خب بذارین یه چیزی رو براتون رو راست بگم: الان دیگه همه جا حرف هوش مصنوعی (همون AI خودمون که یعنی سیستمهای هوشمندی که میتونن مثل آدم فکر کنن و تصمیم بگیرن) هست و خیلیا هم دارن واسه کاراشون ازش استفاده میکنن. ولی یه نکته بامزه تو این قضیه هست؛ سه نفر از هر پنج نفر کارمند (تقریباً ۵۹ درصد) دارن از ابزار هوش مصنوعیای استفاده میکنن که شرکتشون رسماً اجازهشو نداده! به این مدل ابزارا میگن shadow AI یا همون “هوش مصنوعی یواشکی” که یعنی کارفرماها یا مدیرای شرکت اصلاً خبر ندارن این داره استفاده میشه.
حالا جالبتر اینجاست که بیشترین کسایی که این کارو انجام میدن، مدیران ارشد و مدیرای بالا دستی شرکتها هستن! تقریباً ۹۳ درصد از این مدیرای کله گنده، خودشون دارن سراغ هوش مصنوعی یواشکی میرن. مدیرای میانی کمتر (۷۳ درصد) و بقیه کارمندا کلاً حدود ۶۲ درصد این کارو میکنن.
یه بخش ترسناک ماجرا اینه که از این افراد، ۷۵ درصدشون خودشون اعتراف کردن که اطلاعات حساس رو میذارن تو این ابزارای غیررسمی! اطلاعات حساس یعنی چیزایی مثل اطلاعات کارمندا (۳۵ درصد گفتن این مدلو به اشتراک میذارن)، اطلاعات مشتریا (۳۲ درصد)، مدارک داخلی شرکت و انواع اسناد (۲۷ درصد)، اطلاعات حقوقی و مالی (۲۱ درصد)، اطلاعات مربوط به امنیت شرکت (۲۱ درصد) و حتی کدهای اختصاصی شرکت (۲۰ درصد)!
حالا میپرسی پس کارفرماها چیکار میکنن؟ حقیقتش، فقط چیزی حدود نصف شرکتها (۵۲٪) ابزار هوش مصنوعی تأیید شده خودشونو به کارمنداشون ارائه میدن. بامزهتر اینکه فقط یک نفر از هر سه نفر، همین ابزارای رسمی شرکت رو واقعاً نیازشون میدونه! یعنی بقیه حس میکنن این ابزارا به کارشون نمیاد یا جواب نمیده، واسه همین میرن سراغ همون ابزارای غیررسمی و یواشکی.
از اون طرف، کلی آدم خودشون میدونن که این کارشون ریسک داره؛ چون مثلاً ۶۴ درصد اعتراف کردن استفاده از shadow AI ممکنه باعث نشت داده و اطلاعات (Data Breach یعنی لو رفتن اطلاعاتی که باید محرمانه بمونه) بشه. اما تا اتفاقی نیفته، کمتر کسی قید این ابزارا رو میزنه. مثلاً ۵۷ درصد گفتن فقط اگه واقعاً اطلاعات شرکت لو بره، دیگه از این ابزارا استفاده نمیکنیم!
اینجا یه جمله خفن از مدیر محصول nexus.ai رو باید نقل کنم: میگه “همین که اطلاعات حساسی رو بندازی تو یه ابزار هوش مصنوعی ناامن، دیگه هیچ کنترلی روش نداری. اون داده میتونه هرجا ذخیره بشه، دوباره استفاده بشه یا حتی افشا بشه و خودتم هیچ وقت خبردار نشی.”
وضعیت سیاستگذاری شرکتها هم زیاد تعریف نداره. تقریباً یک چهارم شرکتا (۲۳ درصد) اصلاً هیچ سیاست رسمیای برای استفاده از هوش مصنوعی ندارن. این یعنی یه عالمه آدم تو محیط کاریشون نمیدونن حق دارن از چه ابزاری چطوری استفاده کنن.
نتیجهای که میشه گرفت اینه که اگر شرکتا واقعاً دوست دارن اطلاعاتشون امن بمونه و کارمنداشونم نیازاشون برآورده بشه، اول باید سیاستهای درست و حسابی بذارن سر استفاده از AI و بعد هم ابزارای مطمئن و کاربردی در اختیار کارمندا قرار بدن. یه نکته مهم دیگه هم که محققای امنیتی تاکید کردن، اینه که شرکتا باید دنبال راههایی باشن که AI رو با امنیت و مسئولیتپذیری وارد کاراشون بکنن، نه اینکه به زور یه ابزار عمومی بدن دست همه.
در کل خلاصه کنم براتون: تا وقتی سیاست خوب و ابزارای مناسب نباشه، کارمندا و مخصوصاً مدیرای ارشد، همچنان با هوش مصنوعی یواشکی حال میکنن و کلی اطلاعات محرمانه هم همین وسط به راحتی لو میره! پس اگه این قضیه واستون مهمه، حتماً به این نکتهها توجه کنین.
منبع: +
