سه استراتژی مدیریت «هوش مصنوعی سایه» در محیط کار از نگاه امنیت سایبری
یک گزارش تازه از MIT با عنوان شکاف هوش مصنوعی: وضعیت کسبوکارها در ۲۰۲۵» نشان میدهد که تنها ۴۰٪ سازمانها بهطور رسمی اشتراک LLM خریداری کردهاند، در حالی که بیش از ۹۰٪ کارکنان برای انجام وظایف کاری از ابزارهای شخصی هوش مصنوعی استفاده میکنند. این روند به «اقتصاد هوش مصنوعی سایه» مشهور شده و در بسیاری مواقع حتی مؤثرتر از برنامههای رسمی شرکتها عمل میکند.
این موضوع زنگ خطری جدی برای تیمهای امنیت سایبری است؛ چراکه پرسش کلیدی اینجاست: چطور میتوان بین افزایش بهرهوری کارکنان و جلوگیری از نشت دادهها تعادل ایجاد کرد؟
سه رویکرد اصلی در این زمینه مطرح شده است:
۱. ممنوعیت کامل
- مسدودسازی دسترسی به ابزارهای هوش مصنوعی
- استفاده از سیاستهای DLP و مدیریت اجازهنامه نرمافزارها
- ممنوعیت دستگاههای شخصی در محیط کاری
- برگزاری دورههای آموزشی رسمی برای آگاهیرسانی
۲. استفاده آزاد اما کنترلشده
- مجاز دانستن استفاده از هوش مصنوعی در بخشهای کمریسک
- آموزش اولیه به کارکنان
- نظارت بر ترافیک شبکه و نصب راهکارهای امنیتی روی همه دستگاهها
- انجام نظرسنجیهای دورهای برای پایش رفتار کاربران
۳. رویکرد محدودیت متعادل
- کنترل دسترسی بر اساس نوع و حساسیت دادهها
- استفاده از پروکسیهای هوش مصنوعی برای حذف یا ناشناسسازی دادههای حساس
- ایجاد پورتال خوداظهاری برای گزارش استفاده کارکنان از ابزارهای AI
- بهرهگیری از ابزارهای نظارتی پیشرفته
- بررسی ویژه کدها و محتوای تولیدشده توسط هوش مصنوعی پیش از استفاده نهایی
کارشناسان تأکید میکنند که هیچ راهکار واحدی برای همه سازمانها وجود ندارد. بهترین سیاست زمانی به دست میآید که ماهیت دادهها و سطح ریسک هر سازمان در نظر گرفته شود. آموزش مستمر، پایش دقیق و طراحی سیاستهای متوازن میتواند بهترین پاسخ به چالش «هوش مصنوعی سایه» در محیطهای کاری باشد.
منبع: مدادپرس
www.medadpress.ir