No primeiro semestre de 2023, a Samsung passou por um baita problema institucional com vazamento de dados da companhia através do ChatGPT. Imediatamente, a empresa proibiu o uso de Inteligência Artificial por parte dos funcionários. O incidente revela a necessidade de as empresas ficarem alertas para os problemas com ShadowAI.
O que é a ShadowAI?
ShadowAI se refere ao uso não autorizado ou não monitorado de sistemas de Inteligência Artificial dentro de uma empresa. Essas instâncias normalmente ocorrem fora da supervisão dos departamentos de TI e cibersegurança de uma organização. Para evitar o ShadowAI em uma empresa, é crucial implementar uma estratégia robusta que englobe conscientização, monitoramento e políticas claras.
Conscientização
O primeiro passo para combater o ShadowAI é aumentar a conscientização entre os funcionários. Certifique-se de que todos entendam o que é a IA e seu impacto potencial na organização. Realize sessões de treinamento regulares para educar os funcionários sobre os benefícios e riscos associados às tecnologias de IA. Deixe claro que a empresa apoia o uso responsável da IA e desencoraja implementações não autorizadas de IA.
Monitoramento Centralizado
Implemente um sistema de monitoramento centralizado para acompanhar as implantações de IA dentro da empresa. Isso deve incluir um inventário completo de ferramentas de IA e aplicativos em uso. Avalie regularmente se essas soluções de IA estão alinhadas com os objetivos e valores da empresa.
Estabeleça Políticas Claras
Desenvolva políticas de uso de IA claras e abrangentes. Essas políticas devem detalhar os canais adequados para a implementação de projetos de IA dentro da empresa. Certifique-se de que os funcionários entendam o processo de aprovação, considerações de privacidade de dados e requisitos de segurança para iniciativas de IA. Deixe claro que o uso não autorizado de IA pode resultar em ações disciplinares.
Governança de Dados
Enfatize a importância da governança de dados. O uso não autorizado de IA frequentemente envolve o manuseio inadequado de dados sensíveis. Implemente controles rígidos de acesso a dados, criptografia e mecanismos de auditoria para proteger os dados da empresa. Eduque os funcionários sobre as melhores práticas de proteção de dados.
Auditorias Regulares
Realize auditorias regulares para identificar quaisquer instâncias de ShadowAI. Revise as ferramentas e aplicativos de IA em uso e certifique-se de que estejam em conformidade com as políticas da empresa. Se o uso não autorizado de IA for descoberto, tome as medidas apropriadas, como revogar o acesso ou implementar treinamento adicional.
Incentive a Denúncia
Crie uma cultura em que os funcionários se sintam confortáveis em denunciar quaisquer instâncias de ShadowAI que encontrem. Estabeleça um canal dedicado para denúncias, garantindo anonimato, se necessário. Incentive um senso de responsabilidade entre os funcionários para relatar riscos potenciais.
Colaboração com TI e Cibersegurança
Fomente a colaboração entre TI, cibersegurança e unidades de negócios. Certifique-se de que as equipes de TI e cibersegurança estejam cientes das iniciativas de IA desde o início. Essa colaboração pode ajudar na avaliação dos aspectos de segurança das implantações de IA e garantir que estejam alinhadas com a estratégia tecnológica geral da empresa.
Atualizações Regulares
As tecnologias de IA evoluem rapidamente. Atualize regularmente suas políticas de IA para refletir o cenário em constante mudança. Incentive os funcionários a se manterem informados sobre as últimas tendências de IA e os riscos potenciais.
Essa abordagem proativa ajudará a manter a transparência, segurança e conformidade no mundo em constante evolução da inteligência artificial.
Confira o vídeo com o especialista André Assis, CEO da XLab, marca do Grupo TV1 que chega ao mercado com o objetivo de desenvolver tecnologias imersivas que humanizam a comunicação e os negócios.
(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da Compasso, agência de conteúdo e conexão.