytvárame projekty, ktoré skutočne fungujú, pretože nedávna štúdia MIT odhalila, že 95 % projektov AI zlyhá,“ dodáva Franco.

Taktiež varuje, že pokiaľ ide o kybernetickú bezpečnosť, okrem už dobre známeho termínu ShadowIT existuje aj ShadowAI, v rámci ktorého používatelia využívajú neschválené a nezabezpečené nástroje umelej inteligencie. „Iné platformy trénujú svoje umelé inteligencie na základe vstupov od používateľov vrátane citlivých údajov, čím porušujú LGPD. Zoberme si napríklad nedávny prípad Grok, v ktorom uniklo viac ako 370 000 súkromných konverzácií. Aby pomohla odhaliť a zablokovať používanie ShadowIT a ShadowAI, L8 Group ponúka riešenia, ktoré poskytujú prehľad a kontrolu nad tým, k čomu sa pristupuje, v súlade s politikami kybernetickej bezpečnosti,“ uzatvára.