Mēs nedomājam, ka antropisks būtu jāuzskata par piegādes ķēdes risku

Pieaugošās debates par mākslīgā intelekta pārdevējiem un piegādes ķēdes risku

Tā kā mākslīgais intelekts kļūst dziļi iesakņojies uzņēmējdarbībā visā pasaulē, valdības un regulatīvās iestādes cīnās ar kritisku jautājumu: kuri tehnoloģiju nodrošinātāji ir jāklasificē kā piegādes ķēdes riski? Saruna pēdējos mēnešos ir saasinājusies, un dažas balsis aicina ieviest plašus apzīmējumus, kas AI uzņēmumus, tostarp tādus labi novērtētus uzņēmumus kā Anthropic, pakļautu ierobežojošam piegādes ķēdes riska regulējumam. Taču, krāsojot visus mākslīgā intelekta pārdevējus ar vienu un to pašu otu, tiek palaista garām nianse, kas mūsdienu uzņēmumiem ļoti nepieciešama, novērtējot savus tehnoloģiju partnerus. Vairāk nekā 138 000 uzņēmumu, kas ikdienas darbībā paļaujas uz tādām platformām kā Mewayz, ir svarīgi saprast piegādes ķēdes riska patiesos kritērijus un nošķirt faktus no bailēm, lai pieņemtu gudrus, uz nākotni vērstus tehnoloģiju lēmumus.

Ko "piegādes ķēdes risks" patiesībā nozīmē uzņēmumiem

Jēdziens "piegādes ķēdes risks" pēdējo desmit gadu laikā ir ievērojami attīstījies. Sākotnēji tā sakņojas fiziskajā loģistikā — domājiet par pusvadītāju trūkumu vai piegādes traucējumiem — tagad tā ietver digitālo infrastruktūru, programmatūras atkarības un AI modeļus, kas nodrošina kritiskos biznesa procesus. Ja piegādātājs ir norādīts kā piegādes ķēdes risks, tas var izraisīt atbilstības prasības, iepirkuma ierobežojumus un dažos gadījumos tiešus aizliegumus izmantot šī pārdevēja produktus noteiktās nozarēs.

Maziem un vidējiem uzņēmumiem šiem apzīmējumiem ir patiesa nozīme. Piegādes ķēdes riska marķējums uz galvenā programmatūras nodrošinātāja var izraisīt dārgu migrāciju, traucēt darbplūsmas un radīt nenoteiktību, kas aptur izaugsmi. Tāpēc šādu apzīmējumu kritērijiem ir jābūt stingriem, uz pierādījumiem balstītiem un samērīgiem ar faktiskajiem draudiem, nevis ģeopolitiskas pozīcijas vai konkurences manevrus.

Visvairāk skartie uzņēmumi bieži vien ir tie, kas ir vismazāk sagatavoti, lai pārvarētu nokrišņus. 50 personu uzņēmums, kas pārvalda savu CRM, rēķinu izrakstīšanu un HR, izmantojot vienotu platformu, nevar vienkārši vienas nakts laikā nomainīt ar AI darbināmu funkciju. Tieši tāpēc piegādes ķēdes riska novērtējumos ir jānošķir pārdevēji, kas rada patiesas drošības problēmas, no tiem, kas vienkārši darbojas strauji mainīgā, rūpīgi pārbaudītā nozarē.

Kāpēc mākslīgā intelekta pārdevēja vispārīgie ierobežojumi ir garām

Viens no lielākajiem draudiem pašreizējā normatīvajā vidē ir impulss izturēties pret visiem AI uzņēmumiem kā pret iespējamiem draudiem. Šī pieeja ignorē milzīgās atšķirības starp mākslīgā intelekta pārdevējiem attiecībā uz to pārvaldības struktūrām, datu apstrādes praksi, pārredzamības saistībām un valsts drošības nostāju. Uzņēmums, kas publicē savus drošības pētījumus, pakļauj savus modeļus neatkarīgai sarkanajai komandai un uztur skaidras datu uzturēšanās politikas, būtiski atšķiras no uzņēmuma, kas darbojas nepārredzami.

Piemēram, uzņēmums Anthropic ir izveidojis savu reputāciju, pamatojoties uz atbildīgu AI attīstību. Tās apņemšanās veikt interpretējamības izpēti, konstitucionālās AI ietvarus un proaktīva saikne ar politikas veidotājiem atšķir to no pārdevējiem, kuri uztver drošību kā aizspriedumu. Šāda uzņēmuma noteikšana par piegādes ķēdes risku būtu ne tikai neprecīza, bet arī aktīvi atturētu no tādas atbildīgas uzvedības, kas nozarei vairāk nepieciešama.

