1,400 रीडिंग

शैडो एआई: भविष्य को नया आकार देना, लेकिन किस कीमत पर?

द्वारा Vik Bogdanov7m2024/02/17

बहुत लंबा; पढ़ने के लिए

Amazon Q और ChatGPT जैसे AI टूल से उभरती सुरक्षा कमजोरियों के जवाब में, Amazon, Samsung और Apple जैसी प्रमुख कंपनियों ने सख्त AI उपयोग नीतियां लागू की हैं। इन प्रयासों के बावजूद, एक "शैडो एआई" संस्कृति उभरी है, जिसमें कर्मचारियों ने दक्षता के लिए एआई का उपयोग करने के लिए प्रतिबंधों को दरकिनार कर दिया है, जो नीति और अभ्यास के बीच एक महत्वपूर्ण अंतर को उजागर करता है। हाल के अध्ययनों से पता चलता है कि कॉर्पोरेट प्रतिबंधों के बावजूद, कार्यस्थल में जेनेरिक एआई का व्यापक अनौपचारिक उपयोग होता है। यह परिदृश्य एआई के लाभों के साथ सुरक्षा चिंताओं को संतुलित करने की चुनौतियों को रेखांकित करता है, संगठनों को छाया एआई के प्रबंधन के लिए रणनीतियों का पता लगाने के लिए प्रेरित करता है, जिसमें व्यापक एआई उपयोग नीतियों को विकसित करना, नवाचार की संस्कृति को बढ़ावा देना और जोखिमों को कम करने और एआई की क्षमता का जिम्मेदारी से लाभ उठाने के लिए डेटा प्रशासन को बढ़ाना शामिल है। .

featured image - शैडो एआई: भविष्य को नया आकार देना, लेकिन किस कीमत पर?

व्यवसाय पर शैडो एआई के प्रभाव की खोज: जोखिम, रणनीतियाँ, और एक सुरक्षित, नवीन भविष्य की तलाश। कंपनियां इस नई सीमा को कैसे पार करेंगी?

दिसंबर 2023 में, अमेज़ॅन ने अपने नवीनतम एआई उद्यम, क्यू का अनावरण किया, जो चैटजीपीटी जैसे उपभोक्ता-केंद्रित चैटबॉट्स के लिए एक सुरक्षित विकल्प का वादा करता है। हालाँकि, उत्साह अल्पकालिक था। घोषणा के ठीक तीन दिन बाद Amazon Q विवादों में घिर गया। कर्मचारी इसकी अपर्याप्त सुरक्षा और गोपनीयता उपायों को लेकर चिंतित थे, जिससे पता चला कि क्यू अमेज़ॅन के कड़े कॉर्पोरेट मानकों से कम था। आलोचकों ने "मतिभ्रम" और एडब्ल्यूएस डेटा सेंटर स्थानों, अप्रकाशित उत्पाद सुविधाओं और आंतरिक छूट कार्यक्रमों सहित संवेदनशील जानकारी लीक करने की इसकी प्रवृत्ति पर प्रकाश डाला । अमेज़ॅन के इंजीनियरों को भविष्य में होने वाले नुकसान को रोकने के लिए "एसईवी 2" आपातकाल के रूप में टैग किए गए महत्वपूर्ण मुद्दों को संबोधित करते हुए क्षति नियंत्रण मोड में मजबूर किया गया था।

