Modelo de Governança de IA que Combate o Shadow IT

O Novo Modelo de Governança de IA que Coloca a Shadow IT em Alertah2>

As ferramentas de b>inteligência artificial (IA)b> estão se espalhando rapidamente pelos locais de trabalho, reformulando a maneira como as tarefas cotidianas são realizadas. Desde equipes de marketing que elaboram campanhas no ChatGPT até engenheiros de software que experimentam geradores de código, a IA está se infiltrando silenciosamente em todos os cantos das operações empresariais. O problema? Grande parte da adoção da IA está ocorrendo sem supervisão ou governança.p>

Como resultado, a b>shadow AIb> emergiu como um novo ponto cego de segurança. As ocorrências de uso não gerenciado e não autorizado de IA continuarão a aumentar até que as organizações repensem sua abordagem à política de IA.p>

Estabelecendo Governança e Diretrizesh3>

Para antecipar os riscos da IA, as organizações precisam de políticas que incentivem o uso da IA de forma razoável – e em conformidade com sua b>apetite de riscob>. No entanto, não conseguem fazer isso com modelos de governança ultrapassados e ferramentas que não são projetadas para detectar e monitorar o uso de IA em seus negócios.p>

Identificando a Estrutura Certah3>

Já existem várias estruturas e recursos – incluindo diretrizes do a href=”https://www.gov.uk/government/publications/implementing-the-uks-ai-regulatory-principles-initial-guidance-for-regulators” target=”_blank”>Departamento de Ciência, Inovação e Tecnologia (DSIT)a>, o a href=”https://www.gov.uk/government/publications/ai-playbook-for-the-uk-government/artificial-intelligence-playbook-for-the-uk-government-html” target=”_blank”>AI Playbook para o Governoa>, e o a href=”https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/artificial-intelligence/guidance-on-ai-and-data-protection” target=”_blank”>Gabinete do Comissário de Informação (ICO)a>. Esses recursos podem ajudar as organizações a construir uma estrutura responsável e robusta para a adoção da IA.p>

Investindo em Ferramentas de Visibilidadeh3>

À medida que uma empresa estabelece o roteiro para a gestão de riscos de IA, é crucial que a equipe de liderança de segurança comece a avaliar como realmente é o uso da IA em sua organização. Isso significa investir em b>ferramentas de visibilidadeb> que podem examinar padrões de acesso e comportamento para encontrar o uso de IA generativa em todos os cantos da organização.p>

Estabelecendo um Conselho de IAh3>

Com essas informações em mãos, o CISO deve considerar a criação de um b>conselho de IAb> composto por partes interessadas de toda a organização – incluindo TI, segurança, jurídico e a alta administração – para discutir os riscos, as questões de conformidade e os benefícios que surgem tanto de ferramentas autorizadas quanto não autorizadas que já estão começando a permeiar seus ambientes de negócios.p>

Esse conselho pode começar a moldar políticas que atendam às necessidades do negócio de forma gerida por riscos. Por exemplo, o conselho pode notar uma ferramenta de shadow AI que se popularizou, mas que pode não ser segura, para a qual uma alternativa mais segura existe. Uma política pode ser estabelecida para proibir explicitamente a ferramenta insegura, mas sugerir o uso da alternativa segura.p>

Atualizando o Treinamento da Política de IAh3>

Engajar e treinar os funcionários desempenhará um papel crucial em obter a adesão organizacional para manter a shadow AI sob controle. Com melhores políticas em vigor, os funcionários precisarão de orientações sobre as nuances do uso responsável da IA, por que certas políticas estão em vigor e os riscos associados ao manuseio de dados. Esse treinamento pode ajudá-los a se tornarem parceiros ativos na inovação segura.p>

Em alguns setores, o uso da IA no local de trabalho tem sido frequentemente um tópico tabu. Delimitar claramente as melhores práticas para o uso responsável da IA e a lógica por trás das políticas e processos da organização pode eliminar incertezas e mitigar riscos.p>

Governando o Futuro da IAh3>

A shadow AI não desaparecerá. À medida que ferramentas generativas se tornam mais profundamente incorporadas no trabalho cotidiano, o desafio apenas crescerá. Os líderes devem decidir se veem a shadow AI como uma ameaça incontrolável ou como uma oportunidade de repensar a governança na era da IA. As organizações que prosperam serão aquelas que abraçam a inovação com diretrizes claras, tornando a IA segura e transformadora.p>