共同(和共同)的责任
CISO组织应与整个组织的相关利益相关者保持一致,特别是与任何现有的AI/ML团队。
2020年GartnerAI网络风险管理状况研究显示,首席执行官之间存在相当大的脱节信息安全冰(CISO)对AI//ML风险的看法及其AI/ML团队的展望。十月2022Gartner文章快速回答:执行领导者如何管理AI信任,风险和安全性?辩称,对可能存在或发生的风险的不一致要求跨所有角色和使用的策略。
此外,并非所有GenAI风险都仅限于网络安全领域,从而减轻潜在风险需要全面的企业方法。如上所述,隐私和数据等风险应考虑保护、知识产权暴露、特定部门监管和人工智能伦理作为整体风险管理战略的一部分。
工作流程注意事项
GenAI政策的设计应提供以下主题的清晰度和方向,至少:
•企业使用GenAI的要求是什么,以及这些要求如何与风险相关联,上述威胁和影响?是否有任何差距?
•已识别并适用于企业的特定风险和控制措施是什么GenAI的用法?
【内容看点】
不断演变的 CISO 角色
面临历史性机遇
不断变化的威胁格局
GenAI 引入的新企业风险
你可能感兴趣