Por qué la seguridad de los datos es crítica para la IA
Los datos son el nuevo petróleo. Alimenta nuestra economía e impulsa nuevas tecnologías, en particular, la IA generativa. Sin embargo, para que la IA se adopte ampliamente, debe ser confiable y segura.
Como muestra el último Informe del costo de una filtración de datos de IBM, las interrupciones del negocio elevan los costos de filtración y las multas regulatorias a nuevas alturas, con un costo promedio de una filtración de datos que alcanza los 4.88 millones de dólares.
Sin embargo, según una encuesta realizada por el estudio IBM Institute for Business Value (IBV) sobre ciberseguridad e IA generativa, más del 94 % de los líderes empresariales creen que proteger la IA es importante, pero solo el 24 % afirma que sus proyectos de IA incorporarán una ciberseguridad. componente dentro de los próximos seis meses.
Esto deja a muchas empresas en una situación vulnerable, ya que la IA generativa también conlleva nuevos riesgos, como la filtración de datos, el envenenamiento de datos y los ataques de inyección de instrucciones. También puede ser difícil para las empresas controlar quién tiene acceso a sus datos, señala Scott McCarthy, socio gerente global de IBM para servicios de ciberseguridad.
"Es importante asegurarse de que se implementen controles para que los datos comerciales y de los clientes no queden expuestos", explica McCarthy.
Para proteger sus datos y proteger su IA, las empresas deben establecer su gobernanza de la IA y proteger su infraestructura: sus datos, sus modelos y el uso de estos. Este es el marco de IBM para proteger la IA generativa, un marco que se puede aplicar en otros entornos, incluido Einstein de Salesforce, un conjunto de herramientas de IA para CRM.
Estos son 3 pasos que las empresas pueden seguir para iniciar este proceso.
Boletín de noticias Think
¿Su equipo captaría a tiempo el próximo día cero?
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Su subscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Muchos equipos innovan rápidamente con IA generativa, pero esto puede crear lo que se conoce como la TI en la sombra. “Tenemos que asegurarnos de que las empresas también tengan visibilidad. Hay nuevas herramientas, como la gestión de la postura de seguridad de los datos y la gestión de la postura de seguridad de la IA, que ayudarán con esto”, dice McCarthy.
Ya sea que trabaje con datos de clientes o datos comerciales, los diferentes tipos de datos tendrán diferentes implicaciones y pueden estar sujetos a diferentes políticas y procedimientos.
Aplique los controles apropiados a esos datos en función del límite de clasificación, como los datos de clientes, el censo de datos comerciales o los datos disponibles públicamente, para ayudar a garantizar que las personas adecuadas tengan acceso a los datos correctos en el momento adecuado.
En conclusión, "los equipos de seguridad deben ser facilitadores del negocio, no solo los guardianes de las políticas y procedimientos de seguridad", cree McCarthy.