                array(1) {
  [0]=>
  int(1804)
}

Odyssey / Τεχνητή Νοημοσύνη υπό Έλεγχο: Η Νέα Πρόκληση για την Κυβερνοανθεκτικότητα

newsroom

Πριν 56 λεπτά

Καθώς η Τεχνητή Νοημοσύνη περνά στην επιχειρησιακή εφαρμογή, οι οργανισμοί καλούνται να επενδύσουν σε ορατότητα, διακυβέρνηση και Cyber Resilience.

Η Τεχνητή Νοημοσύνη έχει περάσει πλέον από το στάδιο του πειραματισμού στο στάδιο της επιχειρησιακής εφαρμογής. Από τα AI copilots και τα enterprise assistants μέχρι την αυτοματοποίηση διαδικασιών και τη λήψη αποφάσεων με τη βοήθεια αλγορίθμων, οι οργανισμοί επενδύουν με ταχείς ρυθμούς σε τεχνολογίες που υπόσχονται αυξημένη παραγωγικότητα, καλύτερη αξιοποίηση της γνώσης και ταχύτερη λήψη αποφάσεων.

Ωστόσο, καθώς η υιοθέτηση της Τεχνητής Νοημοσύνης επιταχύνεται, αναδύεται ένα κρίσιμο ερώτημα για τα διοικητικά συμβούλια και τις ηγετικές ομάδες: Είναι οι οργανισμοί πραγματικά έτοιμοι να διαχειριστούν τους κινδύνους που συνοδεύουν αυτή τη μετάβαση;

Τα αποτελέσματα πρόσφατης έρευνας που παρουσιάστηκαν στο executive briefing «Managing AI Risks in the Modern Organization» της Odyssey επιβεβαιώνουν ένα κεντρικό συμπέρασμα: η υιοθέτηση του AI κινείται ταχύτερα από τη διακυβέρνηση. Ενώ σημαντικό μέρος των οργανισμών έχει ήδη περάσει από τη διερεύνηση στη χρήση, η ορατότητα παραμένει περιορισμένη. Συγκεκριμένα, το 82% των συμμετεχόντων ανέφερε περιορισμένη ή μερική ορατότητα ως προς τη χρήση AI μέσα στον οργανισμό, ενώ μόλις 4% δήλωσε ότι διαθέτει κεντρικοποιημένη ορατότητα και ολοκληρωμένο πλαίσιο διακυβέρνησης.

Η Υιοθέτηση Προχωρά Πιο Γρήγορα από τη Διακυβέρνηση

Σύμφωνα με τα ευρήματα της έρευνας, η αξιοποίηση της Τεχνητής Νοημοσύνης βρίσκεται ήδη σε εξέλιξη. Περίπου 44% των συμμετεχόντων δήλωσε ότι ο οργανισμός τους έχει ενσωματώσει AI σε επιλεγμένες ροές εργασίας ή ευρύτερα στις λειτουργίες του, ενώ 23% ανέφερε περιορισμένη επιχειρησιακή χρήση. Παράλληλα, 33% βρίσκεται ακόμη σε στάδιο διερεύνησης AI use cases. Η πραγματική πρόκληση, όμως, αφορά την ικανότητα του οργανισμού να κατανοεί πώς χρησιμοποιείται, ποια δεδομένα επεξεργάζεται και ποιοι κίνδυνοι δημιουργούνται από αυτή τη χρήση.

Το εύρημα αυτό δείχνει ότι το βασικό ζήτημα δεν είναι μόνο αν ένας οργανισμός χρησιμοποιεί AI, αλλά αν έχει ενιαία εικόνα για το πού χρησιμοποιείται, από ποιους, με ποια δεδομένα και υπό ποιους ελέγχους. Όταν η χρήση του AI εξελίσσεται ταχύτερα από τους μηχανισμούς εποπτείας, η διακυβέρνηση παραμένει αποσπασματική και ο έλεγχος περιορίζεται σε επιμέρους σημεία του οργανισμού. Με απλά λόγια, πολλοί οργανισμοί γνωρίζουν ότι χρησιμοποιούν AI. Λιγότεροι γνωρίζουν ακριβώς πού, πώς και σε ποια έκταση.

