Shadow AI คืออะไร? ภัยคุกคามความปลอดภัยล่าสุดของไอทีระดับองค์กร

เผยแพร่แล้ว: 2024-03-12

การเพิ่มขึ้นของ ปัญญาประดิษฐ์ ในช่วงไม่กี่ปีที่ผ่านมาได้เขย่าอุตสาหกรรมเทคโนโลยีทั้งหมด และอุตสาหกรรมความปลอดภัยทางไซเบอร์ขององค์กรก็ไม่มีข้อยกเว้น พวกเขากำลังเผชิญกับ Shadow AI ทันที

คำว่า “Shadow AI” หมายถึงการใช้ AI โดยไม่ได้รับอนุญาตภายในองค์กร เนื่องจากแผนกไอทีไม่ทราบเรื่องนี้ พวกเขาจึงไม่มีวิธีติดตามหรือควบคุมการใช้ AI

สิ่งนี้ทำให้บริษัทเปิดรับการแสวงหาประโยชน์ที่อาจเกิดขึ้นหรือปัญหาอื่นๆ นี่คือสาเหตุที่ Shadow AI อาจเป็นปัญหาที่กำลังเพิ่มมากขึ้น และบริษัทของคุณสามารถทำอะไรได้บ้าง

Shadow AI คืออะไร?

Shadow AI อธิบายถึงพนักงานที่ใช้ AI เพื่อช่วยเหลือพวกเขาในการทำงานโดยที่บริษัทไม่ทราบหรือไม่ได้รับความยินยอม เมื่อพนักงานไม่อธิบายการใช้งานนี้ให้บริษัทของตนทราบ แสดงว่าบริษัทนั้นไม่ทราบถึงการใช้ Shadow AI ที่กำลังเกิดขึ้นภายในระดับของตน รับมัน? เพราะการใช้ AI กำลังเกิดขึ้น...ในเงามืด

งานอาจเสร็จเร็วขึ้น แต่หากไม่มี การมองเห็นและแนวทาง เกี่ยวกับการใช้ AI จะไม่สามารถควบคุมผลลัพธ์ได้อย่างเต็มที่ และสำหรับผู้จัดการธุรกิจ การขาดการควบคุมนั้นถือเป็นสัญญาณอันตรายสำหรับความสำเร็จอย่างต่อเนื่องของธุรกิจ

โลโก้เซิร์ฟชาร์ค ต้องการท่องเว็บแบบส่วนตัวหรือไม่? หรือดูเหมือนอยู่ประเทศอื่น?
รับส่วนลด Surfshark มากถึง 86% ด้วยข้อเสนอพิเศษของ tech.co ดูปุ่มตกลง

มีหลักฐานมากมายที่บ่งชี้ว่า Shadow AI เป็นปัญหาใหญ่ในหลายอุตสาหกรรมอยู่แล้ว แม้ว่าจะไม่ได้นำไปสู่ความล้มเหลวด้านความปลอดภัยใดๆ ก็ตามก็ตาม อย่างน้อยก็ไม่มีใครที่เราเคยได้ยินมาก่อน: ท้ายที่สุดแล้ว บริษัทเทคโนโลยีส่วนน้อยจำนวนมากไม่สามารถรายงานการแฮ็กได้หลังจากข้อเท็จจริงดังกล่าว

ต่อไปนี้เป็นข้อเท็จจริงสำคัญเพิ่มเติมประการหนึ่งที่ให้บริบทเพิ่มเติมเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นจาก Shadow AI

มีบริษัทเพียง 4.39% เท่านั้นที่มีการบูรณาการเครื่องมือ AI อย่างเต็มรูปแบบทั่วทั้งองค์กร

นั่นเป็นเพียง 1 ใน 25 บริษัทที่มีแนวทาง AI ที่ชัดเจน ตามข้อมูลจากรายงานของ Tech.co ในปี 2024 เกี่ยวกับ ผลกระทบของเทคโนโลยีในสถานที่ทำงาน

การใช้เครื่องมือ AI ในกราฟองค์กร

ในทางตรงกันข้าม 44% ของผู้ตอบแบบสำรวจอื่นกล่าวว่าพวกเขาใช้ AI ในสภาพแวดล้อมทางวิชาชีพและในสถานที่ส่วนบุคคล การสำรวจดังกล่าวซึ่งพิจารณาเฉพาะบริษัทในฝรั่งเศส ประมาณการว่า 28% ของพนักงานใช้ AI โดยไม่ได้รับการควบคุมดูแลจากบริษัท

