與Genai建造？這就是為什麼受監管數據需要新劇本的原因

想像一下您是一個快速增長的創業公司。您剛剛推出了一項由Genai驅動的功能，該功能可以在幾秒鐘內總結客戶的反饋，用多種語言草稿提案以及在交易數據的幾個月中進行現場模式。它是快速，準確的，並使您的客戶滿意。

但是埋在數據中，您的模型剛剛處理的是來自入職表格的護照號碼，醫療保健客戶的患者記錄以及銷售團隊的機密合同。您不打算將這些數據放在AI管道中，而是在以雲為中心的世界中，基礎架構每小時都會改變，它在沒有任何人注意到的情況下滑入。

Genai在數據上蓬勃發展。數據越多，模型越好。但是，當該數據包含受監管的信息時，受GDPR，HIPAA，CCPA或印度新的DPDP法案保護的信息會改變。單張單張可以意味著與要求防彈合規性的企業客戶的大規模罰款，聲譽損失以及停滯的交易。

Genai繁榮的盲點

在急於將AI嵌入產品和工作流程中，大多數團隊並不是問一個最重要的問題：我們是否確切地知道我們的模型觸及的數據有多敏感？

三個趨勢使它特別危險：

1。 雲敏捷性：初創公司在幾分鐘內旋轉新的存儲存儲桶，數據庫和集成。安全評論無法跟上。

2。 AI的食慾：從寬闊的互連數據集中汲取的模型，通常超出了團隊的立即範圍。

3。 可見度零散：傳統合規工具在時間點掃描中運行，而不是AI管道所需的實時發現。

在許多情況下，直到審核 – 在培訓或推理後數週或數月後才能確定受監管的數據。同時，風險是級聯。

合規風險的完美風暴

交集 基因 受監管的數據是普遍的風險：

無形合規性違規： 人工智能可以攝入受監管的數據而丟失或不准確的標籤或未經適當同意，從而造成隱藏的違規行為。

監管複雜性： 不同的法律以不同的方式定義“敏感數據” – 一個地區的合法是違反了另一個地區的行為。

審計跟踪挑戰： 一旦受監管的數據進入模型的培訓集，眾所周知，它的生命週期就很困難。

高價值目標： AI數據集對攻擊者很有吸引力 – 它們富有，集中且常常不受監控。

為什麼舊劇本不起作用

在Genai時代，發​​展速度改變了一切。可以將新的數據源連接到中期，模型可以在一夜之間進行重新訓練，並且第三方API或SaaS工具通常在沒有深度安全審查的情況下集成。到季度審計發現問題時，曝光窗口已經已經數月了，使組織脆弱的時間比他們意識到的要長得多。

行業需要的轉變

AI的新劇本以四個關鍵實踐為中心。它從出現的那一刻（跨存儲，代碼和AI培訓語料庫）的持續發現，檢測和分類的數據開始。接下來，政策感知的管道將監管規則直接嵌入模型培訓，推理和部署中，以確保在發生之前防止違規行為。風險優先考慮的方法集中於對業務影響和合規嚴重性最重要的暴露。最後，實時可審核性保留了監管數據所在的位置，其移動方式以及AI系統觸摸它的實時地圖。

田野筆記

從與雲領先公司合作的經驗來看，我們已經看到了一種一致的模式。這些組織以傳統安全流程無法匹配的速度進行創新 – 連續運輸新功能，即時整合新的工具，並在幾天而不是幾個月內迭代AI模型。

在那個快速週期中，團隊經常低估了調節數據的頻率在意外的地方，從被忽視的存儲存儲桶到培訓數據集。向客戶和監管機構證明他們的AI工作流程實時符合符合性是另一個經常出現的障礙。有趣的是，解決這些挑戰的公司不一定是最大或最確定的公司；他們是將連續的，上下文豐富的數據智能直接嵌入其設計，構建和操作AI系統的方式。

前3個AI +數據風險初創公司忽略

數據的風險很多，這些初創公司通常會有較不成熟的安全過程，面對面。這是三個傑出的：

1。 AI管道中的影子數據： 受監管的數據集最終在沒有審查的情況下進行培訓。

2。 跨區域合規性衝突： 在一個司法管轄區合法培訓的模型可能會違反另一個司法管轄區的法律。

3。 推理洩漏： 由於未經過濾的培訓數據，AI輸出中出現的敏感細節。

為什麼現在？

Genai已成為主流，在幾個月而不是數年之內從飛行員到生產。同時，隨著印度DPDP加入了GDPR，HIPAA和其他框架，監管機構正在變得更加活躍。買家也在提高酒吧，企業客戶現在要求在AI工作流程簽名之前在AI工作流程中進行合規性證明。

合規性的競爭優勢

矛盾的是，當初創企業可以證明這些數據集清潔，安全和合規時，使AI風險的原因，其對廣泛的，多樣化的數據集的依賴，它可能成為增長優勢。

在AI驅動的經濟中，沒有安全的速度是責任。未來十年的市場領導者將是可以將兩者結合起來的人，並用由他們信任的數據提供支持的AI並證明他們可以顯示的。

這就是為什麼Sentra與NetApp一起在此計劃上合作，幫助客戶從頭開始加強數據安全和合規性，以便他們可以自信地創新。