Hacker News

Nemanome, kad antropinis produktas turėtų būti priskirtas tiekimo grandinės rizikai

komentarai

11 min read Via twitter.com

Mewayz Team

Editorial Team

Hacker News

Augančios diskusijos dėl AI pardavėjų ir tiekimo grandinės rizikos

Kadangi dirbtinis intelektas tampa giliai įtrauktas į verslo operacijas visame pasaulyje, vyriausybės ir reguliavimo institucijos susiduria su svarbiu klausimu: kurie technologijų tiekėjai turėtų būti priskirti tiekimo grandinės rizikai? Pokalbis pastaraisiais mėnesiais suintensyvėjo, kai kurie balsai reikalauja plačių paskyrimų, kurie sušluotų dirbtinio intelekto įmones, įskaitant tokias gerai vertinamas įmones kaip Anthropic, pagal ribojančias tiekimo grandinės rizikos sistemas. Tačiau piešiant visus dirbtinio intelekto pardavėjus tuo pačiu teptuku, prarandamas niuansas, kurio labai reikia šiuolaikinėms įmonėms vertinant savo technologijų partnerius. Daugiau nei 138 000 įmonių, kurios savo kasdienėje veikloje naudojasi tokiomis platformomis kaip „Mewayz“, svarbu suprasti tikrus tiekimo grandinės rizikos kriterijus ir atskirti faktus nuo baimės, kad būtų priimti protingi, į ateitį nukreipti technologijų sprendimai.

Ką „Tiekimo grandinės rizika“ iš tikrųjų reiškia įmonėms

Per pastarąjį dešimtmetį terminas „tiekimo grandinės rizika“ labai pasikeitė. Iš pradžių ji buvo įsišaknijusi fizinėje logistikoje – pagalvokite apie puslaidininkių trūkumą ar siuntimo sutrikimus – dabar ji apima skaitmeninę infrastruktūrą, programinės įrangos priklausomybes ir AI modelius, kurie valdo svarbiausius verslo procesus. Kai pardavėjas priskiriamas tiekimo grandinės rizikos grupei, gali būti taikomi atitikties reikalavimai, pirkimo apribojimai, o kai kuriais atvejais - visiškai uždrausti naudoti to pardavėjo produktus tam tikruose sektoriuose.

Mažoms ir vidutinėms įmonėms šie pavadinimai yra labai svarbūs. Tiekimo grandinės rizikos etiketė ant pagrindinio programinės įrangos tiekėjo gali priversti brangiai kainuojančią migraciją, sutrikdyti darbo eigą ir sukurti netikrumą, kuris stabdo augimą. Štai kodėl tokių paskyrimų kriterijai turi būti griežti, pagrįsti įrodymais ir proporcingi realiai grėsmei, o ne dėl geopolitinės pozicijos ar konkurencinio manevravimo.

Dažnai labiausiai paveikiamos įmonės yra mažiausiai pasirengusios įveikti krizę. 50 žmonių įmonė, naudojanti savo CRM, sąskaitų faktūrų išrašymą ir žmogiškųjų išteklių valdymą per vieningą platformą, negali tiesiog per naktį pakeisti dirbtinio intelekto valdomos funkcijos. Būtent todėl tiekimo grandinės rizikos vertinimuose reikia atskirti tiekėjus, kurie kelia rimtų saugumo problemų, ir tuos, kurie tiesiog veikia greitai besikeičiančioje ir kruopščiai tikrinamoje pramonėje.

Kodėl planiniai dirbtinio intelekto pardavėjų apribojimai nepatenka į ženklą

Vienas didžiausių pavojų dabartinėje reguliavimo aplinkoje yra impulsas visas dirbtinio intelekto įmones traktuoti kaip galimas grėsmes. Taikant šį metodą neatsižvelgiama į didžiulius AI pardavėjų skirtumus, susijusius su jų valdymo struktūromis, duomenų tvarkymo praktika, skaidrumo įsipareigojimais ir nacionalinio saugumo laikysena. Įmonė, kuri skelbia savo saugos tyrimus, savo modelius taiko nepriklausomam red-komandui ir laikosi aiškios duomenų buvimo vietos politikos, iš esmės skiriasi nuo įmonės, kuri veikia neskaidriai.

Pavyzdžiui, „Anthropic“ sukūrė savo reputaciją atsakingai plėtojant dirbtinį intelektą. Jos įsipareigojimas aiškinamumo tyrimams, konstitucinėms AI sistemoms ir aktyvus bendradarbiavimas su politikos formuotojais išskiria jį iš pardavėjų, kurie saugos požiūriu vertina kaip pasekmes. Tokios įmonės priskyrimas tiekimo grandinės rizikai būtų ne tik netikslus, bet ir aktyviai atgrasytų nuo atsakingo elgesio, kurio pramonei reikia daugiau.

