无论以何种标准衡量,人工智能都是一项将改变我们工作方式的技术。《福布斯》的一篇文章称,到 2027 年,人工智能市场规模将达到4070 亿美元,而 2022 年为 869 亿美元。生产率的提高将使国内生产总值到 2030 年增加约 21%。
人工智能已经在与我们的客户聊天、编写我们的代码、监控我们的网络安全、筛选我们的简历并跟踪从关键绩效指标到难以控制的发货的一切。现在,随着微软推出 Copilot,该公司已使生成式 AI 在其受保护的云上安全工作,并在其无处不在的 Microsoft 365 平台上安装了数百个支持 AI 的扩展。不管你喜欢与否,人工智能即将出现在你身边的桌面上。您的组织准备好了吗?
人工智能的采用:将炒作与帮助分开
如果您在组织中担任 IT 领导职务,您可能已经收到了大量下载支持 AI 的工具的请求。很难知道这些工具中哪一种具有持久力,哪一种没有。Gartner 的炒作周期图很好地分解了新技术的发展和成熟过程。您建议的工具在此图表中的位置将告诉您是否是“早期采用者”。
了解您的人工智能目标
与任何闪亮的新技术玩具一样,目的应该证明手段的合理性。每个新的人工智能工具都应该能够证明其业务案例并轻松集成到您的现有系统中。但在深入研究这些工具的技术规格之前,首先要问一个更大的问题:“为什么需要这项新技术?” 问自己以下问题。
- 我们的人工智能目标是什么?我们希望实现什么目标?削减成本?改善客户体验?提高安全性和数据安全性?
- 这个新工具真的能节省我们的时间和金钱吗?如果是这样,我们的目标是什么?
- 该工具能否提高流程的质量和效率?
- 我们将如何利用人工智能腾出的时间?我们准备好重新分配人员并重新分配资源了吗?
尝试人工智能之前需要了解什么
尽管人工智能工具具有革命性,但它们也可能带来独特的新风险。这些包括:
- 产生“幻觉”并完全捏造事实和来源的人工智能搜索引擎。
- 在没有归属或许可的情况下从互联网上抓取信息和图像的版权侵权行为。
- 如果没有设置工具来保护输入或存储的信息,则存在数据安全问题。
- 数据挖掘和销售您的员工或客户输入该工具的机密数据。
- 当您的人工智能工具无法与现有系统和控件正确集成时,就会出现不兼容性。
- 当您的工具规避网络安全控制并绕过监管机构和网络风险保险公司制定的标准时,即构成合规违规。
为了从一开始就消除这些风险,需要有专业的信息安全人员来审查他们正在使用或即将使用的每个人工智能工具。建立一个内部流程委员会来审查新工具请求是一个很好的起点。在购买或安装任何工具(尤其是由人工智能驱动的工具)之前,我建议您回答以下一些步骤和问题。
在安装基于人工智能的工具之前进行评估
要了解新工具是否适合您,您必须对其进行整体评估。
1,进行彻底的网络安全审查。
询问 — 数据是否存储在受保护的私人位置?谁有权访问这些数据,他们可以做什么?遇到紧急情况时数据可以恢复吗?
2,评估对流程的影响。
该工具将如何改变工作流程、数据移动、预算和现有工具?当这个工具被实施时,它将如何改变我们的书面程序和政策?我们如何将其纳入我们的灾难恢复和业务连续性计划中?我们如何培训员工安全使用它?
3,检查您的网络风险保险要求。
这个新工具是否符合保险公司通常要求的网络安全标准?例如,在 Integris,我们优先考虑采取强有力的策略来有效保护客户的系统。我们的基准遵循美国国家标准与技术研究院 (NIST)、行业监管机构和网络风险保险公司等知名机构制定的网络安全协议。
4,注意遵守规定。
特别是如果您所在的行业有严格的法规(例如医疗保健、政府合同或法律),请检查行业法规以确保它们清除了所有安全和运营障碍。
拥抱人工智能浪潮
人工智能很强大,但风险也很大。现在就开始准备,加强网络安全、培训员工并审查您的网络风险保护措施。如果您现在花时间加强网络安全并建立适当的审查程序,那么您将顺利地让人工智能革命为您服务。