Sipas një studimi të TOTVS, 36% e kompanive braziliane ende hezitojnë të investojnë në Inteligjencën Artificiale nga frika e sulmeve kibernetike dhe shkeljeve të të dhënave. Megjithatë, përparimi i platformave të sigurta në vetvete, të tilla si Gemini i Google, të vendosura në një nga infrastrukturat më të fuqishme të cloud-it në botë, po e ndryshon këtë paradigmë. Për ekspertët në L8 Group, një kompani kryesore e teknologjisë dhe sigurisë kibernetike, çelësi për inovacion të sigurt qëndron në të diturit se si të shfrytëzohen aftësitë mbrojtëse që ofrojnë tashmë këto platforma.
"Frika nga ekspozimi i të dhënave të ndjeshme dhe hapja e dyerve të reja ndaj kërcënimeve është pengesa kryesore për miratimin e IA-së; megjithatë, zgjedhja e platformës teknologjike është një faktor vendimtar në zbutjen e këtyre rreziqeve. Frika e kompanive është e kuptueshme, por ajo buron nga një perceptim se IA është një kuti e zezë e cenueshme. Kjo nuk është e vërtetë kur flasim për modele si Gemini. Nuk është një mjet i pavarur; ajo vepron brenda ekosistemit Google Cloud, i cili tashmë ka shtresa sigurie të klasit botëror", shpjegon Guilherme Franco, CTO i L8.
Kjo do të thotë që të dhënat e klientëve mbrohen nga enkriptimi i avancuar, politikat strikte të privatësisë që parandalojnë përdorimin e tyre për trajnimin e modeleve publike dhe një arsenal mjetesh kontrolli. Sipas Francos, siguria nuk është një shtesë; është themeli, i cili mund të personalizohet më tej kur kompanitë tashmë përdorin Google Workspace, duke e integruar atë me politikat e ruajtjes së të dhënave të Vault, për shembull.
Për kompanitë që kërkojnë të investojnë në inteligjencën artificiale në mënyrë të sigurt duke përdorur Gemini, L8 Group thekson se suksesi varet nga konfigurimi i duhur dhe maksimizimi i veçorive të sigurisë të disponueshme në platformën Google Cloud. Ja disa pika të ngritura nga eksperti i sigurisë kibernetike Guilherme Franco:
- Infrastrukturë e Sigurt si Parazgjedhje: Gemini përfiton nga e njëjta infrastrukturë që mbron Gmail, Search dhe YouTube. Kjo përfshin mbrojtje nga mohimi i shërbimit (DDoS), zbulimin e ndërhyrjeve dhe një rrjet global privat dhe të enkriptuar.
- Kontrolli i të Dhënave dhe Qasjes (IAM dhe VPC-SC): Menaxhimi i Identitetit dhe Qasjes në Cloud të Google (IAM) ju lejon të përcaktoni me saktësi se kush mund të hyjë në modelet dhe të dhënat e IA-së. Përveç kësaj, me Kontrollet e Shërbimit VPC, kompanitë mund të krijojnë një perimetër virtual sigurie për të parandaluar rrjedhjet e të dhënave, duke siguruar që informacioni i ndjeshëm të mos dalë nga mjedisi i kontrolluar.
- Për përdoruesit e Google Workspace, Gemini respekton të njëjtat nivele aksesi që ishin përcaktuar më parë për aksesin në përmbajtjen e kompanisë, siç është Google Drive, pa pasur nevojë për konfigurim shtesë.
- E njëjta gjë mund të zbatohet edhe për përdoruesit që përdorin platforma të tjera përveç Google Workspace, siç është Microsoft, kur përdorin Google Agentspaces me IAM të përparuar.
- Privatësia dhe Konfidencialiteti: Google garanton me kontratë që të dhënat e korporatës të futura në Gemini nëpërmjet Google Cloud nuk do të përdoren për të trajnuar modele të aksesueshme publikisht. Kontrolli dhe pronësia e të dhënave i mbeten tërësisht kompanisë kliente.
- Siguria dhe Filtrat e Përgjegjshëm të IA-së: Platforma Gemini vetë ka filtra sigurie të integruar për të zbutur gjenerimin e përmbajtjes së papërshtatshme, të rrezikshme ose të anshme, duke mbrojtur jo vetëm të dhënat, por edhe reputacionin e markës.
- Të dhëna “lokale”: Është e mundur të përdoren mjete të tilla si NotebookLM, ndër të tjera, të cilat nxjerrin përfundime për përmbajtjen thjesht duke lexuar skedarët që zgjedh përdoruesi, pa përdorur një bazë të dhënash kërkimi të jashtme, siç është interneti, duke zvogëluar halucinacionet dhe duke siguruar privatësi më të madhe.
Së fundmi, eksperti paralajmëron: "Pyetja nuk është më 'nëse' do ta përvetësojmë IA-në, por 'si' do ta bëjmë këtë në mënyrë të sigurt dhe të shkallëzueshme. Platforma si Gemini zgjidhin pjesën më të madhe të kompleksitetit të sigurisë në thelb. Detyra jonë në L8, për shembull, është të veprojmë si partner strategjik që përshtat dhe zbaton këto shtresa mbrojtjeje: IAM, VPC, qeverisja e të dhënave; sipas realitetit dhe nevojave të secilit biznes. Ne e transformojmë fuqinë e papërpunuar të IA-së në një avantazh konkurrues të sigurt dhe të gatshëm për të ardhmen. Më e rëndësishmja, ne ndërtojmë projekte që funksionojnë vërtet, sepse një studim i kohëve të fundit i MIT zbuloi se 95% e projekteve të IA-së dështojnë", shton Franco.
Ai paralajmëron gjithashtu se, në lidhje me sigurinë kibernetike, përveç termit tashmë të njohur ShadowIT, ekziston edhe ShadowAI, në të cilin përdoruesit përdorin mjete të pamiratuara dhe të pasigurta të IA-së. "Platforma të tjera i trajnojnë IA-të e tyre bazuar në të dhënat e përdoruesit, duke përfshirë të dhëna të ndjeshme, duke shkelur Ligjin për Mbrojtjen nga Korrupsioni (LGPD). Merrni parasysh rastin e fundit Grok, i cili zbuloi më shumë se 370,000 biseda private. Për të ndihmuar në zbulimin dhe bllokimin e përdorimit të ShadowIT dhe ShadowAI, Grupi L8 ofron zgjidhje që ofrojnë dukshmëri dhe kontroll mbi atë që aksesohet, në përputhje me politikat e sigurisë kibernetike", përfundon ai.