Bausdami dirbtinio intelekto įmones, kurios pirmauja saugos ir skaidrumo srityje, pramonei siunčiamas neteisingas signalas. Pardavėjams nurodoma, kad investavimas į atsakingą plėtrą nesuteikia jokio reguliavimo pranašumo – ir tai yra pavojingas precedentas kiekvienai įmonei, kuri priklauso nuo dirbtinio intelekto įrankių.

Tikri kriterijai, kuriuos įmonės turėtų naudoti vertindamos dirbtinio intelekto tiekėjus

Užuot pasikliaujant plačiais vyriausybiniais pavadinimais, įmonėms reikia praktinės sistemos, leidžiančios įvertinti dirbtinio intelekto tiekėjus savo technologijų pakete. Šie kriterijai siūlo niuansesnį ir veiksmingesnį požiūrį į tiekimo grandinės rizikos vertinimą dirbtinio intelekto eroje:

  • Duomenų suverenitetas ir gyvenamoji vieta: kur tvarkomi ir saugomi jūsų duomenys? Ar pardavėjas siūlo konkrečiam regionui pritaikytus įrenginius, atitinkančius vietinius teisės aktus, pvz., BDAR arba CCPA?
  • Skaidrumas ir tikrinamumas: ar pardavėjas skelbia saugos tyrimus, modelių korteles ar sistemos dokumentus? Ar galite patikrinti, kaip dirbtinio intelekto funkcijos apdoroja jūsų verslo duomenis?
  • Įmonės valdymas: kokia yra pardavėjo nuosavybės struktūra? Ar yra užsienio vyriausybių ryšių ar neskaidrių investicijų santykių, dėl kurių gali kilti interesų konfliktas?
  • Reagavimo į incidentus įrašai: kaip pardavėjas tvarkė ankstesnius saugumo incidentus, duomenų pažeidimus ar modelio gedimus? Greitis ir skaidrumas krizės momentais atskleidžia tikrąją organizacijos brandą.
  • Priklausomybės koncentracija: kaip giliai pardavėjas yra įtrauktas į jūsų veiklą? Vienintelis gedimo taškas kelia didesnę riziką nei pati pardavėjo tapatybė.
  • Sąveika ir perkeliamumas: ar galite eksportuoti duomenis ir, jei reikia, pereiti prie alternatyvos? Tiekėjo užraktas padidina tiekimo grandinės riziką, neatsižvelgiant į tai, kas yra pardavėjas.

Platformos, tokios kaip „Mewayz“, sprendžia kai kurias iš šių architektūrinių problemų. Sujungusios 207 verslo modulius – nuo ​​CRM ir darbo užmokesčio iki transporto parko valdymo ir rezervavimo – į vieną platformą, įmonės sumažina priklausomybių nuo išorinių pardavėjų skaičių savo pakete. Mažiau tiekėjų reiškia mažiau atakų, mažiau atitikties peržiūrų ir lengviau valdomą rizikos profilį.

Niekas nekalba apie paslėptą tiekimo grandinės riziką: susiskaidymas

Nors reguliavimo institucijos daugiausia dėmesio skiria aukšto lygio AI įmonėms, daugelis įmonių susiduria su daug greitesne ir išmatuojama tiekimo grandinės rizika: įrankių susiskaidymu. Vidutinė maža įmonė naudoja nuo 12 iki 25 skirtingų SaaS produktų, kurių kiekvienas turi savo duomenų tvarkymo politiką, saugos poziciją ir pardavėjo rizikos profilį. Kiekvienas papildomas įrankis krūvoje yra dar vienas galimas gedimo taškas, kitas tiekėjas, kurį reikia tikrinti, ir dar viena integracija, kuri gali sugesti.

Šis susiskaidymas sukuria tai, ką saugumo specialistai vadina „išplėstu atakos paviršiumi“. Kai klientų duomenys perduodami per CRM, tada į sąskaitų faktūrų išrašymo įrankį, tada į mokėjimų apdorojimo įrenginį, tada į analizės prietaisų skydelį – kiekvienas perdavimas yra duomenų nutekėjimo, netinkamos konfigūracijos ar neteisėtos prieigos galimybė. Sukaupta keliolikos vidutinių pardavėjų tiekimo grandinės rizika gerokai viršija vieno, gerai valdomo AI teikėjo riziką.

Tai yra viena iš priežasčių, kodėl verslo programinės įrangos konsolidavimo tendencija spartėja. Įmonės, kurios anksčiau sujungdavo atskirus įrankius projektų valdymui, komunikacijai su klientais, planavimui ir finansinėms operacijoms, vis labiau pereina prie vieningų platformų. Vien dėl saugumo privalumų – mažiau integracijų, centralizuotų prieigos kontrolės priemonių, vieningų audito žurnalų – galima įtikinamai konsoliduoti, nepriklausomai nuo sutaupytų išlaidų.