लगभग उसी समय, सैमसंग इलेक्ट्रॉनिक्स कंपनी अपने स्वयं के एआई-प्रेरित सिरदर्द से जूझ रही थी। संवेदनशील आंतरिक स्रोत कोड ने चैटजीपीटी पर अपना रास्ता खोज लिया, जिससे स्पष्ट सुरक्षा कमजोरियों पर प्रकाश पड़ा। प्रतिक्रिया तीव्र थी: एक आंतरिक ज्ञापन के माध्यम से जेनरेटिव एआई टूल्स पर कंपनी-व्यापी प्रतिबंध की सूचना दी गई थी। सैमसंग के निर्णय ने Google जेमिनी और माइक्रोसॉफ्ट कोपायलट जैसे बाहरी एआई प्लेटफार्मों पर डेटा प्रबंधन की कठिनाइयों को रेखांकित किया, जहां डेटा पुनर्प्राप्ति और विलोपन पर नियंत्रण मायावी है। यह कदम सैमसंग के 65% कर्मचारियों की चिंताओं को दर्शाता है, जो इन एआई सेवाओं को डिजिटल ट्रोजन हॉर्स के रूप में देखते थे। उत्पादकता पर प्रतिबंध के प्रभाव के बावजूद, सैमसंग दृढ़ रहा और अनुवाद, दस्तावेज़ सारांश और सॉफ्टवेयर विकास के लिए इन-हाउस एआई समाधान विकसित करने का विकल्प चुना, जब तक कि एक सुरक्षित एआई-उपयोग वातावरण स्थापित नहीं हो जाता।

Apple भी इस लड़ाई में शामिल हो गया और उसने अपने कर्मचारियों को ChatGPT और इसी तरह के AI-संचालित टूल का उपयोग करने से रोक दिया। यह प्रतिबंध आंशिक रूप से प्रत्यक्ष प्रतिस्पर्धी माइक्रोसॉफ्ट के साथ टूल की संबद्धता के कारण लगाया गया था, जिससे एप्पल की संवेदनशील डेटा सुरक्षा के बारे में भय पैदा हो गया था। यह प्रवृत्ति तकनीकी दिग्गजों तक ही सीमित नहीं थी; जेपी मॉर्गन चेज़ , डॉयचे बैंक, वेल्स फ़ार्गो और अन्य जैसे वित्तीय दिग्गजों ने भी एआई चैटबॉट्स के उपयोग को सीमित कर दिया है, जिसका उद्देश्य संवेदनशील वित्तीय जानकारी को तीसरे पक्ष की नज़र से बचाना है।

फिर भी, इन प्रतिबंधों ने अनजाने में "शैडो एआई" की संस्कृति को जन्म दिया, जहां कर्मचारी दक्षता और समय की बचत की तलाश में काम पर अपने व्यक्तिगत उपकरणों का उपयोग करते हैं, जो एआई के उपयोग में एक महत्वपूर्ण नीति-अभ्यास अंतर को उजागर करता है।

छाया एआई: अनदेखा ख़तरा

यद्यपि ठोस डेटा दुर्लभ है, एआई प्रतिबंध वाली कंपनियों के कई व्यक्तियों ने इस तरह के समाधानों को नियोजित करने की बात कबूल की है - केवल वे ही इसके बारे में खुले हैं! यह शैडो एआई का उपयोग कई संगठनों में प्रचलित है, एआई के उपयोग को उन तरीकों से प्रोत्साहित किया जाता है जो कंपनी की नीतियों का खंडन या उल्लंघन करते हैं, इस प्रकार एक ऐसी गतिविधि बन जाती है जिसे कर्मचारी छिपाने के लिए मजबूर महसूस करते हैं।

जैसे-जैसे मैंने इस मुद्दे को गहराई से खोजा, मुझे कुछ हालिया अध्ययन इस बात की पुष्टि करते हुए मिले कि कार्यस्थल में जेनएआई के उपयोग को प्रतिबंधित करने वाली कंपनियों के बारे में कई कहानियों के बावजूद, कर्मचारी इसका कम उपयोग नहीं कर रहे हैं । डेल के हालिया शोध से संकेत मिलता है कि 91% उत्तरदाताओं ने अपने जीवन में कुछ क्षमता में जेनरेटिव एआई का उपयोग किया है, अन्य 71% ने बताया कि उन्होंने विशेष रूप से काम में इसका उपयोग किया है।