กล่าวอีกนัยหนึ่ง แม้ว่าเครื่องมือสร้างข้อความและรูปภาพจะได้รับความนิยมในช่วงไม่กี่ปีที่ผ่านมา แต่ธุรกิจต่างๆ ก็ยังคงล่าช้าในการออกกฎระเบียบสำหรับ AI

เหตุใด Shadow AI จึงเป็นอันตราย

ถือเป็นความท้าทายในการตอกย้ำถึงอันตรายของการปฏิบัติที่ไม่ได้รับการตรวจสอบหรือเข้าใจอย่างถ่องแท้ตามคำนิยาม นี่คือประเด็นที่น่ากังวลที่สุด

ข้อมูลที่ผิดภายในหรือภายนอก

รายงานของเราพบว่า 49% ของผู้นำระดับสูงมีความกังวลเกี่ยวกับความเสี่ยงของโมเดล AI ที่ใช้ภาษาขนาดใหญ่ ที่สร้างข้อมูลเท็จ เราได้เห็นรายงาน สรุปทางกฎหมาย ที่ขับเคลื่อนด้วย AI ที่ผิดพลาดแล้ว เช่นเดียวกับ ข้อผิดพลาดอื่นๆ ดังนั้นจึงเป็นเรื่องง่ายที่จะจินตนาการถึงสิ่งเดียวกันนี้ที่เกิดขึ้นกับรายงานธุรกิจภายในหรืออีเมลถึงลูกค้าคนสำคัญ

ความเสี่ยงด้านความปลอดภัยทางไซเบอร์

การใช้ AI เพื่อวัตถุประสงค์ในการเขียนโค้ดเป็นกรณีการใช้งานยอดนิยมกรณีหนึ่ง แต่หากใช้โดยทีมสนับสนุนด้านไอที โค้ดนั้นอาจมี จุดบกพร่องที่สร้างโดย AI หรือช่องเปิดสำหรับแฮกเกอร์ที่จะส่งลอจิกของมัลแวร์ผ่านโปรโตคอลความปลอดภัยของคุณ

ข้อมูลที่เปิดเผย

นอกจากนี้ ผู้ใช้ AI จำนวนมากไม่ทราบว่าการแจ้งเตือนของพวกเขาจะถูกบันทึกโดยบริษัทที่อยู่เบื้องหลังเครื่องมือ AI ฟรีของพวกเขา หากใช้ ข้อมูลส่วนตัวของบริษัท เพื่อแจ้งเตือน ข้อมูลนั้นก็จะถูกเปิดเผย นั่นเป็นเหตุผลที่คุณไม่ควรแบ่งปันข้อมูลที่ละเอียดอ่อนของบริษัทกับแพลตฟอร์ม AI เหนือสิ่งอื่นใด

ความล้มเหลวในการปฏิบัติตามข้อกำหนด

รัฐบาลทั่วโลกกำลังออกข้อจำกัดและแนวปฏิบัติด้าน AI ของตนเอง หากไม่มีตัวแทนคอยติดตามกฎระเบียบของรัฐบาลกลางหรือของรัฐภายในบริษัทของคุณ คุณจะไม่สามารถแน่ใจได้ว่าพนักงานจะไม่เปิดธุรกิจของคุณให้ถูกสอบสวนจากหน่วยงานกำกับดูแลด้านกฎระเบียบในเร็วๆ นี้

บริษัทของคุณสามารถต่อสู้กับการใช้ Shadow AI ได้อย่างไร

ท้ายที่สุดแล้ว ภัยคุกคามของ Shadow AI นั้นเกิดจากนโยบายทางธุรกิจที่ไม่มีอยู่จริงหรือมีข้อจำกัดเกี่ยวกับการใช้ AI ภายในสถานที่ทำงาน ดังนั้น คำตอบนั้นค่อนข้างง่าย: คุณจะต้อง สร้างแนวทางที่จำกัดการใช้ AI ให้กับงานเฉพาะภายในบทบาทเฉพาะ