Kaip atsakinga AI integracija sumažina verslo riziką

Pokalbyje apie AI ir tiekimo grandinės riziką dažnai nepaisoma kritinio taško: atsakingai įdiegtas AI iš tikrųjų sumažina verslo riziką. Automatinis sąskaitų faktūrų derinimas užfiksuoja klaidas, kurių neautomatiniai procesai nepastebi. Dirbtinio intelekto pagrindu sukurtas finansinių duomenų anomalijų aptikimas apgaulės būdus nustato greičiau nei atliekant vien žmogaus peržiūrą. Žmogiškųjų išteklių modulių nuspėjamoji analizė pažymi išlaikymo riziką, kol ji netampa brangiu išvykimu.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Raktinis žodis yra „atsakingai“. Įmonės turėtų reikalauti, kad jų dirbtinio intelekto įrankiai atitiktų aiškius tikslumo, paaiškinamumo ir žmogaus priežiūros standartus. Tai nereiškia, kad reikia vengti dirbtinio intelekto – tai reiškia, kad reikia pasirinkti tiekėjus, kurie šiuos standartus laiko nediskutuotinais. Anthropic požiūris į dirbtinio intelekto saugą, akcentuojantis modelių suderinimą ir aiškinamumą, parodo pardavėjo laikyseną, kuri turėtų būti atlyginama, o ne baudžiama pagal reguliavimo sistemas.

Mewayz platformoje dirbtinio intelekto galimybės yra sujungtos į modulius, kuriuose jie suteikia išmatuojamą vertę – automatizuoja pasikartojančias užduotis išrašant sąskaitas faktūras, supaprastina klientų sąveiką CRM ir pateikia veiksmingų verslo analizės įžvalgų. Kiekvienu atveju dirbtinis intelektas tarnauja verslo procesui, o ne pakeičia žmogaus sprendimą, o tai yra modelis, kuris sumažina riziką ir padidina produktyvumą.

Ką išmaniosios įmonės šiuo metu daro

Į ateitį mąstančios įmonės nelaukia, kol reguliavimo institucijos išspręs tiekimo grandinės rizikos diskusijas. Jie aktyviai stiprina savo technologijų valdymą, imdamiesi praktinių veiksmų, kurie apsaugo jų veiklą, neatsižvelgiant į tai, kaip keičiasi reguliavimo aplinka:

  1. Vidinių pardavėjų auditų atlikimas – kiekvieno „SaaS“ produkto, esančio jų pakete, peržiūra, siekiant nustatyti duomenų tvarkymo praktiką, saugos sertifikatus ir veiklos tęstinumo garantijas.
  2. Sumažinti tiekėjų skaičių – sutampančių įrankių sujungimas į išsamias platformas, kurios sumažina integravimo taškus ir supaprastina atitiktį.
  3. Perkeliamumo sukūrimas į sutartis – užtikrinama, kad duomenų eksportavimo nuostatos ir API prieiga būtų garantuotos sutartimi, kad nė vienas tiekėjas netaptų nepakeičiama priklausomybe.
  4. Susitikimas su pramonės standartais – dalyvavimas tokiose sistemose kaip SOC 2, ISO 27001 ir atsirandantys AI valdymo standartai, kurie pateikia objektyvius pardavėjo vertinimo etalonus.
  5. Signalo atskyrimas nuo triukšmo – pardavėjų vertinimas pagal jų tikrąją praktiką ir įrašus, o ne pagal antraštes pagrįstą rizikos suvokimą.

Šie veiksmai yra pardavėjo agnostiški ir veiksmingi, nepaisant to, ar konkreti dirbtinio intelekto įmonė galiausiai yra priskirta tiekimo grandinės rizikai. Jie leidžia įmonėms kontroliuoti savo riziką, o ne palikti ją nenuspėjamai reguliavimo veiksmų tvarkai.

Kelias pirmyn: įrodymai prieš nerimą

Diskusijos apie tiekimo grandinės riziką dėl dirbtinio intelekto įmonių nesiliauja. Kai dirbtinis intelektas tampa vis pajėgesnis ir tampa vis svarbesnis verslo operacijoms, AI pardavėjų tikrinimas tik stiprės. Toks tikrinimas yra sveikas – jis skatina visą pramonę siekti geresnės praktikos, daugiau skaidrumo ir stipresnių apsaugos priemonių.

