Згідно з дослідженням TOTVS, 36% бразильських компаній все ще вагаються інвестувати у штучний інтелект, побоюючись кібератак та витоків даних. Однак розвиток платформ, що за своєю суттю безпечні, таких як Gemini від Google, розміщених на одній з найнадійніших хмарних інфраструктур у світі, змінює цю парадигму. Для експертів L8 Group, провідної компанії з технологій та кібербезпеки, ключ до безпеки інновацій полягає в знанні того, як використовувати можливості захисту, які ці платформи вже пропонують.
«Страх розкриття конфіденційних даних та відкриття нових дверей для загроз є головною перешкодою для впровадження штучного інтелекту; проте вибір технологічної платформи є вирішальним фактором у пом’якшенні цих ризиків. Побоювання компаній зрозумілі, але вони випливають із сприйняття того, що штучний інтелект — це вразлива чорна скринька. Це не відповідає дійсності, коли ми говоримо про такі моделі, як Gemini. Це не окремий інструмент; він працює в екосистемі Google Cloud, яка вже має рівні безпеки світового класу», — пояснює Гільєрме Франко, технічний директор L8.
Це означає, що дані клієнтів захищені розширеним шифруванням, суворою політикою конфіденційності, яка запобігає їх використанню для навчання публічних моделей, та арсеналом інструментів контролю. За словами Франко, безпека — це не додатковий компонент, а основа, яку можна додатково налаштувати, коли компанії вже використовують Google Workspace, наприклад, інтегрувавши її з політиками збереження даних Vault.
Для компаній, які бажають безпечно інвестувати в штучний інтелект за допомогою Gemini, L8 Group наголошує, що успіх залежить від правильного налаштування та максимізації функцій безпеки, доступних на платформі Google Cloud. Ось деякі моменти, які порушив експерт з кібербезпеки Гільєрме Франко:
- Безпечна інфраструктура за замовчуванням: Gemini має ту саму інфраструктуру, що захищає Gmail, Пошук і YouTube. Це включає захист від відмови в обслуговуванні (DDoS), виявлення вторгнень і приватну, зашифровану глобальну мережу.
- Контроль даних та доступу (IAM та VPC-SC): Керування ідентифікацією та доступом до Google Cloud (IAM) дозволяє точно визначити, хто має доступ до моделей та даних штучного інтелекту. Крім того, за допомогою VPC Service Controls компанії можуть створювати віртуальний периметр безпеки, щоб запобігти витоку даних, гарантуючи, що конфіденційна інформація не покине контрольоване середовище.
- Для користувачів Google Workspace Gemini дотримується тих самих рівнів доступу, які раніше були визначені для доступу до корпоративного контенту, такого як Google Диск, без необхідності додаткового налаштування.
- Те саме можна поширити на користувачів, які використовують платформи, відмінні від Google Workspace, такі як Microsoft, під час використання Google Agentspaces з розширеною IAM.
- Конфіденційність та конфіденційність: Google договірно гарантує, що корпоративні дані, введені в Gemini через Google Cloud, не будуть використані для навчання загальнодоступних моделей. Контроль та право власності на дані повністю залишаються за компанією-клієнтом.
- Відповідальна безпека та фільтри штучного інтелекту: Сама платформа Gemini має вбудовані фільтри безпеки для зменшення створення неналежного, небезпечного або упередженого контенту, захищаючи не лише дані, але й репутацію бренду.
- «Локальні» дані: можна використовувати такі інструменти, як NotebookLM та інші, які визначають вміст, просто зчитуючи файли, вибрані користувачем, без використання зовнішньої бази даних пошуку, такої як Інтернет, що зменшує галюцинації та забезпечує більшу конфіденційність.
Зрештою, експерт застерігає: «Питання вже не в тому, «чи» ми впровадимо ШІ, а в тому, «як» ми це зробимо безпечно та масштабовано. Такі платформи, як Gemini, вирішують значну частину складності безпеки в основі. Наша робота в L8, наприклад, полягає в тому, щоб діяти як стратегічний партнер, який налаштовує та впроваджує ці рівні захисту: IAM, VPC, управління даними; відповідно до реальності та потреб кожного бізнесу. Ми перетворюємо грубу силу ШІ на безпечну та готову до майбутнього конкурентну перевагу. Найголовніше, ми створюємо проекти, які дійсно працюють, тому що нещодавнє дослідження MIT показало, що 95% проектів ШІ зазнають невдачі», – додає Франко.
Він також попереджає, що щодо кібербезпеки, окрім уже відомого терміну ShadowIT, існує також ShadowAI, коли користувачі використовують несанкціоновані та небезпечні інструменти штучного інтелекту. «Інші платформи навчають свої штучні інтелекти на основі введених користувачем даних, включаючи конфіденційні дані, що порушує LGPD. Розглянемо нещодавню справу Grok, в результаті якої було оприлюднено понад 370 000 приватних розмов. Щоб допомогти виявити та заблокувати використання ShadowIT та ShadowAI, L8 Group пропонує рішення, які забезпечують видимість та контроль над тим, до чого здійснюється доступ, відповідно до політик кібербезпеки», – підсумовує він.