และ 50% ของบริษัทในสหรัฐฯ บอกว่าพวกเขากำลัง "อัปเดตนโยบายภายในของตนเพื่อควบคุมการใช้ ChatGPT และยุติ Shadow GPT" โซลูชันนี้ดูเหมือนจะเปิดตัวแล้ว แม้ว่าจะช้าก็ตาม

ตัวเลือกที่ปลอดภัยที่สุดคือการห้ามใช้ AI โดยสิ้นเชิง: Apple, Amazon, Samsung และ Goldman Sachs เป็นหนึ่งใน บริษัทไม่กี่แห่งที่แบน AI บางเวอร์ชันเป็นอย่างน้อย จากการใช้งานแบบ on-the-clock อย่างไรก็ตาม นี่ก็หมายความว่าคุณจะไม่ได้รับประโยชน์จากเครื่องมือเทคโนโลยีเช่นกัน

คุณอาจต้องการรวม คำเตือนเกี่ยวกับการใช้ AI ในอนาคตไว้ ในแนวทางปฏิบัติของคุณ: รอการอนุมัติ ผู้ปฏิบัติงานควรจะสามารถขยายการใช้ AI นอกเหนือจากแนวทางเบื้องต้นของคุณได้ เนื่องจากเครื่องมือ AI จะมีการพัฒนาต่อไปในอนาคต

แนวทางปฏิบัติที่ดีที่สุดสำหรับการใช้งาน AI ของบริษัท

การใช้ AI ภายในบริษัทของคุณไม่จำเป็นต้องแย่ไปเสียหมด รายงานเกี่ยวกับเทคโนโลยีในที่ทำงานของ Tech.co ในปี 2024 พบว่าผู้ที่ใช้เครื่องมือในการทำงานร่วมกันและ AI มาก ขึ้นรายงานว่าตนเองมีผลิตภาพที่สูงขึ้น ในขณะที่ผู้ใช้ AI ที่น่าประทับใจ 59% มีความพึงพอใจในการทำงานมากขึ้น

เคล็ดลับในการใช้ประโยชน์สูงสุดจาก AI มีดังนี้

  • ตรวจสอบหลักสูตรการฝึกอบรม สื่อการฝึกอบรม AI มากมาย มีให้บริการฟรีทางออนไลน์
  • อย่าพยายามเปลี่ยนงาน AI มีหนทางอีกยาวไกลก่อนที่มันจะเข้ามาแทนที่มนุษย์ได้อย่างสมบูรณ์ รายงานของเราพบว่า 63% ของผู้เชี่ยวชาญด้านความเป็นผู้นำระดับสูงที่องค์กรใช้ AI ในการเขียนงานระบุว่าเครื่องมือ AI ไม่มีผลกระทบต่อการถอดบทบาทงาน
  • จำกัด AI ให้กับบอทเฉพาะและงานเฉพาะ ChatGPT หรือ Claude 3 อาจเป็นตัวเลือกที่ดีที่สุดในปัจจุบัน
  • อ่านคำแนะนำ ข้อความแจ้งที่ดีที่สุดจะได้รับผลลัพธ์ที่ดีที่สุด ดังนั้นเราจึงได้รวบรวม คำแนะนำ เพื่อแนะนำวิธีคิดเกี่ยวกับการเขียนข้อความแจ้ง

ChatGPT เป็นเครื่องมือ AI ที่ได้รับความนิยมมากที่สุดที่ใช้ในธุรกิจในแบบสำรวจปี 2024 ของเรา แต่เครื่องมืออื่นๆ อาจทำงานได้ดีพอๆ กันหรือดีกว่า: หนึ่งใน การทดสอบล่าสุดของเรา พบว่า Claude 3 เขียนผลลัพธ์ข้อความได้ดีกว่าและแยกวิเคราะห์ได้ง่ายกว่าเมื่อเทียบกับ ChatGPT

กราฟเครื่องมือ AI ยอดนิยม

สุดท้ายนี้ สิ่งสำคัญคือต้องจำไว้ว่าข้อความที่สร้างหรือบอทรูปภาพไม่ใช่ "อัจฉริยะ" จริงๆ คุณจะต้องการไกด์ที่เป็นมนุษย์เพื่อตรวจสอบ ภาพหลอน หรือการโกหกอื่นๆ อีกครั้ง ก่อนที่คุณจะประทับตราทุกสิ่งที่ AI นำเสนอ