Tačiau tikrinimas turi būti pagrįstas įrodymais. Tokios įmonės kaip Anthropic priskyrimas tiekimo grandinės rizikai – įmonei, kuri investavo į AI saugos tyrimus daugiau nei dauguma jos kolegų kartu paėmus – pakenktų pačiai paskatų struktūrai, skatinančiai atsakingą dirbtinio intelekto plėtrą. Tai pasakytų rinkai, kad investicijos į saugą nėra svarbios, kad skaidrumas neuždirba jokios naudos ir kad vienintelis svarbus dalykas yra dabartinis politinis klimatas.

Pasaulio ekonomiką valdančioms įmonėms – agentūroms, konsultacijoms, laisvai samdomiems darbuotojams ir augančioms įmonėms, kurios sudaro 138 000 „Mewayz“ vartotojų – žinutė turėtų būti aiški: vertinkite savo pardavėjus pagal tai, ką jie daro, o ne pagal antraštes, kuriose rašoma apie pramonės šaką, kuriai jie priklauso. Kurkite savo technologijų krūvą platformose, kurios konsoliduoja riziką, o ne ją išsklaido. Ir reikalaukite įrodymais pagrįstos politikos iš reguliuotojų, turinčių didžiulę įtaką įrankiams, nuo kurių kasdien priklausote. Įmonės, kurios tai padarys, ne tik išgyvens diskusiją apie dirbtinio intelekto tiekimo grandinę – jos išeis iš jos stipresnės, švelnesnės ir geriau pasiruošusios būsimiems dalykams.

Visi jūsų verslo įrankiai vienoje vietoje

Nustokite žongliruoti keliomis programomis. „Mewayz“ sujungia 207 įrankius tik už 19 USD per mėnesį – nuo ​​inventoriaus iki HR, užsakymo iki analizės. Norint pradėti, nereikia kredito kortelės.

Išbandykite „Mewayz Free“ →

Dažniausiai užduodami klausimai

Kas yra tiekimo grandinės rizikos žymėjimas?

Tiekimo grandinės rizikos žymėjimas yra oficiali vyriausybės arba reguliavimo institucijos klasifikacija, pagal kurią technologijų tiekėjas įvardijamas kaip potenciali grėsmė nacionaliniam ar ekonominiam saugumui. Dėl to jų produktai ir paslaugos gali būti apriboti arba visiškai uždrausti. Šie pavadinimai paprastai skiriami įmonėms, turinčioms ryšių su priešiškomis šalimis arba toms, kurių saugumo praktika akivaizdžiai prasta, o ne skaidrioms, JAV įsikūrusioms AI saugos tyrimų įmonėms, tokioms kaip Anthropic.

Kodėl sunku antropinį gyvenimą priskirti rizikai?

Anthropic priskirti tiekimo grandinės rizikai yra problematiška, nes dirbtinio intelekto saugai skirta įmonė netinkamai apibūdinama kaip grėsmė. Tai gali slopinti naujoves ir apriboti prieigą prie pažangiausių, atsakingai sukurtų AI modelių. Įmonės prarastų pagrindinį partnerį saugiai diegdamos dirbtinį intelektą, priversdamos jas rinktis mažiau tikrinamas galimybes. Tai plataus masto metodas, kuris baudžia už skaidrumą.

Kaip tai paveiks AI naudojančias įmones?

Tokie pavadinimai įmonėms kelia netikrumą ir veiklos riziką. Jei būtų apribotas patikimas dirbtinio intelekto paslaugų teikėjas, pvz., Anthropic, įmonės galėtų susidurti su paslaugų sutrikimais, brangiu perkėlimu ir atitikties iššūkiais. Norint saugiai kurti AI, įmonėms reikia stabilių, patikimų partnerių. Štai kodėl tokios platformos kaip „Mewayz“, kurios 207 moduliai kainuoja 19 USD per mėnesį, yra integruojamos su patikimomis API, kad naudotojams būtų užtikrintas nuoseklus ir saugus AI funkcionalumas.

Kokios yra plačių pavadinimų alternatyvos?

Vietoj plataus pavadinimo, veiksmingesnis požiūris yra rizika pagrįstas, į rezultatus orientuotas reguliavimas. Taip būtų nustatyti aiškūs saugumo ir saugos standartai, kuriuos turi atitikti visi pardavėjai, vertinami pagal faktinį jų gaminių veikimą ir apsaugos priemones. Tai skatina konkurenciją ir inovacijas, kartu apsaugodama nacionalinius interesus, leisdama įvairaus dydžio įmonėms – nuo ​​Anthropic iki startuolių, naudojančių tokias platformas kaip „Mewayz“ – prisidėti prie tvirtos dirbtinio intelekto ekosistemos.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Related Guide

HR Management Guide →

Manage your team effectively: employee profiles, leave management, payroll, and performance reviews.

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime