#AI ускладае ўсё большую адказнасць за #PrivacyCompliance

Хоць, магчыма, мала хто ўсведамляў гэта ў той час, калі ў 2018 годзе ўступілі ў сілу новыя еўрапейскія правілы апрацоўкі даных, шлюзы адкрыліся. У той момант часу, Палажэнне аб абароне дадзеных Агульныя (GDPR) была новай спробай прымусіць тых, хто збірае асабістыя даныя спажыўцоў, бяспечна захоўваць іх і неадкладна выдаляць па запыце ўладальніка даных, піша Сэмюэл Бочэта. 

Апошні момант важны. GDPR быў першым і па-ранейшаму самым варты даверу грамадскі крок да вызначэння права ўласнасці даных спажыўцоў. Да няшчасця інтэрнэт-аперацый паўсюль, GDPR уклаў юрыдычныя зубы ў ідэю, што дадзеныя з'яўляюцца не бізнес-актывам, а ўласнасцю асобы. Гэта быў сейсмічны зрух у думках таго часу.

Перамотка наперад на пару гадоў, і правілы даных памнажаюцца, як зайчыкі на рымскай оргіі. Па-першае, было Каліфарнійскі закон аб прыватнасці спажыўцоў (CCPA), амерыканізаваная версія GDPR, хоць і з менш жорсткім графікам штрафаў. А цяпер апытанне Gartner пералічвае як мінімум 60 юрысдыкцый з розных куткоў свету, якія ўпарта працуюць над заканадаўствам уласных правілаў канфедэнцыйнасці даных. 

Для ўладальнікаў вэб-сайтаў, якія спрабуюць дасягнуць прагрэсу ў сваім маркетынгу, дастаткова цяжка выканаць патрабаванні аднаго правіла, а тым больш статка з іх. Кожная гадзіна, затрачаная на выкананне абавязацельстваў па апрацоўцы даных, на адну гадзіну менш, каб прысвяціць тое, што сапраўды спрыяе вядзенню бізнесу. Калі калі-небудзь была падвох-22, гэта яна.

Пацешная штучка пад назвай AI...

Хіба што так чувак у рэкламным роліку Geico, вы жылі пад каменем, вы, напэўна, ведаеце, што штучны інтэлект (AI) стаў невялікай рэччу ў тэхналагічных колах. У школе, на працы і ў інтэрнэце - гэта людзі масава вывучаць штучны інтэлект і яго выкарыстанне. Часам выкарыстоўваецца як узаемазаменны з тэрмінам машыннае навучанне (ML). Ідэя простая: перадаць алгарытму велізарную колькасць даных. Неўзабаве ён «навучыцца» прымаць разумныя рашэнні.

Рэальнасць такая, што штучны інтэлектуальны інтэлект/ML ужо працуе ў барацьбе з махлярствам у розных формах. Магчыма, вы выкарыстоўваеце бескарткавыя аперацыі для ажыццяўлення плацяжоў. ШІ ўдзельнічае і быў уключаны ў многія вядучыя POS-сістэмы гандлёвага абслугоўвання ужо. Павышаная бяспека гэтага спосабу аплаты магчымая дзякуючы таму, што алгарытмы могуць хутка прабіраць велізарную колькасць даных, шукаючы ўсё, што здаецца несапраўдным, і пазначаць гэта.  

рэклама

Хаця сіла стаіць за такімі дасягненнямі выклікае ў некаторых людзей млоснасць, асабліва тых, хто бачыў фільм Тэрмінатар 2, ідэя самасвядомасці кампутараў не такая вар'яцкая, як раней. Добрай навіной з'яўляецца тое, што ўсё больш шырокае выкарыстанне штучнага інтэлекту абяцае палёгку ад задач, якія раней лічыліся цяжкімі або занадта складанымі для эфектыўнага выканання людзьмі. 

