数字信任从未像今天这样重要. Recently, the godfather of AI resigned from his position at Google. 据报道,他做出这一决定的原因并不单一, 但有一种解释占据了头条——自由地警告人工智能的危险. He is not the first, as others recently sought a delay in further development. 这一切的问题是我们不能把技术放回盒子里. 即使某家公司或国家想要限制其人工智能的发展, 鉴于世界主要超级大国之间的人工智能军备竞赛,这是一个不合理的主张. Unfortunately, 太多的用户被人工智能的能力迷住了,他们越来越多地使用人工智能,希望减轻家庭或工作中的负担. 后者是非常有问题的,因为它使澳门赌场官方下载面临巨大的风险.
数字信任是一个没有全球公认的统一定义的概念. ISACA has defined it as, “对关系完整性的信心, 在相关的数字生态系统中,提供者和消费者之间的交互和交易. This includes the ability of people, organizations, processes, 信息和技术创造和维护一个值得信赖的数字世界.” Some may challenge ISACA’s lack of specificity, 但是我看到的变体过于关注技术方面,因此减少了技术与任何业务功能之间的复杂集成. 其他定义和自由市场的问题在于,我们最终忽视了最大的风险:人类的易犯错误. 偏见加上大量记录在案的道德问题,理应导致人们对人工智能的公平性和透明度产生合理的悲观情绪, especially when algorithms have already negatively impacted lives.
毫不奇怪,“数字信任”一词已经被解决方案提供商劫持了. 然而,没有单一的或成套的产品能够提供数字信任. 这与零信任(Zero Trust, ZT)运动非常相似,因为太多的解决方案提供商声称提供零信任产品, in fact, 只有帮助实现整体ZT战略组成部分的产品.
需要明确的是,数字信任不仅仅与技术有关. 在每一项服务、产品和组件的背后都有人为的参与和错误. 科技巨头现在对人工智能发出的公开警告,基本上相当于负责任的各方对自己的监督和控制不足进行自我警告. 我们现在面临的是一个严重的混乱局面,不仅使澳门赌场官方下载和消费者的问题进一步复杂化,而且会加剧地缘政治紧张局势.
隐私和公平仍然是任何涉及人工智能的对话的核心, 现在我们有了公众对新兴技术的认识,这些技术可以影响国家如何进行军事行动. A recent demonstration by one defense contractor is scary. 任何技术都无法避免漏洞、破坏和武器化. 技术开发缺乏透明度, operated, and protected is concerning and, I would go as far as to say, reckless.
Course Correction
The US Navy SEAL mantra, “slow is smooth, smooth is fast” is particularly relevant today. ChatGPT has been garnering a lot of attention, but we must remember it is just one product. There are others and there will be more. Recognizing that generative AI is here, 澳门赌场官方下载必须面对员工可能已经在使用它们的现实, which is an expansion of shadow IT. As such, 澳门赌场官方下载领导者应该假设员工已经自由地将知识产权或敏感信息上传到培训模型. In many cases, 用户提供的生成人工智能工具的信息将用于塑造未来的产出, 这会带来涉及版权侵权的挑战. 接受这些现实可以作为进行特别风险评估的充分理由. Ideally, 所有澳门赌场官方下载都有适当的控制措施来处理公司数据和使用未经授权的软件和设备. 虽然临时禁令并不罕见,但行政管制(例如.g.、政策、安全和教育意识培训等.)本身不会保护知识产权或其他敏感数据.
要了解有关数字信任的更多信息,请查看ISACA的相关资源 website and join us at Digital Trust World Virtual.
About the author:
Jon Brandt, CISM, CDPSE, CCISO, CISSP, PMP是ISACA内容开发和服务部门的专业实践和创新主管. In this role, he leads audit, emerging technology, GRC, IT, 与ISACA成员相关的信息安全和隐私思想领导倡议. 他是ISACA®部门的信息安全主题专家, 影响创新的劳动力准备解决方案并领导绩效评估的发展. 勃兰特是一名非常有成就的美国海军老兵,拥有30年的多学科安全经验, cyberoperations and technical workforce development. 正规教育包括南伊利诺伊大学的劳动力教育与发展硕士学位和尚普兰学院的网络安全学士学位.
