Gartner預(yù)測到2027年，跨境GenAI濫用引起的AI數(shù)據(jù)泄露比例將達(dá)到40%

Gartner預(yù)測，到2027年，跨境生成式人工智能（GenAI）引起的AI相關(guān)數(shù)據(jù)泄露比例將超過40%。

GenAI在終端用戶中的普及速度已超過了數(shù)據(jù)治理和安全措施的發(fā)展速度，而支持這些技術(shù)所需的集中算力引發(fā)了對數(shù)據(jù)本地化的擔(dān)憂。

Gartner研究副總裁Joerg Fritsch表示：“由于監(jiān)管不力，常常會發(fā)生意外的跨境數(shù)據(jù)傳輸，尤其是當(dāng)GenAI被集成到現(xiàn)有產(chǎn)品但卻沒有明確的說明或公告時。企業(yè)注意到員工使用GenAI工具創(chuàng)作內(nèi)容的變化。雖然此類工具可用于經(jīng)過批準(zhǔn)的業(yè)務(wù)應(yīng)用，但如果它們將敏感提示發(fā)送到托管在未知位置的AI工具和 API，就會產(chǎn)生安全風(fēng)險?！?/p>

全球AI標(biāo)準(zhǔn)缺失導(dǎo)致運(yùn)營效率低下

缺乏全球統(tǒng)一的AI和數(shù)據(jù)治理最佳實(shí)踐與標(biāo)準(zhǔn)，導(dǎo)致市場碎片化，企業(yè)不得不制定針對特定地區(qū)的戰(zhàn)略，這加劇了企業(yè)所面臨的挑戰(zhàn)，這可能會限制企業(yè)在全球擴(kuò)展業(yè)務(wù)和從AI產(chǎn)品與服務(wù)中獲益的能力。

Fritsch表示：“本地化AI政策增加了管理數(shù)據(jù)流和保持質(zhì)量的復(fù)雜性，而這會降低企業(yè)的運(yùn)營效率。為了保護(hù)敏感數(shù)據(jù)和確保合規(guī)性，企業(yè)必須投資于先進(jìn)的AI治理和安全性。這一需求可能會推動AI安全、治理與合規(guī)服務(wù)市場的增長并促進(jìn)提高AI流程透明度和可控性的技術(shù)解決方案的發(fā)展。”

企業(yè)必須在AI治理成為全球性規(guī)定之前采取行動

Gartner預(yù)測，到2027年，全球所有主權(quán)AI法律法規(guī)都將要求企業(yè)落實(shí)AI治理。

Fritsch表示：“如果企業(yè)無法整合所需要的治理模型和控制措施，就會處于競爭劣勢，尤其是缺乏資源快速擴(kuò)展現(xiàn)有數(shù)據(jù)治理框架的企業(yè)?！?/p>

為了降低AI數(shù)據(jù)泄露風(fēng)險，尤其是跨境GenAI的濫用風(fēng)險并確保合規(guī)性，Gartner 建議企業(yè)采取以下戰(zhàn)略行動：

●   加強(qiáng)數(shù)據(jù)治理： 企業(yè)必須擴(kuò)展數(shù)據(jù)治理框架并加入關(guān)于使用AI處理數(shù)據(jù)的準(zhǔn)則，確保遵守國際法規(guī)并對意外的跨境數(shù)據(jù)傳輸進(jìn)行監(jiān)控。為此，企業(yè)需要將數(shù)據(jù)沿襲和數(shù)據(jù)傳輸影響評估納入常規(guī)隱私影響評估。

●   成立治理委員會：成立委員會加強(qiáng)AI監(jiān)督，確保AI部署和數(shù)據(jù)處理的溝通透明。該委員會需要負(fù)責(zé)技術(shù)監(jiān)督、風(fēng)險和合規(guī)管理以及溝通和決策報告。

●   加強(qiáng)數(shù)據(jù)安全性： 使用先進(jìn)技術(shù)、加密和匿名化保護(hù)敏感數(shù)據(jù)。例如，驗證特定地理區(qū)域的執(zhí)行環(huán)境是否可信并在數(shù)據(jù)必須離開這些區(qū)域時使用差分隱私等先進(jìn)的匿名化技術(shù)。

●   投資TRiSM產(chǎn)品：為專為AI打造的信任、風(fēng)險和安全管理（TRiSM）產(chǎn)品與功能規(guī)劃和分配預(yù)算，包括AI治理、數(shù)據(jù)安全治理、提示過濾和編輯以及非結(jié)構(gòu)化數(shù)據(jù)合成生成。Gartner預(yù)測，到2026年，采用AI TRiSM控制措施的企業(yè)將減少至少50%的不準(zhǔn)確或不合法信息，并因此減少錯誤決策。