Sodot AI uzņēmumus, kuri ir vadošie drošības un pārredzamības jomā, nozarei tiek nosūtīts nepareizs signāls. Tas pārdevējiem norāda, ka ieguldījumi atbildīgā attīstībā nesniedz nekādas regulatīvās priekšrocības — un tas ir bīstams precedents ikvienam uzņēmumam, kas ir atkarīgs no rīkiem, kas darbojas ar mākslīgo intelektu.

Īstie kritēriji, kas uzņēmumiem būtu jāizmanto, lai novērtētu mākslīgā intelekta pakalpojumu sniedzējus

Tā vietā, lai paļautos uz plašiem valdības apzīmējumiem, uzņēmumiem ir nepieciešama praktiska sistēma, lai novērtētu AI pārdevējus savā tehnoloģiju komplektā. Tālāk minētie kritēriji piedāvā niansētāku un praktiskāku pieeju piegādes ķēdes riska novērtēšanai mākslīgā intelekta laikmetā.

• Datu suverenitāte un dzīvesvieta: kur tiek apstrādāti un glabāti jūsu dati? Vai pakalpojumu sniedzējs piedāvā reģionam specifiskas izvietošanas, kas atbilst vietējiem noteikumiem, piemēram, GDPR vai CCPA?
• Pārredzamība un pārbaudāmība: vai pārdevējs publicē drošības pētījumus, modeļu kartes vai sistēmas dokumentāciju? Vai varat pārbaudīt, kā AI funkcijas apstrādā jūsu uzņēmuma datus?
• Korporatīvā pārvaldība: kāda ir pārdevēja īpašumtiesību struktūra? Vai pastāv ārvalstu valdības saites vai neskaidras ieguldījumu attiecības, kas varētu radīt interešu konfliktus?
• Incidentu reaģēšanas uzskaite: kā pārdevējs ir rīkojies ar iepriekšējiem drošības incidentiem, datu pārkāpumiem vai modeļa kļūmēm? Ātrums un caurspīdīgums krīzes brīžos atklāj patiesu organizācijas briedumu.
• Atkarības koncentrācija: cik dziļi pārdevējs ir iesaistīts jūsu darbībā? Viens neveiksmes punkts rada lielāku risku nekā pati pārdevēja identitāte.
• Sadarbspēja un pārnesamība: vai varat eksportēt savus datus un vajadzības gadījumā migrēt uz alternatīvu? Pārdevēja bloķēšana palielina piegādes ķēdes risku neatkarīgi no tā, kas ir pārdevējs.

Platformas, piemēram, Mewayz, risina vairākas no šīm problēmām arhitektoniski. Apvienojot 207 biznesa moduļus — no CRM un algu uzskaites līdz autoparka pārvaldībai un rezervēšanai — vienā platformā, uzņēmumi samazina ārējo piegādātāju atkarību skaitu savā kaudzē. Mazāks pakalpojumu sniedzēju skaits nozīmē mazāk uzbrukuma veidu, mazāk atbilstības pārskatu un kopumā vieglāk pārvaldāmu riska profilu.

Slēptais piegādes ķēdes risks, par ko neviens nerunā: sadrumstalotība

Kamēr regulatori koncentrējas uz augsta līmeņa AI uzņēmumiem, daudzi uzņēmumi saskaras ar daudz tūlītējāku un izmērāmāku piegādes ķēdes risku: instrumentu sadrumstalotību. Vidējais mazais uzņēmums izmanto 12–25 dažādus SaaS produktus, katram no kuriem ir sava datu apstrādes politika, drošības pozīcija un pārdevēja riska profils. Katrs papildu rīks kaudzē ir vēl viens potenciāls kļūmes punkts, vēl viens pārdevējs, kas jāpārbauda, un vēl viena integrācija, kas var sabojāties.

Šī sadrumstalotība rada to, ko drošības speciālisti sauc par "paplašinātu uzbrukuma virsmu". Kad klienta dati plūst caur CRM, tad uz rēķinu izrakstīšanas rīku, pēc tam uz maksājumu apstrādātāju un pēc tam uz analītikas informācijas paneli — katra nodošana ir datu noplūdes, nepareizas konfigurācijas vai nesankcionētas piekļuves iespēja. Ducis viduvēju pārdevēju kopējais piegādes ķēdes risks ievērojami pārsniedz viena, labi pārvaldīta AI nodrošinātāja risku.

