מדריך

הטמעת AI בלי שהדאטה עוזב: המדריך למי שאחראי על אבטחת מידע

ראיתי יותר פרויקטי AI שנעצרו בגלל שאלת אבטחה אחת מאשר בגלל כל בעיה טכנית. והשאלה תמיד אותה שאלה: לאן הדאטה שלנו הולך? הפוסט הזה עונה עליה כמו שעונים ל-CISO - בארכיטקטורה, בלי סיסמאות.

העיקרון: ה-AI בא לדאטה, לא להפך

הגישה הנפוצה שולחת את הדאטה החוצה - לענן של ספק, למודל של מישהו אחר. הגישה הנכונה לארגונים הפוכה: הסוכן רץ בתוך רשת הארגון, on-prem או ב-VPC שלכם, והדאטה לא חוצה את הפרימטר.

איך זה בנוי בפועל

  • המפתחות שלכם. החיבור למודל נעשה עם חשבון ה-API הארגוני שלכם - או עם מודל קוד פתוח שרץ כולו בפנים. אתם בוחרים ספק, אתם יכולים להחליף.
  • Read-only כברירת מחדל. הסוכן קורא מהמערכות; כתיבה מחייבת אישור אנושי. פעולה קריטית בלי חתימה של בן אדם - לא קיימת.
  • הרשאות מינימום. הסוכן רואה רק את מה שהוא צריך לתהליך שלו. לא ״גישה לכל ה-ERP״ אלא לטבלאות הרלוונטיות.
  • לוג מלא. כל פעולה מתועדת: מה הסוכן קרא, מה הציע, מי אישר. כשה-audit מגיע - הכל שם.
השאלה שכדאי לשאול כל ספק AI: ״אם ננתק אתכם מהאינטרנט מחר, מה מפסיק לעבוד?״ אם התשובה היא ״הכל״ - הדאטה שלכם בחוץ.

אבטחה היא לא המחסום - היא הפיצ׳ר

בשיחות שלי, הרגע שבו ההנהלה נרגעת הוא כשמבינים שהארכיטקטורה הזאת קיימת. פתאום אפשר לחבר את הסוכן דווקא למערכות הרגישות - כי שם הערך הכי גדול, ושם אף אחד לא העז לגעת.

רפרנסים

רוצים לעבור על הארכיטקטורה עם ה-CISO שלכם? אשמח להצטרף לשיחה.

שיחת אפיון ללא התחייבות
→ חזרה לבלוג