Поскольку мы вступаем в эпоху быстрых инноваций с развитием и интеграцией искусственного интеллекта в реальном времени, крайне важно, чтобы технологические компании продолжали предпринимать шаги по интеграции нормативной поддержки. Нам всем необходимо интегрировать конфиденциальность в аспекты проектирования нашего жизненного цикла разработки, продолжая при этом быстрое развитие технологий, особенно в области сбора и обработки данных.
Хотя это требует дополнительных усилий и дисциплины, реализация принципов конфиденциальности во всех проектах и инициативах, особенно при интеграции ИИ в технологический стек, окупится с точки зрения доверия клиентов в будущем. Это не только помогает обеспечить соблюдение правил конфиденциальности данных, но также повышает доверие пользователей и обеспечивает более безопасное и надежное обслуживание клиентов. Уже есть ряд случаев, когда инструменты ИИ разрабатываются в неэтичных целях. Например, ИИ используется для создания дипфейков и выдачи себя за знаменитостей, таких как Тейлор Свифт, что является одним из многих вариантов использования ИИ «черного зеркала». К счастью, в ответ на эти случаи недавно были приняты новые законопроекты, направленные на защиту пользователей от злоупотреблений ИИ.
Что мы подразумеваем под «задуманной конфиденциальностью»?
Проще говоря, конфиденциальность по замыслу — это процесс интеграции мер защиты конфиденциальности в жизненный цикл продуктов и программного обеспечения, чтобы гарантировать, что обработка данных клиентов от начала до конца четко идентифицирована, передана, запланирована и решена соответствующим образом. Цель Privacy by Design — помочь защитить индивидуальную конфиденциальность путем активной интеграции мер защиты конфиденциальности данных на протяжении всего процесса разработки и, в конечном итоге, помочь обеспечить уверенность клиентов в надлежащем обращении с личной информацией в организации.
С добавлением ИИ применяются те же принципы. Давайте рассмотрим семь принципов концепции и выясним, как она взаимодействует с ИИ.
1. Переход от проактивного и превентивного подхода к реактивному подходу
Идея состоит в том, чтобы избегать реагирования и корректировок, чтобы предвидеть и предотвращать инциденты с конфиденциальностью до того, как они произойдут.
2. Конфиденциальность по умолчанию
Персональные данные должны быть защищены независимо от бизнес-процесса или ИТ-системы. При сборе и обработке данных организация должна быть прозрачной относительно того, какие элементы персональных данных собираются и как они защищаются. Лицо никогда не должно быть обязано защищать свою конфиденциальность после того, как оно сообщило об этом организации; скорее, эта ответственность должна быть интегрирована по умолчанию в практику организации.
3. Конфиденциальность по замыслу
Конфиденциальность должна быть полностью интегрирована в системы, не влияя на производительность: она должна быть интегрирована в процессы и процедуры, дизайн и архитектуру, а не добавляться в качестве второстепенной мысли.
4. Положительная сумма против нулевой суммы
Конфиденциальность по замыслу направлена на обеспечение полной функциональности и охватывает все соответствующие цели, выходящие за рамки защиты конфиденциальности. Таким образом, этот подход устраняет ложные дихотомии, когда люди утверждают, например, что должен быть компромисс между конфиденциальностью и безопасностью.
5. Сквозной жизненный цикл
Поскольку конфиденциальность изначально заложена в системы с самого первого дня, еще до того, как будут накоплены какие-либо данные, она охватывает весь жизненный цикл соответствующей информации.
6. Прозрачность и видимость
Заинтересованные стороны должны быть уверены, что независимо от задействованных бизнес-процессов или ИТ-систем, Privacy by Design работает так, как было обещано и согласовано, под пристальным наблюдением независимой проверки.
7. Уважение к пользователям
Самое главное, Privacy by Design требует, чтобы архитекторы и операторы ставили пользователя на первое место, предлагая такие функции, как настройки конфиденциальности по умолчанию, соответствующие уведомления и интуитивно понятные параметры.
Эти семь руководящих принципов открывают широкий путь для организаций, которым следует следовать, чтобы гарантировать, что конфиденциальность является неотъемлемой частью процедур с первого дня. Однако есть и другие проблемы, о которых следует помнить, когда дело касается ИИ.
Пересечение между искусственным интеллектом и конфиденциальностью по замыслу
Вышеупомянутые принципы становятся еще более важными при рассмотрении ИИ, поскольку эти системы, особенно генеративные модели ИИ, регулярно обрабатывают большие объемы персональных данных для обеспечения оптимального результата. Вот почему так важно встроить конфиденциальность в решения ИИ по умолчанию и использовать принципы конфиденциальности в каждом проекте и инициативе, особенно при внедрении ИИ в стек технологий.
Такой подход гарантирует как соблюдение нормативных требований, так и доверие пользователей. На практике это может включать использование маскировки данных для анонимизации наборов данных; разработка строгих протоколов доступа и шифрования, соответствующих мировому законодательству и передовой отраслевой практике; и обеспечение четкого доведения до пользователей методов обеспечения конфиденциальности и протоколов защиты данных. Мы также можем повысить конфиденциальность данных, систематически проводя тесты по созданию синтетических данных для моделирования широкого спектра сценариев соответствия.
Следует также учитывать последствия замысла конфиденциальности для законов и нормативной базы. Распространение таких нормативных актов, как Общий регламент по защите данных (GDPR) и Калифорнийский закон о конфиденциальности потребителей (CCPA), подчеркивает растущий интерес к конфиденциальности на международном уровне. Эти законы призваны гарантировать, что компании ответственно относятся к персональным данным, а сами люди имеют права на свои личные данные. В этом контексте концепция конфиденциальности помогает организациям выполнять свои законодательные обязательства и показывает, что они серьезно относятся к конфиденциальности, тем самым укрепляя доверие.
В конечном счете, системы искусственного интеллекта, обеспечивающие конфиденциальность по своей конструкции, должны быть открытыми, прозрачными и понятными для пользователей. Нам необходимо иметь возможность понимать процессы и результаты ИИ и определять, когда системы ИИ работают лучше ожиданий, помогая со временем укреплять доверие.
ИИ продолжает свое быстрое развитие, и ответственные и этические обязательства должны быть интегрированы с самого начала. От машинного обучения с учетом особенностей арендаторов до защиты генеративного контента и строгих схем конфиденциальности данных — можно гарантировать, что ваши системы искусственного интеллекта обеспечивают конфиденциальность по умолчанию с первого дня.
Мы предлагаем лучший дистрибутив Linux с точки зрения конфиденциальности и безопасности.
Эта статья была написана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением TechRadarPro или Future plc. Если вы хотите внести свой вклад, узнайте больше здесь:
