Artificial Intelligence (AI) zal de manier waarop, wanneer en door wie wij ons werk doen transformeren. Er wordt momenteel veel gesproken over generatieve AI, maar veel andere takken van AI, zoals robotica en machine learning, zetten ook een transformatie in het bedrijfsleven in gang. Het is een uitdaging om de veiligheids-, privacy- en ethische implicaties die inherent zijn aan deze technologieën af te wegen, en organisaties zijn op zoek naar kaders die zowel risicobeheer als governance bieden bij het implementeren van AI.
Het huidige pad van AI: beperkte kaders, maar kansen in overvloed
De bezorgdheid over bedrijfsresultaten en de noodzaak om vertrouwen te kweken bij werknemers, klanten en in de maatschappij in het algemeen, hebben een ethisch debat op gang gebracht over de vraag hoe AI op verantwoorde, transparante en integere wijze kan worden gecontroleerd en ingezet. Daarom neemt de regelgeving op dit gebied toe. De publieke en private sector moeten samenwerken om praktische oplossingen te bieden voor ondersteuning tijdens innovatie en ontwikkeling om ervoor te zorgen dat veiligheid en privacy vanaf het begin zijn geborgd.
Er is enige terughoudendheid in de markt om te innoveren vanwege de waarschuwende krantenkoppen, het gebrek aan regulering van AI en het ontbreken van een universele gestandaardiseerde wereldwijde aanpak voor AI.
Organisaties worden aangemoedigd om door te gaan met innovaties ten aanzien van AI, moeten ze er tegelijkertijd voor zorgen dat ze de complexiteit ervan goed begrijpen en weten hoe ze hun modellen effectief kunnen beveiligen. Naarmate de markt zich ontwikkelt, is het belangrijk om wereldwijde regelgevers en wetgevers de tijd te geven om richtlijnen op te stellen voor de ontwikkeling van AI. De AI-verordening van de EU is een toonaangevend voorbeeld. Deze baanbrekende wetgeving is klaar om voor AI te doen wat de General Data Protection Regulation (GDPR) van de EU heeft gedaan voor privacy, waardoor de weg wordt vrijgemaakt voor verantwoorde ontwikkelingen op het gebied van AI.
Hoewel het ontbreken van AI-wetgeving een duidelijke hobbel is, is het goede nieuws dat de bestaande privacywetgeving vergelijkbare principes heeft die kunnen en moeten worden toegepast op nieuwe AI-algoritmen. Privacyfactoren zoals kennisgeving, toestemming, uitlegbaarheid, transparantie en risico op schade zijn allemaal vastgelegd in bestaande wetgeving.
Om concurrerend te blijven in de markt, moeten Chief Information Security Officers samenwerken met Chief Data Officers en Data Protection Officers om de bedrijfsdoelstellingen die afhankelijk zijn van AI, te ondersteunen en om te bepalen hoe deze baanbrekende technologie effectief en verantwoord kan worden ingezet. Tegelijkertijd moeten ze zorgen voor voldoende governance en controles van processen die mogelijk al enige tijd grotendeels zonder toezicht worden uitgevoerd. Deze harmonie tussen enablement en governance is waar succesvolle adoptie ligt.
Voornaamste uitdagingen bij het vinden van een balans tussen AI-innovatie en beveiligings- en privacybelangen
Om de adoptie van AI te vergemakkelijken, moeten organisaties cruciale keuzes maken die hun aanpak bepalen. Bijvoorbeeld bepalen of ze in-house modellen maken of vertrouwen op derden. Hoewel het lijkt alsof de ene optie minder onzekerheden met zich meebrengt dan de andere, is de waarheid dat beide opties inherente risico's met zich meebrengen die organisaties moeten erkennen en effectief moeten beheren.
Organisaties moeten zichzelf informeren over de richtlijnen op het gebied van transparantie, verantwoordingsplicht, eerlijkheid, privacy en veiligheid, zodat ze op verantwoorde wijze kunnen innoveren en implementeren.
Vanuit privacy- en beveiligingsperspectief worden veel organisaties in zekere zin gedwongen hun handen uit de mouwen te steken. Nu AI binnen zoveel bedrijfsonderdelen een rol speelt, moeten Chief Information Security Officers en Chief Product Officers volgen en ervoor zorgen dat de nodige controles worden uitgevoerd. Het is van cruciaal belang dat er in een organisatie vanaf het begin vertrouwen is – en blijft – in de AI-oplossingen, voor het merk, maar ook voor het vermogen om aan de bedrijfsdoelstellingen te voldoen.