Το AI Επιταχύνει τους Υπάρχοντες Κινδύνους

Μια συνηθισμένη παρανόηση είναι ότι οι κίνδυνοι της Τεχνητής Νοημοσύνης είναι αποκλειστικά νέοι ή αποκομμένοι από το υφιστάμενο περιβάλλον ασφάλειας. Στις περισσότερες περιπτώσεις, το AI λειτουργεί πάνω στις υφιστάμενες δομές πρόσβασης και στα δεδομένα που ήδη υπάρχουν μέσα στον οργανισμό. Αυτό που αλλάζει είναι η ταχύτητα, η κλίμακα και η αποτελεσματικότητα με την οποία τα δεδομένα μπορούν να εντοπιστούν, να συσχετιστούν και να αξιοποιηθούν.

Ένα αρχείο που ήταν τεχνικά προσβάσιμο αλλά δύσκολο να εντοπιστεί, μπορεί πλέον να ανακτηθεί μέσα σε δευτερόλεπτα. Ένα σύνολο δεδομένων που παρέμενε ουσιαστικά ανενεργό, μπορεί να αξιοποιηθεί άμεσα μέσω ενός AI assistant. Αυτό μετατρέπει παλιές αδυναμίες σε νέους επιχειρησιακούς κινδύνους.

Η Συμμόρφωση Γίνεται Ζήτημα Ελεγχόμενης Επεξεργασίας Δεδομένων

Παραδοσιακά, οι συζητήσεις γύρω από το GDPR επικεντρώνονταν στο ποιος έχει πρόσβαση στα δεδομένα.

Στην εποχή της Τεχνητής Νοημοσύνης, το ερώτημα μετατοπίζεται.

Πλέον, η πρόκληση αφορά το πώς επεξεργάζονται τα δεδομένα, με ποια εργαλεία, σε ποια κλίμακα και για ποιο σκοπό.

Η επεξεργασία προσωπικών ή ευαίσθητων πληροφοριών μέσω AI συστημάτων μπορεί να είναι απολύτως νόμιμη και συμβατή με το κανονιστικό πλαίσιο. Ωστόσο, αυτό προϋποθέτει την ύπαρξη σαφών πολιτικών, τεχνικών ελέγχων και κατάλληλων μηχανισμών εποπτείας.

Το ζήτημα αυτό γίνεται ακόμη πιο κρίσιμο καθώς οι οργανισμοί καλούνται να προσαρμοστούν σε ένα πιο απαιτητικό ρυθμιστικό περιβάλλον. Σύμφωνα με την έρευνα, 64% των συμμετεχόντων δήλωσε ότι ο οργανισμός τους είτε δεν είναι προετοιμασμένος είτε βρίσκεται ακόμη σε πρώιμο στάδιο αξιολόγησης ως προς τις αναδυόμενες ρυθμιστικές απαιτήσεις.

Τα Μεγαλύτερα Σημεία Ανησυχίας

Όταν ζητήθηκε από τους συμμετέχοντες να προσδιορίσουν τη σημαντικότερη πρόκληση που αντιμετωπίζουν σήμερα, η έκθεση και διαρροή δεδομένων αναδείχθηκε με μεγάλη διαφορά ως το κυρίαρχο σημείο ανησυχίας, συγκεντρώνοντας το 84% των απαντήσεων. Το συγκεκριμένο εύρημα δεν προκαλεί έκπληξη. Τα δεδομένα αποτελούν το «καύσιμο» των σύγχρονων AI συστημάτων. Όσο μεγαλύτερη είναι η πρόσβαση σε πληροφορίες, τόσο μεγαλύτερη είναι και η ανάγκη για έλεγχο.

Ακολούθησαν ζητήματα όπως η έλλειψη ορατότητας και παρακολούθησης, οι μη ανθρώπινες ταυτότητες (non-human identities) και η παραπληροφόρηση που μπορεί να παραχθεί μέσω AI.

