4 façons dont les RSSI peuvent gérer l’utilisation de l’IA dans l’entreprise

Mais à l’inverse, essayer d’interdire l’utilisation et le blocage de l’IA au niveau du pare-feu équivaudrait à être considéré comme un Luddite de l’âge de pierre : vous ne pouvez tout simplement pas empêcher l’accès à l’IA et être un acteur du 21^St siècle.

Ainsi, bloquer simplement l’accès à LLM n’est pas la bonne réponse. Comme l’ont suggéré certains dirigeants, il serait plus avantageux pour l’entreprise de surveiller le trafic de l’IA à un niveau global (et non spécifique aux employés) afin de comprendre les risques liés à l’utilisation publique du LLM. Grâce à ces connaissances et à cette formation, les politiques peuvent être mieux optimisées pour protéger l’organisation tout en offrant les avantages offerts par l’IA.

Surveillance du gouvernement

Toutes les innovations récentes ont certainement attiré l’attention du gouvernement américain. Et c’est pourquoi en octobre, le La Maison Blanche a publié ses lignes directrices sur la réglementation de l’IA dans les agences gouvernementales. Le décret appelle à ce que la gouvernance de l’IA progresse de toute urgence, avec des appels à commencer mise en œuvre en 90 jours à une année complète. Même si de nouvelles lois sur l’IA sont probablement encore loin, je pense que c’est la bonne décision pour les agences fédérales de commencer à façonner la réglementation de l’IA pour le marché plus large.

Il existe de solides arguments selon lesquels la réglementation étouffera l’innovation, en particulier dans cette première phase de développement de l’IA. Mais comme tout observateur peut le constater, il faut beaucoup de temps au gouvernement pour adopter des lois relatives à la réglementation de l’industrie. Il est donc temps d’amener les gens à en parler et à y réfléchir maintenant. L’IA évolue plus rapidement que n’importe quelle vague technologique que nous avons connue dans le passé.

4 domaines d’intervention pour les RSSI

En tant que RSSI d’entreprise, il est de votre responsabilité de contribuer à gérer l’utilisation sûre de l’IA générative au sein de votre organisation afin de protéger votre entreprise. Voici quatre étapes à suivre dès maintenant à mesure que l’industrie, les technologies et les réglementations évoluent.

1) Formation, politique et processus

Aujourd’hui, la chose la plus pratique que chacun puisse faire est de suivre une formation en IA et de mettre en œuvre les politiques et processus de l’entreprise. Tout comme nous formons les gens au phishing, aux ransomwares et à d’autres sujets de sécurité, nous devons former les employés, les partenaires et les autres parties prenantes sur le fonctionnement de l’IA, les risques au sein de l’entreprise, comment l’utiliser judicieusement et comment elle peut en bénéficier (ou potentiellement nuire) à l’entreprise.