Tas ir viens no iemesliem, kāpēc biznesa programmatūras konsolidācijas tendence pieaug. Uzņēmumi, kas iepriekš apvienoja atsevišķus rīkus projektu vadībai, saziņai ar klientiem, plānošanai un finanšu operācijām, arvien vairāk virzās uz vienotām platformām. Drošības priekšrocības vien — mazāk integrāciju, centralizētas piekļuves kontroles, vienoti audita žurnāli — ir pārliecinošs pamatojums konsolidācijai neatkarīgi no izmaksu ietaupījumiem.

Kā atbildīga AI integrācija samazina uzņēmējdarbības risku

Sarunā par mākslīgo intelektu un piegādes ķēdes risku bieži tiek ignorēts kritiskais punkts: AI, ja to īsteno atbildīgi, faktiski samazina darbības risku uzņēmumiem. Automātiskā rēķinu saskaņošana uztver kļūdas, kuras manuāli apstrādājot nepamana. Ar mākslīgo intelektu nodrošināta anomāliju noteikšana finanšu datos identificē krāpšanas modeļus ātrāk nekā tikai cilvēku pārskats. Prognozējošā analītika HR moduļos norāda uz saglabāšanas risku, pirms tie kļūst par dārgu aiziešanu.

Atslēgas vārds ir "atbildīgi". Uzņēmumiem ir jāpieprasa, lai viņu ar AI darbināmie rīki atbilstu skaidriem standartiem attiecībā uz precizitāti, izskaidrojamību un cilvēku pārraudzību. Tas nenozīmē, ka jāizvairās no AI — tas nozīmē, ka jāizvēlas pārdevēji, kuri šos standartus uzskata par neapspriežamiem. Anthropic pieeja mākslīgā intelekta drošībai, uzsvaru liekot uz modeļu saskaņošanu un interpretējamību, ir piemērs tāda veida pārdevēja pozīcijai, par kuru ir jāatlīdzina, nevis jāpiemēro tiesiskais regulējums.

Mewayz platformā mākslīgā intelekta iespējas ir apvienotas moduļos, kur tās nodrošina izmērāmu vērtību — automatizējot atkārtotus uzdevumus rēķinu izrakstīšanā, racionalizējot klientu mijiedarbību CRM un sniedzot praktiskus ieskatus no biznesa analītikas. Jebkurā gadījumā mākslīgais intelekts kalpo biznesa procesam, nevis aizstāj cilvēka spriedumu, kas ir modelis, kas samazina risku, vienlaikus palielinot produktivitātes pieaugumu.

Ko šobrīd dara viedie uzņēmumi

Uzņēmumi, kas domā uz nākotni, negaida, kad regulatori atrisinās diskusijas par piegādes ķēdes risku. Viņi aktīvi stiprina savu tehnoloģiju pārvaldību, veicot praktiskus pasākumus, kas aizsargā viņu darbības neatkarīgi no regulējošās vides attīstības.

1. Iekšējo piegādātāju auditu veikšana — pārskatot katru SaaS produktu savā kaudzē, lai noskaidrotu datu apstrādes praksi, drošības sertifikātus un darbības nepārtrauktības garantijas.
2. Pārdevēju skaita samazināšana — pārklājošu rīku apvienošana visaptverošās platformās, kas samazina integrācijas punktus un vienkāršo atbilstību.
3. Pārnesamības iekļaušana līgumos — datu eksportēšanas noteikumu un API piekļuves līgumā garantēšana, lai neviens piegādātājs nekļūtu par neaizvietojamu atkarību.
4. Iesaistīšanās ar nozares standartiem — dalība tādās sistēmās kā SOC 2, ISO 27001 un topošie AI pārvaldības standarti, kas nodrošina objektīvus etalonus piegādātāju novērtējumam.
5. Signāla atdalīšana no trokšņa — pakalpojumu sniedzēju novērtēšana, pamatojoties uz viņu faktisko praksi un sasniegumiem, nevis uz virsrakstiem balstītu riska uztveri.

Šīs darbības ir pārdevēju agnostiskas un efektīvas neatkarīgi no tā, vai konkrēts AI uzņēmums galu galā tiek uzskatīts par piegādes ķēdes risku. Viņi liek uzņēmumiem kontrolēt savu risku, nevis atstāj to neprognozējamai reglamentējošai darbībai.

Ceļš uz priekšu: pierādījumi par trauksmi

Debates par piegādes ķēdes risku saistībā ar AI uzņēmumiem nekur nepazūd. Tā kā mākslīgais intelekts kļūst spējīgāks un kļūst arvien svarīgāks uzņēmējdarbībā, mākslīgā intelekta pārdevēju pārbaude tikai pastiprināsies. Šī rūpīga pārbaude ir veselīga — tā mudina visu nozari uz labāku praksi, lielāku pārredzamību un stingrākiem aizsardzības pasākumiem.