ISACA द्वारा किया गया अध्ययन कार्यस्थल में AI अपनाने और ऑस्ट्रेलिया और न्यूजीलैंड में इसके उपयोग को नियंत्रित करने वाली औपचारिक नीतियों के बीच एक महत्वपूर्ण अंतर को उजागर करता है। जबकि इन क्षेत्रों में 63% कर्मचारी विभिन्न कार्यों के लिए एआई का उपयोग करते हैं, केवल 36% संगठन आधिकारिक तौर पर इसकी अनुमति देते हैं। सर्वेक्षण से पता चलता है कि एआई का उपयोग लिखित सामग्री (51%) बनाने, उत्पादकता बढ़ाने (37%), दोहराए जाने वाले कार्यों को स्वचालित करने (37%), निर्णय लेने में सुधार (29%) और ग्राहक सेवा (20%) के लिए किया जा रहा है। हालाँकि, केवल 11% संगठनों के पास AI उपयोग के लिए एक व्यापक नीति है, और 21% का कोई इरादा नहीं है।

इसके अलावा, आईएसएसीए का अध्ययन संगठनों के भीतर एआई से संबंधित प्रशिक्षण की कमी को इंगित करता है, केवल 4% सभी कर्मचारियों को इसकी पेशकश करते हैं और 57% कोई प्रशिक्षण प्रदान नहीं करते हैं, यहां तक कि एआई प्रौद्योगिकियों से सीधे प्रभावित लोगों को भी। यह स्थिति शैडो आईटी के समान चिंताओं को जन्म देती है, जहां कर्मचारी औपचारिक अनुमोदन के बिना आईटी संसाधनों का उपयोग करते हैं, जो संभावित रूप से संगठनात्मक सुरक्षा और शासन को खतरे में डालते हैं।

जोखिम और जिम्मेदारी की नई सीमा पर नेविगेट करना

जिस तरह से शैडो आईटी ने व्यवसायों पर धावा बोला, शैडो एआई पहले से ही मौजूद है, जो संगठनों को अपने जेनएआई रुख का सामना करने के लिए मजबूर कर रहा है, जबकि अभी भी यह पता लगा रहा है कि इसका उपयोग कैसे किया जाए।

विशेषज्ञों का मानना है कि रेलिंग कर्मचारियों को एआई टूल का उपयोग करने से नहीं रोकेगी क्योंकि वे उत्पादकता में उल्लेखनीय वृद्धि करते हैं और समय बचाते हैं। इसलिए, कंपनी सीआईओ को इस मुद्दे का सामना करना चाहिए और शमन रणनीतियों का पता लगाना चाहिए जो जोखिम के प्रति उनके संगठन की सहनशीलता के अनुरूप हों। अनिवार्य रूप से, अच्छे इरादों वाले कर्मचारी अपनी दक्षता बढ़ाने के लिए इन उपकरणों का उपयोग करेंगे, इसलिए कॉर्पोरेट तकनीकी नेता इस प्रवृत्ति को सक्रिय रूप से संबोधित करके और इसे प्रभावी ढंग से प्रबंधित करके संगठन को किसी भी संभावित नुकसान को रोक सकते हैं।

एआई उपकरणों के साथ प्रत्येक कर्मचारी की बातचीत भेद्यता का एक संभावित बिंदु हो सकती है।

शैडो आईटी का इतिहास महत्वपूर्ण डेटा उल्लंघनों से चिह्नित है, जैसे असुरक्षित अमेज़ॅन एस 3 बाल्टी से जुड़ी कुख्यात घटनाएं, जिसके कारण 30,000 व्यक्तियों के व्यक्तिगत डेटा का सार्वजनिक प्रदर्शन हुआ। ये ऐतिहासिक मिसालें एक सतर्क कहानी के रूप में काम करती हैं, जो एआई के युग में कठोर डेटा प्रशासन की आवश्यकता पर जोर देती हैं।

शैडो एआई कई कारणों से शैडो आईटी की तुलना में अधिक विकट चुनौती है। सबसे पहले, एआई टूल उपयोग की विकेंद्रीकृत प्रकृति का मतलब है कि डेटा के दुरुपयोग या रिसाव की संभावना कर्मचारियों के तकनीकी उपसमूह (उदाहरण के लिए, डेवलपर्स) तक सीमित नहीं है, बल्कि पूरे संगठन तक फैली हुई है। इसके अतिरिक्त, एआईएएएस (एक सेवा के रूप में एआई) मॉडल स्वाभाविक रूप से उनके द्वारा संसाधित किए गए डेटा से सीखते हैं, जिससे जोखिम की दोहरी परत बनती है: एआई विक्रेताओं द्वारा संवेदनशील डेटा तक पहुंचने की संभावना और उजागर डेटा की खोज और शोषण करने के लिए बुरे कलाकारों की बढ़ी हुई क्षमता।

