Gartner預測到2027年，跨境GenAI濫用引起的AI數(shù)據(jù)泄露比例將達到40%

Gartner預測，到2027年，跨境生成式人工智能（GenAI）引起的AI相關數(shù)據(jù)泄露比例將超過40%。

GenAI在終端用戶中的普及速度已超過了數(shù)據(jù)治理和安全措施的發(fā)展速度，而支持這些技術所需的集中算力引發(fā)了對數(shù)據(jù)本地化的擔憂。

Gartner研究副總裁Joerg Fritsch表示：“由于監(jiān)管不力，常常會發(fā)生意外的跨境數(shù)據(jù)傳輸，尤其是當GenAI被集成到現(xiàn)有產(chǎn)品但卻沒有明確的說明或公告時。企業(yè)注意到員工使用GenAI工具創(chuàng)作內(nèi)容的變化。雖然此類工具可用于經(jīng)過批準的業(yè)務應用，但如果它們將敏感提示發(fā)送到托管在未知位置的AI工具和 API，就會產(chǎn)生安全風險?！?/p>

全球AI標準缺失導致運營效率低下

缺乏全球統(tǒng)一的AI和數(shù)據(jù)治理最佳實踐與標準，導致市場碎片化，企業(yè)不得不制定針對特定地區(qū)的戰(zhàn)略，這加劇了企業(yè)所面臨的挑戰(zhàn)，這可能會限制企業(yè)在全球擴展業(yè)務和從AI產(chǎn)品與服務中獲益的能力。

Fritsch表示：“本地化AI政策增加了管理數(shù)據(jù)流和保持質量的復雜性，而這會降低企業(yè)的運營效率。為了保護敏感數(shù)據(jù)和確保合規(guī)性，企業(yè)必須投資于先進的AI治理和安全性。這一需求可能會推動AI安全、治理與合規(guī)服務市場的增長并促進提高AI流程透明度和可控性的技術解決方案的發(fā)展?！?/p>

企業(yè)必須在AI治理成為全球性規(guī)定之前采取行動

Gartner預測，到2027年，全球所有主權AI法律法規(guī)都將要求企業(yè)落實AI治理。

Fritsch表示：“如果企業(yè)無法整合所需要的治理模型和控制措施，就會處于競爭劣勢，尤其是缺乏資源快速擴展現(xiàn)有數(shù)據(jù)治理框架的企業(yè)。”

為了降低AI數(shù)據(jù)泄露風險，尤其是跨境GenAI的濫用風險并確保合規(guī)性，Gartner 建議企業(yè)采取以下戰(zhàn)略行動：

●   加強數(shù)據(jù)治理： 企業(yè)必須擴展數(shù)據(jù)治理框架并加入關于使用AI處理數(shù)據(jù)的準則，確保遵守國際法規(guī)并對意外的跨境數(shù)據(jù)傳輸進行監(jiān)控。為此，企業(yè)需要將數(shù)據(jù)沿襲和數(shù)據(jù)傳輸影響評估納入常規(guī)隱私影響評估。

●   成立治理委員會：成立委員會加強AI監(jiān)督，確保AI部署和數(shù)據(jù)處理的溝通透明。該委員會需要負責技術監(jiān)督、風險和合規(guī)管理以及溝通和決策報告。

●   加強數(shù)據(jù)安全性： 使用先進技術、加密和匿名化保護敏感數(shù)據(jù)。例如，驗證特定地理區(qū)域的執(zhí)行環(huán)境是否可信并在數(shù)據(jù)必須離開這些區(qū)域時使用差分隱私等先進的匿名化技術。

●   投資TRiSM產(chǎn)品：為專為AI打造的信任、風險和安全管理（TRiSM）產(chǎn)品與功能規(guī)劃和分配預算，包括AI治理、數(shù)據(jù)安全治理、提示過濾和編輯以及非結構化數(shù)據(jù)合成生成。Gartner預測，到2026年，采用AI TRiSM控制措施的企業(yè)將減少至少50%的不準確或不合法信息，并因此減少錯誤決策。