Въпрос към урок: Безопасност и етика. Правила за работа с AI от курс: Летящ старт с AI

Опазване на фирмена информация

AI AI
Мария Каменова

Здравейте! Във видеото споменавате за фирмена култура на ползване на AI, но как можеш да забраниш на служителите да ползват чувствителна фирмена информация за обработка с AI? Бихте ли споделили има ли вградени в компютрите програми или други защити? Какъв е вашия опит, освен разбира се личната отговорност на всеки във фирмата?

Аула Ментор

Здравейте, Мария,

За да защитите фирмената информация и да ограничите използването ѝ в AI приложения, можете да предприемете следните стъпки:

  1. Политики за сигурност: Създайте ясни политики и процедури, които забраняват използването на чувствителна информация в AI приложения. Уверете се, че всички служители са запознати с тях.

  2. Обучение и осведоменост: Провеждайте редовни обучения за служителите относно рисковете и добрите практики при работа с AI. Това ще помогне за изграждане на култура на отговорност.

  3. Технологични решения: Използвайте софтуер за защита на данните, като Data Loss Prevention (DLP) системи, които могат да следят и ограничават изтичането на чувствителна информация.

  4. Контрол на достъпа: Ограничете достъпа до чувствителна информация само до тези служители, които наистина се нуждаят от нея за изпълнение на служебните си задължения.

  5. Мониторинг и одит: Внедрете системи за мониторинг и одит, които да следят използването на AI и да идентифицират потенциални нарушения на политиките за сигурност.

  6. Използване на специализирани инструменти: Някои AI платформи предлагат вградени функции за защита на данните. Проверете дали използваните от вас инструменти имат такива възможности и ги активирайте.

Личната отговорност на всеки служител е важна, но тези мерки ще помогнат за създаване на по-сигурна среда за работа с AI.

Иван Цукев

В допълнение към "колегата", реално няма да предотвратиш на 100%.

То е като при законите - всички знаят правилото "не кради", но някои го нарушават и хванатите нарушители си носят последствията спрямо закона.

Всички трябва да са наясно с правилата и как да ги спазват като основа. Дали ще ги спазват нямаме 100% контрол.

На теория има IT решения, които забраняват достъп и слагат много лимитации, фирми инсталират opensource модели на вътрешни сървъри, които нямат достъп до Интернет. Но на практика, не работят много добре и служителите, които са си решили, че ChatGPT им върши най-добре работата ги заобикалят.

Трябва да се комуникира постоянно колко е важно това и какви са последствията за нарушителите. Безумно е някой за да си спести 5-6 часа работа да хвърли личните данни на клиентите в chatgpt.

Мария Каменова

Благодаря!

Вашият отговор

Запиши се в Аула

или
Вашият имейл е защитен при нас.