GenAI is de drijvende kracht achter de nieuwe datarush
De snelheid waarmee ChatGPT de laatste maanden geadopteerd werd, is ongekend in de geschiedenis van technische innovaties. In slechts twee maanden tijd heeft deze gebruiksvriendelijke generatieve AI (GenAI)-applicatie meer dan 100 miljoen gebruikers weten te verzamelen. Een jaar na zijn introductie hebben we daarom een onderzoek uitgevoerd om erachter te komen of GenAI-tools zoals ChatGPT het startschot zijn van een nieuwe industriële revolutie. Het onderzoek omvatte verder hoe organisaties GenAI-tools gebruiken, de beveiligingsuitdagingen waarmee ze te maken hebben en de manieren waarop organisaties intellectueel eigendom en klantdata beter kunnen beschermen naarmate het gebruik hiervan blijft evolueren.
Bijna alle (95%) van de 900 ondervraagde IT-leiders geven aan dat hun organisatie al GenAI-tools gebruikt. Maar liefst 89% geeft echter ook toe dat hun organisatie GenAI-tools als een potentieel beveiligingsrisico ziet. Bijna de helft (48%) is het erover eens dat de dreiging van GenAI op dit moment zwaarder telt dan de kansen die het kan bieden. Dit wijst op een zorgwekkende kloof tussen geloof en actie, waarbij vroege GenAI-adoptie minder vaak een gecalculeerd risico lijkt te zijn dan we graag zouden zien.
Doordat 23% van de organisaties die al GenAI-tools gebruiken dit gebruik niet monitoren, is het dreigingsniveau absoluut hoog te noemen. Wanneer er een nieuwe technologie geïmplementeerd wordt, is het essentieel om de unieke beveiligingsuitdagingen die hiermee gepaard gaan goed in kaart te brengen en te begrijpen.
GenAI als drijvende kracht achter een nieuwe datarush
De kloof tussen de kansen en risico’s van GenAI doet me denken aan andere grote gebeurtenissen in het verleden, zoals de goudkoorts en de run op olie, die onze samenleving en economie voorgoed hebben veranderd. Wat betreft historische ontwikkelingen met een enorme impact, past GenAI zeker in dit rijtje. Organisaties doen er goed aan om te leren van de lessen uit het verleden aangezien er eenzelfde situatie met winnaars (en verliezers) kan ontstaan in de race voor de adoptie van GenAI. Wat met zekerheid gezegd kan worden is dat organisaties hun implementatiestrategie goed moeten analyseren voordat ze deze uitvoeren. Het halsoverkop implementeren van een nieuwe technologie kan namelijk grote gevaren met zich meebrengen.
Als data het nieuwe olie is, dan is GenAI de machine die dit consumeert. Ten tijden van de run op olie, was olie niet nieuw. Het was de ontwikkeling van de verbrandingsmotor die tot maatschappelijke verandering leidde. Het huidige equivalent van die verbrandingsmotor is AI. Het consumeert data net zo hongerig als een verbrandingsmotor olie verbruikt. Deze onstilbare drang van AI naar meer data, maakt dat data steeds meer een strategische asset worden. Daarom moeten organisaties controle nemen (en houden) over het beschermen van data, nu ze op het punt staan om van levensbelang te worden.
Data privacy
Iedere organisatie moet zich realiseren dat ze al onderdeel zijn van een AI-ecosysteem, dankzij de vrije stroom van informatie op het internet. Zij moeten zich echter ook bewust zijn van de verantwoordelijkheid die ze hebben voor de data die dat ecosysteem voedt. In reactie hierop hebben sommige landen al regelgeving opgesteld - of zijn hiermee bezig - over hoe organisaties hun data kunnen en mogen inzetten en delen. Daarnaast spelen zowel organisaties als individuele gebruikers een actieve rol in het evalueren van hun eigen data privacy. Als een service op het internet gratis wordt aangeboden, moet een gebruiker zich er bijvoorbeeld van bewust zijn, of op gewezen worden, dat ze betalen met hun data en gedragsinzichten.
Organisaties die dergelijke data verzamelen, moeten dit vervolgens met respect behandelen. Dat betekent dat ze het binnen juridische kaders moeten behandelen en dat ze zich ervan bewust moeten zijn dat ze het alleen voor een specifiek doel mogen verzamelen. Het is daarbij essentieel dat organisaties aandacht geven aan het ethische debat rond technologische innovaties zoals GenAI. Het aanwijzen van een groep interne of externe adviseurs helpt ervoor te zorgen dat organisaties zich houden aan alle relevante ontwikkelingen. Bovendien moet GenAI, net als elke nieuwe technologie, op de proef worden gesteld. Vragen als ‘Moeten we dit doen?’ en ‘Hoe doen we dit?’ moeten worden gesteld voordat organisaties ook maar in de buurt van deze tools komen.
De keerzijde van GenAI-gerelateerde dataverzameling is dat het niet alleen waardevol is voor organisaties, maar ook voor cybercriminelen. Daarom moeten beveiligingsteams onderdeel zijn van de groep adviseurs die toeziet op het ethisch gebruik van data in GenAI-engines. Organisaties moeten ervoor zorgen dat ze weten wie er bij hun data kan en onder welke omstandigheden - en het gebruik ervan beperken tot specifieke toepassingen.
Ondanks dat innovaties ons vooruit helpen, moeten we waakzaam blijven voor het feit dat er dingen fout kunnen gaan - zoals het geval is met alle transformerende krachten. Daarom is het essentieel dat organisaties hun due diligence doen voordat ze zich in deze nieuwe revolutie van datagebruik storten. Het potentieel is enorm, maar dat geldt ook voor de gevaren als er verkeerd mee wordt omgegaan.
Door: Sam Curry (foto), VP and CISO bij Zscaler