Παράλληλα, περίπου το 71% των συμμετεχόντων δήλωσε ότι διαθέτει είτε μηδενική είτε περιορισμένη και κυρίως χειροκίνητη δυνατότητα εντοπισμού και διερεύνησης απειλών ή μη φυσιολογικής AI συμπεριφοράς.

Το Κενό Εμπιστοσύνης

Ένα ακόμη ενδιαφέρον εύρημα αφορά την εμπιστοσύνη προς τα AI συστήματα.

Οι περισσότεροι οργανισμοί δηλώνουν ότι εμπιστεύονται τις εισηγήσεις της Τεχνητής Νοημοσύνης μόνο όταν υπάρχει ανθρώπινη επικύρωση (52%). Αυτό αποτυπώνει μια ώριμη προσέγγιση, καθώς η πλήρως αυτόνομη λήψη αποφάσεων παραμένει ζητούμενο για τις περισσότερες επιχειρήσεις.

Η πραγματική αξία βρίσκεται στη συνεργασία ανθρώπου και μηχανής: στον συνδυασμό της ταχύτητας και της αναλυτικής ικανότητας του AI με την κρίση, την εμπειρία και την επιχειρησιακή αντίληψη των ανθρώπων.

Η Επόμενη Τριετία

Όταν οι συμμετέχοντες κλήθηκαν να προβλέψουν τη μεγαλύτερη πρόκληση για τα επόμενα τρία χρόνια, η απάντηση ήταν σαφής: διακυβέρνηση και συμμόρφωση (44%).

Η εφαρμογή του AI Act στην Ευρωπαϊκή Ένωση, οι απαιτήσεις του NIS2, το DORA και η συνεχής εξέλιξη των κανονιστικών πλαισίων δημιουργούν ένα νέο περιβάλλον ευθύνης για τις διοικήσεις, όπου η ασφαλής χρήση της Τεχνητής Νοημοσύνης δεν μπορεί να αντιμετωπίζεται αποσπασματικά ή αποκλειστικά ως τεχνολογικό έργο.

H TN ως ζήτημα εταιρικής διακυβέρνησης, διαχείρισης κινδύνων και επιχειρησιακής ανθεκτικότητας

Η Τεχνητή Νοημοσύνη θα συνεχίσει να δημιουργεί αξία για τις επιχειρήσεις. Το κρίσιμο ερώτημα δεν είναι αν οι οργανισμοί θα την υιοθετήσουν, αλλά αν διαθέτουν τα κατάλληλα θεμέλια για να την αξιοποιήσουν με ασφάλεια, διαφάνεια, έλεγχο και επιχειρησιακή συνέχεια.

Οι οργανισμοί που θα επενδύσουν σήμερα σε ορατότητα, διακυβέρνηση, ταξινόμηση δεδομένων και μηχανισμούς ελέγχου θα είναι εκείνοι που θα αξιοποιήσουν το AI με τους δικούς τους όρους. Οι υπόλοιποι κινδυνεύουν να ανακαλύψουν ότι η ταχύτητα της καινοτομίας ξεπέρασε την ικανότητά τους να τη διαχειριστούν.

Σε αυτό το περιβάλλον, η κυβερνοανθεκτικότητα γίνεται προϋπόθεση για την ασφαλή αξιοποίηση της Τεχνητής Νοημοσύνης. Για την Odyssey, το ζητούμενο δεν είναι μόνο η προστασία απέναντι σε νέες ή επιταχυνόμενες απειλές. Είναι η δυνατότητα των οργανισμών να διατηρούν ορατότητα, έλεγχο και επιχειρησιακή συνέχεια, ακόμη και όταν η ταχύτητα και η πολυπλοκότητα των κινδύνων αυξάνονται. Η AI εποχή απαιτεί ένα ολιστικό πλαίσιο Cyber Resilience, που συνδυάζει ανθρώπους, διαδικασίες και τεχνολογία, ώστε η καινοτομία να λειτουργεί με ασφάλεια, διαφάνεια και εμπιστοσύνη.