शैडो एआई से निपटने की रणनीतियाँ

ईएमईए और एशिया के क्षेत्रीय उपाध्यक्ष और एसएएस में डिजिटल परिवर्तन के प्रमुख अमीर सोहराबी के अनुसार, डेटा-फर्स्ट मानसिकता वाले तकनीकी नेता 2024 और उसके बाद बढ़ी हुई दक्षता हासिल करने में सक्षम होंगे। ऐसा इसलिए है क्योंकि जेनेरिक एआई टूल के लाभों को अधिकतम करना सुव्यवस्थित डेटा पर निर्भर है, जिसके लिए डेटा एक्सेस, स्वच्छता और शासन को शामिल करते हुए मजबूत डेटा प्रबंधन प्रथाओं की आवश्यकता होती है।

CIO.com के लिए अपने लेख में, डेल टेक्नोलॉजीज में जनरल एआई और क्लाउड इवांजेलिस्ट लीडर निक ब्रैकनी ने "तीन निर्देशात्मक तरीकों" की ओर इशारा किया है, जिनका व्यवसायों को शैडो एआई से सफलतापूर्वक मुकाबला करने के लिए उपयोग करना चाहिए।

सबसे पहले, जेनेरिक एआई उपयोग के लिए एक केंद्रीकृत रणनीति स्थापित करें, जिसमें उपयोग के मामलों को परिभाषित करने, सुरक्षित पहुंच बनाने और डेटा की सुरक्षा के लिए कार्यकारी नेतृत्व शामिल हो। यह दृष्टिकोण पूरे संगठन में कार्यान्वयन और स्केलिंग को सरल बनाता है जबकि सफलता सुनिश्चित करने के लिए आसान जीत बनाने और पहचानने के प्रयास की आवश्यकता होती है।

दूसरा, अपने डेटा को व्यवस्थित रखें और समझें कि किस प्रकार को सार्वजनिक या होस्टेड निजी क्लाउड एआई पेशकशों में नहीं रखा जाना चाहिए, जैसे व्यापार रहस्य और संवेदनशील जानकारी। एआई समाधानों का उपयोग करें जो पूर्ण नियंत्रण की अनुमति देते हैं या इस प्रकार के डेटा के लिए वार्तालाप लॉग को बनाए नहीं रखते हैं।

तीसरा, प्रशासन, कर्मचारी उत्पादकता और सुरक्षित डेटा पहुंच में लाभ उठाने के लिए, एआई सेवा को अपने डेटा में लाकर नियंत्रित करें, चाहे ऑन-प्रिमाइसेस या सुरक्षित क्लाउड समाधान के माध्यम से। यह दृष्टिकोण अंतिम-उपयोगकर्ता अनुभव को बढ़ाता है, अनुपालन सुनिश्चित करता है और डेटा एक्सपोज़र के जोखिम को कम करता है।

आपके संगठन को संभावित रूप से नुकसान पहुंचाने वाली अनुचित एआई प्रथाओं को रेखांकित करने और डेटा सुरक्षा प्रोटोकॉल और जोखिम प्रबंधन रणनीतियों के अनुरूप एआई अनुप्रयोगों के एकीकरण का मार्गदर्शन करने के लिए एक स्पष्ट एआई स्वीकार्य उपयोग नीति तैयार करना महत्वपूर्ण है। यह नीति एक बेंचमार्क के रूप में कार्य करती है, जो निर्णय निर्माताओं को स्थापित दिशानिर्देशों के अनुसार संगठन के भीतर एआई टूल के उपयोग का मूल्यांकन करने, किसी भी जोखिम जोखिम को तेजी से इंगित करने और आवश्यक सुधारात्मक कार्रवाइयों को निर्धारित करने की अनुमति देती है।