Калі справа даходзіць да таго, каб быць у курсе ўсіх новых правілаў канфідэнцыяльнасці, якія ўступаюць у сілу, мы маглі знайсці тое, для чаго штучны інтэлект ідэальна падыходзіць. Фактычна, паводле ацэнак апытання Gartner, да 40 года 2023% захавання канфідэнцыяльнасці можа быць перададзена машынам.

Запыты на прадметныя правы - гэта вялікая справа

Нягледзячы на ​​тое, што існуе прыкладна мільён і адна рэч, на якую варта звярнуць увагу, калі справа даходзіць да адпаведнасці дадзеных, магчыма, самы вялікі галаўны боль з усіх звязаны з Запыты аб правах на прадмет (СРР). Гэта адносіцца да таго факту, што тыя, хто збірае індывідуальныя персанальныя даныя, абавязаны адказаць на працягу пэўнага часу, калі чалавек робіць запыт, звязаны з данымі, як правіла, каб убачыць копію сваёй інфармацыі або цалкам выдаліць яе з базы дадзеных.

Калі ўладальнік сайта не адкажа на запыт у разумны тэрмін, яго могуць аштрафаваць. Праблема ў тым, што для некаторых кампаній адказ на гэтыя запыты з'яўляецца велізарнай задачай. Паводле апытання, на разгляд аднаго запыту супрацоўніку па абароне даных можа спатрэбіцца 2-3 тыдні. У сярэднім гэта каштуе 1,400 долараў. 

Гэта працаёмкая праца. Шкада, што няма інструмента канфідэнцыяльнасці даных, які мог бы гэта зрабіць. Але пачакайце, ёсць!

Інструменты наступнага пакалення на аснове штучнага інтэлекту дазваляюць кампаніям нарэшце нагнаць адставанне, правяраючы аб'ёмы SRR за долю часу.

Таксама і парушэнні даных

У кампаніі сапраўды могуць узнікнуць праблемы з рэгулятарамі прыватнасці вобласць парушэнняў дадзеных. Філасофія GDPR і іншага заканадаўства заключаецца ў тым, што адказнасць за прадухіленне парушэнняў ляжыць на кампаніі, якая збірае і захоўвае даныя. Штрафы за невыкананне службовых абавязкаў могуць быць вялікімі. GDPR прадугледжвае штраф у памеры 20 мільёнаў долараў або 4% ад гадавога даходу кампаніі, у залежнасці ад таго, што больш.

І калі вы думаеце, што хакеры вырашылі памілаваць інтэрнэт, вы памыляецеся. Статыстычныя дадзеныя паказваюць, што з 60 года ў 2017 % кампаній была нейкая ўцечка даных. Узлом дае яшчэ адну задачу, якая патрабуе інтэнсіўнага персаналу, паколькі кампанія, у якой узламаныя дадзеныя, павінна паведаміць аб гэтым кожнаму чалавеку, чые даныя маглі быць узламаныя. на працягу 72 гадзін пасля парушэння.

Адным з распаўсюджаных метадаў узлому базы дадзеных з'яўляецца ўзлом або фішынг пароля. Нейкі час, секунды дзве, здавалася, што Праграму менеджэр пароляў можа быць адказам на ўсе нашы праблемы, пакуль не выявіўся сур'ёзны недахоп бяспекі. На шчасце гэта можна пазбегнуць. Тым часам хакеры люта працуюць над стварэннем складаных праграм штучнага інтэлекту, якія, як было паказана, могуць адгадваць каля чвэрці з 43 мільёнаў актыўных профіляў LinkedIn. Вядома, добрыя хлопцы выкарыстоўваюць тую ж перадавую тэхналогію алгарытму, каб паспрабаваць іх спыніць. Гэта бітва, якую яшчэ не наблізілі да перамогі абодва бакі.

Прыватнасць Tech AI - наступнае пакаленне

 

Пасля GDPR сярод тых, хто адказвае за абарону вэб-сайта або базы дадзеных ад пранікнення хакераў, з'явілася агульная тэма. Ім патрэбна дапамога, асабліва ў галіне інструментаў прыватнасці. Магчыма, гэтая дапамога прыходзіць з наступным пакаленнем штучнага інтэлекту, хоць гэта яшчэ не зусім тут. 

