L8集团的专家指出,对网络攻击的恐惧会阻碍人工智能,但像谷歌的Gemini这样的平台提供了安全的路径

据TOTVS的一项研究显示，36%巴西企业仍对投资人工智能犹豫不决，担心网络攻击和数据泄露。然而，本质上安全的平台（例如谷歌的Gemini，其托管在全球最强大的云基础设施之一上）的进步正在改变这一现状。科技和网络安全领域的领导者L8集团的专家认为，安全创新的关键在于了解如何利用这些平台已提供的安全防护资源。

对敏感数据泄露和新型威胁敞开大门，是阻碍AI采用的主要障碍。然而，技术平台的选择是降低这些风险的关键因素。企业担忧是可以理解的，但这源于他们将AI视为脆弱的“黑箱”。但对于Gemini这样的模型来说，情况并非如此。它并非孤立存在的工具；它运行在谷歌云生态系统中，该系统拥有世界级的安全层，” L8公司的CTO Guilherme Franco解释道。

这意味着客户数据受到高级加密、严格的隐私政策（阻止将其用于公共模型训练）以及一系列控制工具的保护。Franco表示，安全并非附加功能，而是基础，当企业已经使用Google Workspace时，它还可以进一步定制，例如与Vault的数据保留策略集成。

对于希望安全地利用 Gemini 投资 AI 的企业，L8 集团强调，成功取决于正确的配置和充分利用 Google Cloud 平台上提供的安全资源。以下是网络安全专家 Guilherme Franco 提出的一些要点：

1. 安全基础设施： (Ānquán jīchǔ shèshī:) Alternatively, depending on the context and desired emphasis: 默认安全基础设施 (Mòrèn ānquán jīchǔ shèshī): (Default Secure Infrastructure) 内置安全基础设施 (Nèizhì ānquán jīchǔ shèshī): (Built-in Secure Infrastructure) The best option depends on the nuance you want to convey. The first option is a general translation. The second and third options add specificity. Gemini受益于与保护Gmail、搜索和YouTube相同的基础设施。这包括针对拒绝服务攻击（DDoS）的保护、入侵检测以及私有的全球加密网络。
2. 数据与访问控制 (IAM 和 VPC-SC): 可以使用 Google Cloud Identity and Access Management (IAM) 精确定义哪些用户可以访问 AI 模型和数据。此外，借助 VPC Service Controls，企业可以创建虚拟安全边界以防止数据泄露，确保敏感信息不会离开受控环境。
   1. 对于 Google Workspace 用户而言，Gemini 尊重其先前已在企业内容访问权限（例如 Google Drive）中定义的相同访问级别，无需额外配置。
   2. 这同样适用于使用非 Google Workspace 平台（例如 Microsoft）的用户，前提是他们使用具有高级 IAM 的 Google Agentspaces。
3. 隐私和保密： 谷歌通过合同保证，通过 Google Cloud 上传至 Gemini 的企业数据不会用于训练通用访问模型。客户企业完全保留对其数据的控制权和所有权。
4. 负责任的AI安全和过滤： Gemini 平台本身就具有内置的安全过滤器（安全过滤器）为了减轻不当、危险或有偏见内容的生成，不仅保护数据，也保护品牌声誉。
5. 本地数据： 可以使用NotebookLM等工具，仅通过读取用户选择的档案进行内容推断，无需使用外部搜索数据库（例如互联网），从而减少幻觉并确保更高的隐私。

最后，这位专家警告说：“问题不再是‘是否’要采用人工智能，而是‘如何’安全可扩展地做到这一点。像 Gemini 这样的平台解决了大部分底层安全复杂性问题。例如，我们在 L8 的工作是充当战略合作伙伴，根据每个业务的实际情况和需求定制和实施这些保护层：IAM、VPC、数据治理；我们将人工智能的强大功能转化为安全可靠、面向未来的竞争优势。更重要的是，要构建真正有功能的项目，因为麻省理工学院最近的一项研究表明，95% 的人工智能项目都失败了。” Franco补充道。

他还警告说，关于网络安全问题，除了已知的影子IT（ShadowIT）之外，还存在影子AI（ShadowAI），即用户使用未经批准且不安全的AI工具。“其他平台会根据用户输入的内容（包括机密数据）来训练其AI，从而违反了LGPD（巴西通用数据保护法）。看看最近Grok泄露超过37万条私人对话的案例。为了帮助发现和阻止ShadowIT和ShadowAI的使用，L8集团提供了解决方案，这些方案可以根据网络安全策略提供可见性并控制访问内容，”他总结道。