Lemongrass联合创始人兼首席技术官 Eamonn O'Neill分享了企业在保护和管理生成式 AI 工具方面面临的挑战,并提出了整合现有数据治理政策的战略。
当前,许多企业在为保护 GenAI 工具和服务以及为其提供支持的数据而所采取的方法很混乱。
一些组织对将敏感信息暴露给 ChatGPT 等 GenAI 服务非常谨慎,以至于他们在公司网络上完全屏蔽了这些服务,但这通常是一种下意识的、无效的方法。想要使用这些服务的员工可以通过其他方式轻松访问它们,例如通过他们的个人通信设备。
在其他情况下,企业试图根据监管要求制定AI安全和治理策略。由于迄今为止全球对 GenAI 的监管指导很少,因此结果往往是混乱且不断变化的 AI 治理政策,这些政策可能与监管机构最终确定的授权一致,也可能不一致。
这里有更好的方法:使用现有的数据安全和治理政策作为管理组织内生成式 AI 服务的基础。这种方法对于保护生成式 AI 非常有效,以下是它在实践中的表现。
GenAI 治理的必要性
不可否认的是,企业需要为 GenAI 制定并执行明确的安全和治理政策。企业内部部署的此类服务可能会访问高度敏感的企业数据,这对数据隐私和安全具有重大影响。
例如,如果员工在提示中将专有业务信息输入 ChatGPT,理论上 ChatGPT 可以在此后的任何时候将这些数据泄露给竞争对手。由于企业无法控制 ChatGPT 的运作方式,因此企业无法控制 ChatGPT 在获取其数据后如何使用这些数据。
同样,没有办法从 GenAI 模型中“删除”敏感数据。一旦被摄取,它就会永远存在,或者至少直到模型停止运行。从这个意义上说,企业内部的 GenAI 提出了与企业控制私人信息生命周期的能力相关的深刻挑战。一旦你不再需要这些数据,你就不能简单地从 GenAI 模型中删除这些数据,就像你可以从数据库或文件系统中删除私人数据一样。
使这些挑战更加复杂的是来自不同供应商的 GenAI 服务数量众多。由于这种多样性,没有简单的方法来实现访问控制,定义哪些员工可以在企业可能采用的不同 GenAI 解决方案中执行哪些操作。像 Active Directory 这样的身份管理框架最终可能会发展到支持跨 GenAI 服务的统一访问控制集,但它们目前还没有实现。
出于这些原因,企业必须为 GenAI 定义安全和治理规则。具体来说,规则需要控制 GenAI 模型可以访问哪些数据、如何访问这些数据,以及必须实施哪些访问控制来管理员工与 GenAI 服务的交互。
数据治理作为GenAI治理的基础
大多数组织都认识到人工智能治理的重要性。然而,如前所述,实施有效的治理政策和控制对许多组织来说相当具有挑战性,主要是因为他们不知道从哪里开始。
解决这一挑战的一个实用方法是根据大多数企业早已实施的数据治理政策来制定 AI 治理规则。毕竟,GenAI 面临的许多隐私和安全问题最终都归结为数据隐私和安全问题。因此,数据治理规则也可以扩展到治理 AI 模型。
这在实践中意味着在 GenAI 服务中建立访问控制,根据企业已经制定的数据治理规则限制这些服务可以访问哪些数据。实施控制将有所不同,因为企业需要依赖支持生成式 AI 模型的访问控制工具,而不是数据库、数据湖等的访问控制。但结果是相同的,因为控制将定义谁可以对组织的数据做什么。
这种方法特别有效,因为它为采用 GenAI 服务作为访问和查询业务数据的新界面奠定了基础。只要你妥善管理和保护 GenAI 服务,就可以让员工依赖这些服务来询问有关你的数据的问题。而且,可以确信每位员工的访问级别都是适当的,这要归功于你构建的 AI 治理控制。
一种简单有效的数据治理和人工智能治理方法
归根结底,AI 治理方法不仅为决定企业 AI 服务用户可以访问和不能访问哪些数据提供了明确的基础(以数据治理规则的形式),还简化了数据治理本身,因为它最大限度地减少了为每个数据资源实施访问控制的需要。
当 GenAI 服务成为与数据交互的集中式界面时,企业只需通过 GenAI 即可实施数据治理。这比为组织内的每个数据资产建立不同的控制措施要容易得多,也更有效率。
因此,无需盲目制定企业 AI 治理政策,或者更糟的是,完全阻止 AI 服务并祈祷员工不会绕过企业的限制,而是需要评估现有的数据治理规则,并将其作为定义 AI 治理控制的务实基础。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 中国移动9月5G网络客户数净增590.8万户,累计5.3943亿户
- 中兴通讯:深化“连接+算力”助力AI向实,前三季度营收超900亿元
- 运营商外调高管盘点 频频外迁所为何?
- 中国电信9月5G套餐用户净增217万户,累计3.4506亿户
- 中国电信5G统一DPI设备集采:恒安嘉新、华为、欣诺中标
- 物联网市场需求逐步恢复 移远通信Q3净利润同比增长51.29%
- 韩国KT向AICT公司转型 宣布实施大规模自愿退休计划
- 韩国KT向AICT公司转型 宣布实施大规模自愿退休计划
- 仕佳光子:高速EML产品正在内部验证中
- 铸引擎、破难题、建样板:移动云以智算服务体系为基,助力千行万业拥抱AI+时代
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。