पेंसिल्वेनिया विश्वविद्यालय के व्हार्टन स्कूल के प्रोफेसर एथन मॉलिक एक और विचारोत्तेजक दृष्टिकोण पेश करते हैं । उनका मानना है कि नई प्रौद्योगिकियों को एकीकृत करने के पारंपरिक तरीके अपनी केंद्रीकृत प्रकृति और धीमी गति के कारण एआई के लिए अप्रभावी हैं, जिससे आईटी विभागों के लिए प्रतिस्पर्धी इन-हाउस एआई मॉडल विकसित करना या सलाहकारों के लिए विशिष्ट मार्गदर्शन प्रदान करना मुश्किल हो जाता है। एआई अनुप्रयोग की वास्तविक क्षमता उन कर्मचारियों में निहित है जो अपनी नौकरियों में विशेषज्ञ हैं, यह सुझाव देते हुए कि संगठनों को एआई से वास्तव में लाभ उठाने के लिए, उन्हें एआई प्रौद्योगिकियों का उपयोग करने में अपने कार्यबल (उर्फ "सीक्रेट साइबोर्ग") को शामिल करना चाहिए।

सबसे पहले और सबसे महत्वपूर्ण, ब्रांडों को यह स्वीकार करना चाहिए कि किसी भी स्तर पर कर्मचारियों के पास मूल्यवान एआई कौशल हो सकते हैं, चाहे उनकी औपचारिक भूमिका या पिछला प्रदर्शन कुछ भी हो। अपने एआई-प्रेमी कर्मचारियों के बीच गुप्त साइबरबोर्ग का पता लगाने के बाद, कंपनियों को सामूहिक सीखने के माहौल जैसे कि भीड़-स्रोत वाली त्वरित लाइब्रेरी को बढ़ावा देना चाहिए और एक ऐसी संस्कृति का निर्माण करना चाहिए जो एआई के कारण नौकरी के नुकसान के खिलाफ आश्वासन देकर और इसके उपयोग को बढ़ावा देकर एआई के बारे में आशंकाओं को कम करे। सांसारिक कार्यों को खत्म करने और अधिक आकर्षक कार्य को प्रोत्साहित करने के लिए एआई।

कर्मचारियों के बीच खुले एआई उपयोग को प्रोत्साहित करने के लिए मनोवैज्ञानिक सुरक्षा स्थापित करना महत्वपूर्ण है।

नियोक्ताओं को महत्वपूर्ण अवसरों की पहचान करने के लिए पर्याप्त पुरस्कार देने में सक्षम होना चाहिए जहां एआई संगठन की सहायता कर सकता है। इसमें वित्तीय प्रोत्साहन, पदोन्नति, या लचीली कामकाजी स्थितियाँ शामिल हो सकती हैं और इसे गेमिफिकेशन के माध्यम से नियंत्रित किया जा सकता है।

आज के संगठनों को यह निर्धारित करने के लिए तेजी से कार्य करना चाहिए कि एआई से उत्पादकता लाभ का उपयोग कैसे किया जाएगा, एआई क्षमताओं के प्रकाश में कार्य प्रक्रियाओं को कैसे पुनर्गठित किया जाना चाहिए, और एआई के उपयोग से जुड़े संभावित जोखिमों, जैसे डेटा मतिभ्रम और आईपी चिंताओं का प्रबंधन कैसे किया जाना चाहिए। इसके लिए व्यापक एआई नीतियों को तैयार करने, सभी स्तरों पर कर्मचारियों को उनकी अंतर्दृष्टि का लाभ उठाने के लिए शामिल करने और एआई-संचालित नवाचार को पुरस्कृत करने वाली संस्कृति को बढ़ावा देने के लिए एक सक्रिय दृष्टिकोण की आवश्यकता है।

जैसे-जैसे टेक्नोफाइल्स और व्यवसाय एआई एकीकरण की जटिलताओं से निपटते हैं, आप गोपनीयता, सुरक्षा और दक्षता के लिए एक संतुलित दृष्टिकोण सुनिश्चित करते हुए, अपने संगठन या व्यक्तिगत परियोजनाओं के भीतर इस परिवर्तनकारी तकनीक का जिम्मेदारी से और नवीन रूप से लाभ उठाने के लिए कौन सी रणनीतियों को तैनात करेंगे?