adozona.hu
Adatszivárgás, GDPR szabályainak megsértése, biztonsági rések – iránymutatás az árnyék MI (shadow AI) használatának kockázatairól
//adozona.hu/gdpr_adatvedelem/Iranymutatas_az_arnyek_MI_shadow_AI_hasznal_JNM9YY
Adatszivárgás, GDPR szabályainak megsértése, biztonsági rések – iránymutatás az árnyék MI (shadow AI) használatának kockázatairól
A mesterséges intelligencia (MI) egyre nagyobb tempóban terjed. Természetes jelenség ma már, hogy a páciensek a leleteiket feltöltik különféle felületekre az MI általi elemzés céljából. Az is egyre elterjedtebbé válik, hogy a vállalkozások használják fel az MI-t a működésük gyorsítására, racionalizására. Olyan esetek is növekvő számban fordulnak elő, amikor a munkavállalók a cég tudta nélkül, saját szakállukra használnak MI-alkalmazásokat munkavégzésük kapcsán. Ez pedig jelentős kockázatokat hordoz magában. Az Európai Adatvédelmi Biztos – a tevékenysége tematikájából adódóan mindenki számára, de elsősorban az Európai Unió (EU) intézményei tekintetében releváns – iránymutatásában hívja fel a figyelmet a legfontosabb szempontokra.
Mit jelent az árnyék MI?
A Shadow AI (árnyék MI) olyan MI-eszközök és platformok (például ChatGPT, Copilot, képgenerátorok) munkahelyi, engedély nélküli használatát jelenti, amelyekről a cég IT vagy biztonsági részlege nem tud, és azokat előzetesen nem hagyta jóvá. Ennek a – tehát a jogosulatlan – használatnak a hátterében jellemzően az húzódik meg, hogy a munkavállalók akár a levelezésben, akár előadáskészítésben a gyorsaságukat, hatékonyságukat szeretnék növelni, amely lépésnek ugyanakkor olyan nem kívánatos következményei is lehetnek, mint például az adatszivárgás (a céges adatok bevitele az MI-rendszerekbe veszélyezteti a személyes adatok biztonságát, kezelésének jogszerűségét, az üzleti titkokat), a jogi nem megfelelés (például a GDPR szabályainak a megsértése), vagy a biztonsági rések keletkeztetése (a nem ellenőrzött MI-alkalmazások okozta behatolási lehetőségek).
Éppen ezek orvoslása szempontjából lényeges, hogy az MI-t használó vállalkozások előzetes belső szabályozással rendelkezzenek, a munkavállalókat pedig az MI lehetőségeiről, a kockázatokról, illetve a kötelezettségeikről, felelősségükről tájékoztassák.
OLVASSA tovább! Erről szól még az írás:
- az innováció ne járjon jogsértéssel,
- a kockázatok kezelése nem megkerüléssel, hanem proaktív, átfogó AI‑irányítással történhet,
- az árnyék MI kockázatainak csökkentése – az MI felelős alkalmazása.
Hozzászólások (0)