Możesz chronić dane za pomocą sztucznej inteligencji

Zespół ds. bezpieczeństwa informacji w firmie świadczącej usługi finansowe stanął przed wyzwaniem związanym z zarządzaniem poufnymi informacjami po tym, jak audyt wykazał konieczność poprawy procesów przetwarzania danych. 

W odpowiedzi firma stworzyła ściśle kontrolowane środowisko do przechowywania wrażliwych aplikacji i plików danych. Nadal niezaadresowane pozostawały jednak wyzwania związane z zapewnieniem bezpiecznego dostępu uprawnionym pracownikom, w tym doradcom finansowym, pracownikom marketingu i działu kadr. 

Aby uzyskać dostęp do chronionych danych, pracownicy musieli uzyskać zgodę kierownictwa, a pliki musiały być ręcznie klasyfikowane do jednej z pięciu kategorii w oparciu o zawarte w nich dane osobowe. Proces ten był czasochłonny i podatny na błędy, co prowadziło do zaległości i potencjalnych przeoczeń. 

Istniejące narzędzia sztucznej inteligencji (AI) były nieodpowiednie do wykrywania danych nieustrukturyzowanych, takich jak nazwiska i adresy, co budziło obawy co do dokładności klasyfikacji informacji. 

Instytucja poszukiwała bardziej wydajnego rozwiązania do skanowania i klasyfikowania dokumentów w celu poprawy bezpieczeństwa i wydajności operacyjnej.

KPMG opracowało generatywne narzędzie AI do analizowania i klasyfikowania danych w kontrolowanym środowisku, pomagające zapewnić, że tylko upoważniony personel ma dostęp do poufnych informacji o klientach. Rozwiązanie zautomatyzowało klasyfikację dokumentów na podstawie rodzajów zawartych w nich informacji poufnych. Tworząc algorytm, który pobierał próbki dokumentów i identyfikował różne rodzaje danych poufnych, projekt miał na celu zmniejszenie zależności od czasochłonnych i niedokładnych przeglądów ręcznych. 

Projekt, mający na celu poprawę ogólnych ram bezpieczeństwa klienta, skupiał się na dokładnym wykrywaniu i klasyfikacji informacji poufnych, minimalizując w ten sposób ryzyko naruszenia bezpieczeństwa danych.  Aby wdrożyć ten system, KPMG podjęło następujące kroki: 

Wdrożenie narzędzia opartego na generatywnej sztucznej inteligencji zwiększyło możliwości klienta w zakresie analizowania i klasyfikowania plików zawierających dane wrażliwe. Dzięki dokładności na poziomie 97% rozwiązanie AI znacznie przewyższało poprzednie podejście ręczne i pozwoliło klientowi na wydajne i dokładne przetwarzanie dokumentów zawierających dane nieustrukturyzowane — około 95% plików, które musiał zeskanować.

Automatyzacja klasyfikacji dokumentów znacznie skróciła czas potrzebny na skanowanie. Podczas gdy ręczna weryfikacja zajmowała zazwyczaj od 10 do 15 minut, rozwiązanie AI wykonało to zadanie w zaledwie 5–10 sekund — około 100 razy szybciej niż weryfikacja przeprowadzana przez człowieka. W rezultacie klient był w stanie przenieść pięć pełnych etatów z ręcznej weryfikacji dokumentów do działań o większej wartości, zwiększając wydajność pracowników i umożliwiając obsługę poufnych informacji w czasie rzeczywistym.

Dzięki wyodrębnieniu danych osobowych z różnych sekcji dokumentów w procesie znanym jako próbkowanie, klient mógł uzyskać dokładną klasyfikację bez wysyłania całych dokumentów do modelu AI. Ta innowacja znacznie zmniejszyła koszt analizy jednej strony. 

Projekt nie tylko rozwiązał bieżące wyzwania operacyjne, ale także wzmocnił pozycję klienta w zakresie bezpieczeństwa. Dzięki ulepszonej klasyfikacji i obsłudze danych osobowych klient zmniejszył ryzyko związane z naruszeniem bezpieczeństwa danych i poprawił ogólne zarządzanie danymi.