Shadow AI: האתגר הבוער הבא של אבטחת המידע הארגוני

מאת אלי כהן, מנכ"ל y-tech

בעידן שבו בינה מלאכותית הופכת לחלק בלתי נפרד מחיי היומיום שלנו, אנו עדים לתופעה מדאיגה שהולכת ומתעצמת בארגונים – Shadow AI. נתון מטריד במיוחד שפורסם לאחרונה על ידי חברת IBM מראה כי למעלה משליש מהעובדים בארגונים (38%) מודים שהם משתפים מידע רגיש עם כלי בינה מלאכותית ללא אישור המעסיק. המשמעות היא שבכל רגע נתון, מידע ארגוני רגיש עלול לזלוג החוצה דרך שימוש בכלים כמו ChatGPT או מערכות AI אחרות שאינן מאושרות על ידי מחלקת ה-IT.

התופעה הזו אינה מפתיעה. עובדים מחפשים דרכים להתייעל ולשפר את הפרודוקטיביות שלהם, והכלים החדשים שמציעה הבינה המלאכותית מספקים פתרונות מפתים. אבל המחיר עלול להיות כבד – החל מהפרת רגולציות הגנת פרטיות, דרך דליפות מידע ועד לנזק תדמיתי משמעותי.

מניסיוני בליווי ארגונים בתהליכי דיגיטציה ואבטחת מידע, הפתרון אינו טמון באיסור גורף על שימוש בכלי AI. להיפך – הדרך הנכונה היא לאמץ גישה מאוזנת המשלבת שלושה מרכיבים מרכזיים:

  1. תשתית מאובטחת: יצירת סביבת עבודה ארגונית שמאפשרת שימוש בכלי AI מאושרים ומאובטחים. 
  2. מדיניות ברורה: גיבוש נהלים והנחיות ברורות לשימוש בכלי AI, תוך הגדרת גבולות ברורים בין מותר לאסור.
  3. הדרכה והעצמה: הכשרת העובדים והעלאת המודעות לסיכונים, תוך מתן כלים וידע להתנהלות נכונה בעידן ה-AI.

חברות אבטחת מידע רואות ב- Shadow AI לא רק אתגר – זו הזדמנות. אנחנו רואים כיצד שימוש נכון בכלי AI במחלקה אחת יכול להוביל להתייעלות מרשימה, ואנחנו יודעים כיצד להפיץ את ההצלחה הזו לכל הארגון. באמצעות שילוב של טכנולוגיה, מדיניות והדרכה, אנחנו מצליחים להפוך את מה שנראה כסיכון ליתרון תחרותי משמעותי.

 היום עם Shadow AI הוא למעשה השלב הטבעי הבא באבולוציה של אימוץ טכנולוגיות חדשות בארגונים. ראינו תהליך דומה עם המעבר לשירותי ענן, כשעובדים החלו להשתמש בשירותי אחסון ושיתוף קבצים לא מאושרים. כיום, עם הנגישות חסרת התקדים של כלי AI, אנחנו נמצאים בפני אותו אתגר, רק בסדר גודל משמעותי יותר.

בישראל, שבה יש ריכוז גבוה של חברות טכנולוגיה וסטארט-אפים, האתגר מורכב במיוחד. העובדים שלנו, שרגילים לחדשנות ולאימוץ מהיר של טכנולוגיות, נוטים לאמץ כלי AI באופן עצמאי. אני מעריך כי ב-2025 נראה זינוק משמעותי בשימוש בכלי AI לא מאושרים, במיוחד בסקטורים כמו פיננסים, הייטק ושירותים מקצועיים.

השנה הנוכחית תהיה שנה קריטית בהתמודדות עם אתגרי Shadow AI ארגונים שישכילו להיערך נכון – באמצעות שילוב של טכנולוגיה מתקדמת, מדיניות נכונה והדרכה מתאימה – הם אלה שיצליחו למנף את יתרונות הבינה המלאכותית תוך שמירה על אבטחת המידע הארגוני. 

 וחשוב לזכור: עובדים שלכם משתמשים ב-AI? במקום להילחץ, בואו ננהל את זה בחוכמה. הכלים קיימים, הידע קיים, והיכולת לשמור על הארגון בטוח תוך שמירה על החדשנות – קיימת גם היא.

[קרדיט תמונה: יח"צ]