Taču rūpīgai pārbaudei ir jābūt balstītai uz pierādījumiem. Tāda uzņēmuma kā Anthropic noteikšana par piegādes ķēdes risku — uzņēmums, kas mākslīgā intelekta drošības izpētē ir ieguldījis vairāk nekā vairums tā līdzīgu uzņēmumu kopā, — tiktu apdraudēta pati stimulu struktūra, kas veicina atbildīgu AI attīstību. Tas norādītu tirgum, ka ieguldījumiem drošībā nav nozīmes, ka pārredzamība nenopelna un ka vienīgais, kas ir svarīgs, ir šī brīža politiskais klimats.

Uzņēmumiem, kas vada globālo ekonomiku — aģentūrām, konsultantiem, ārštata darbiniekiem un augošiem uzņēmumiem, kas veido Mewayz 138 000 lietotāju, vēstījumam jābūt skaidram: novērtējiet savus pārdevējus pēc viņu darbības, nevis pēc tam, ko virsraksti saka par nozari, kurai tie pieder. Veidojiet savu tehnoloģiju kopu uz platformām, kas konsolidē risku, nevis to izkliedē. Un pieprasiet uz pierādījumiem balstītu politiku no regulatoriem, kuriem ir milzīga ietekme uz rīkiem, no kuriem esat atkarīgi katru dienu. Uzņēmumi, kuriem tiks piemērotas šīs tiesības, ne tikai izdzīvos AI piegādes ķēdes debatēs — tie kļūs no tiem spēcīgāki, vieglāki un labāk sagatavoti turpmākajiem pasākumiem.

Bieži uzdotie jautājumi

Kas ir piegādes ķēdes riska apzīmējums?

Piegādes ķēdes riska apzīmējums ir valdības vai regulatīvās iestādes oficiāla klasifikācija, kas identificē tehnoloģiju piegādātāju kā potenciālu apdraudējumu valsts vai ekonomikas drošībai. Tas var radīt ierobežojumus vai tiešus aizliegumus viņu produktiem un pakalpojumiem. Šie apzīmējumi parasti ir rezervēti uzņēmumiem, kuriem ir saites ar pretinieku valstīm vai tiem, kuriem ir acīmredzami slikta drošības prakse, nevis pārredzamiem ASV AI drošības pētījumu uzņēmumiem, piemēram, Anthropic.

Kāpēc ir problemātiski klasificēt antropu kā risku?

Anthropic noteikšana par piegādes ķēdes risku ir problemātiska, jo uzņēmums, kas nodarbojas ar mākslīgā intelekta drošību, tiek nepareizi raksturots kā drauds. Tas varētu apslāpēt inovācijas un ierobežot piekļuvi progresīviem, atbildīgi izstrādātiem AI modeļiem. Uzņēmumi zaudētu galveno partneri drošā AI ieviešanā, liekot tiem izvēlēties mazāk pārbaudītas iespējas. Tā ir plaša pieeja, kas soda par caurspīdīgumu.

Kā tas ietekmē uzņēmumus, kas izmanto AI?

Šādi apzīmējumi rada nenoteiktību un darbības risku uzņēmumiem. Ja AI nodrošinātājs, piemēram, Anthropic, tiktu ierobežots, uzņēmumi varētu saskarties ar pakalpojumu traucējumiem, dārgu migrāciju un atbilstības problēmām. Lai droši izveidotu AI, uzņēmumiem ir nepieciešami stabili, uzticami partneri. Tāpēc tādas platformas kā Mewayz ar 207 moduļiem par USD 19 mēnesī tiek integrētas ar cienījamiem API, lai nodrošinātu lietotājiem konsekventu un drošu AI funkcionalitāti.

Kādas ir alternatīvas plašiem apzīmējumiem?

Plašu apzīmējumu vietā efektīvāka pieeja ir uz risku balstīts, uz rezultātu vērsts regulējums. Tas noteiktu skaidrus drošības un drošības standartus, kas jāievēro visiem pārdevējiem, ņemot vērā viņu produktu faktisko veiktspēju un aizsardzības pasākumus. Tas veicina konkurenci un inovācijas, vienlaikus aizsargājot nacionālās intereses, ļaujot dažāda lieluma uzņēmumiem, sākot no Anthropic un beidzot ar jaunizveidotiem uzņēmumiem, kas izmanto tādas platformas kā Mewayz, veicināt spēcīgu AI ekosistēmu.