Тыя, хто вар'яцка, моцна закахаўся ў ідэю ўбудавання штучнага інтэлекту ў інструменты бяспекі, любяць ігнараваць нядаўні тэст, у якім даследчыкам удалося падмануць антывірусную праграму на базе AI каб думаць, што шкоднаснае ПЗ было насамрэч GOodware, проста далучаючы некалькі выпадковых радкоў кода, узятага з онлайн-гульні. Каб не выкідваць дзіця разам з вадой, бо інтэрнэт-абарона павінна ўключаць у сябе сканер шкоднасных праграм, а таксама антывірусны пакет. Толькі не паддавайцеся на ідэю, што яны куленепрабівальныя толькі таму, што рэкламны матэрыял хваліцца аб уключэнні штучнага інтэлекту. Яшчэ не зусім там.

Для іншага выкарыстання штучнага інтэлекту давайце наведаем палітыку прыватнасці.

Мы ўсе любім уважліва чытаць палітыку прыватнасці, звязаную з любым новым дадаткам, якое мы ўсталёўваем, так? Вядома, вы робіце. Ашаламляльнае шматслоўе пераўзыходзіць смешнасць толькі празмернай даўжынёй дакумента. Тыповая рэакцыя людзей - хуткая пракрутка ўніз і як мага хутчэй пастаўце галачку "прыняць". 

У цяперашні час у стадыі бэта-тэставання ёсць вэб-сайт на аснове алгарытмаў што дазваляе ўносіць прапановы адносна палітыкі канфідэнцыяльнасці, якую вы хацелі б праверыць. Няма гарантыі, калі ваша прапанова будзе выканана, але будзьце цярплівыя. Гэта навучанне.

Нягледзячы на ​​тое, што ён створаны для спажывецкага рынку, ён можа быць карысным і для бізнесу. Guard працуе, чытаючы прапанаваную яму палітыку канфідэнцыяльнасці, сказ за сказам, і папярэджваючы карыстальніка аб пагрозах, якія могуць узнікнуць для яго прыватнасці. 

На дадзены момант вы можаце наведаць вэб-сайт і даведацца вельмі цікавую інфармацыю аб палітыках прыватнасці некаторых кампаній. Twitter атрымаў жудасны бал у 15%, што прынесла яму адзнаку D. Іншымі словамі, сацыяльны медыя-прадукт генеральнага дырэктара Джэка Дорсі жудасна паважае прыватнасць карыстальнікаў і абараняе дадзеныя.

Выкарыстоўвайце з асцярожнасцю!

Заключныя думкі 

Цікавая рэч аб Guard не ў тым, што яна асабліва карысная менавіта цяпер. Большасць з нас ужо разумее, што Twitter - дрэнны грамадзянін, калі справа даходзіць да абароны даных. Цікава, што Guard падобны на немаўля, якое робіць першыя крокі. Мы назіраем за працэсам навучання машыны канцэпцыям прыватнасці.

Знаходзячыся на сайце, вам будзе прапанавана ўдзяліць некалькі хвілін, каб адказаць на апытанне, якое прадстаўляе пытанні, заснаваныя на паралельным параўнанні фрагментаў палітыкі прыватнасці, і прапануе вам выбраць, што найбольш адпавядае вашай канцэпцыі прыватнасці. Кожнае запоўненае апытанне - гэта кропка даных. У рэшце рэшт іх будуць мільёны, і Guard будзе значна лепш разумець, што значыць канфідэнцыяльнасць для чалавека.

Гэта машыннае навучанне ў дзеянні. Чакайце, што ён і іншыя падобныя праекты прынясуць вялікія ўзнагароды ў галіне захавання прыватнасці. Пакуль пачакайце, пакуль штучны інтэлект не дагоніць нас.   

Падзяліцеся гэтым артыкулам: