11 августа 2023 г.
Как показал опрос Gartner, широкая доступность моделей генеративного ИИ, таких как ChatGPT и Google Bard, создала большие проблемы для руководителей служб управления корпоративными рисками.
«Генеративный ИИ стал вторым по частоте упоминания риском в нашем опросе во 2 квартале, впервые оказавшись в первой десятке, — пишет в пресс-релизе Жань Сюй (Ran Xu), директор по исследованиям практики Risk & Audit в Gartner. — Это отражает быстрый рост широкой осведомленности и применения инструментов генеративного ИИ, а также обширные возможности его использования и, следовательно, потенциальные риски, порождаемые этими инструментами».
В мае 2023 года Gartner опросил 249 руководителей служб управления корпоративными рисками с целью составить сравнительный рейтинг 20 растущих рисков, включающий подробную информацию о возможных последствиях, временных рамках, требуемом уровне внимания и видящихся возможностях снижения рисков.
Жизнеспособность контрагентов названа самым быстро растущим риском, который внимательнее всего отслеживают организации (см. табл. 1). Неопределенность финансового планирования была на третьем месте, далее шла концентрация операций в облаке, и на пятом месте напряженность в торговле с Китаем. Источником этих рисков названы как текущая макроэкономическая и геополитическая нестабильность, так и аспекты, связанные с ИТ.
Табл. 1. Топ-5 главных новых рисков, 2 кв. 2023 г.
Рейтинг | Наименование риска | Процент ответов |
---|---|---|
1 | Жизнеспособность контрагентов | 67% |
2 | Широкая доступность генеративного ИИ | 66% |
3 | Неопределенность финансового планирования | 62% |
4 | Концентрация операций в облаке | 62% |
5 | Напряженность в торговле с Китаем | 56% |
Источник: Gartner (August 2023)
Широкая доступность генеративного ИИ
Ранее Gartner выделил шесть рисков генеративного ИИ и четыре области регулирования ИИ, относящихся к функциям внутреннего контроля. С точки зрения управления корпоративными рисками необходимо держать под контролем три основных аспекта:
- Интеллектуальная собственность
«Существенная или конфиденциальная информация, введенная в инструмент генеративного ИИ, может попасть в его обучающий набор данных и в итоге оказаться в выводе для других пользователей, — пишет Сюй. — Более того, использование данных вывода таких инструментов вполне может нарушить права интеллектуальной собственности третьих лиц, которые ее использовали».
Важно донести до руководства организаций необходимость соблюдать осторожность и обеспечить прозрачность использования инструментов ИИ, чтобы должным образом снизить риски, касающиеся интеллектуальной собственности, а именно ввода такой информации в инструменты генеративного ИИ и непреднамеренного ее использования в выводе.
- Конфиденциальность данных
Теоретически инструменты генеративного ИИ могут поделиться информацией о пользователях с контрагентами, например с вендорами или поставщиками услуг, без предварительного уведомления. Это может стать нарушением закона о конфиденциальности во многих юрисдикциях. Такие законы уже действуют в Китае и ЕС и готовятся в США, Канаде, Индии и Великобритании.
- Кибербезопасность
«Хакеры всегда исследуют новые технологии, ища способы использовать их в своих целях, и генеративный ИИ не является исключением, — пишет Сюй. — Мы видели примеры вредоносных программ и вирусов-вымогателей, код которых был создан с помощью генеративного ИИ, а также атак внедрения запроса (prompt injection), когда эти инструменты можно заставить выдать не предусмотренную информацию. Это можно назвать индустриализацией изощренного фишинга».
Причины и последствия рисков жизнеспособности контрагентов
«Устойчивая инфляция, слабо реагирующая на повышение процентных ставок и оказывающая давление на рынок дольше, чем ожидалось, привела к росту затрат и съеданию маржи у контрагентов, — пишет Сюй. — Борясь с инфляцией, центробанки повышают процентные ставки, но это удорожает кредит, что может вынудить поставщиков приостановить операции или даже привести к их банкротству».
Если экономическая конъюнктура в целом ухудшится, это может привести к не прогнозируемому падению спроса, что может сказаться на коммерческой жизнеспособности вендоров или их способности своевременно предоставлять товары и услуги. Gartner видит три потенциальных последствия рисков жизнеспособности контрагентов, которые нужно отслеживать менеджерам по управлению рисками:
- Потеря ключевых ресурсов и материалов: Если контрагенты повысят свои цены из-за дальнейшего ухудшения экономической конъюнктуры, возникает явный риск потери доступа к ключевым ресурсам и материалам, поскольку контрагенты будут искать тех, кто готов платить за них дороже.
- Неверные допущения при финансовом планировании: Заложенные в смету издержки окажутся не соответствующими реальным, если поставщики повысят цены или обанкротятся, что потребует затрат на переключение и увеличения расходов на закупку товаров и услуг.
- Проблемы вне цепочки поставок: Поставщики управляемых услуг, коммерческие партнеры, кредиторы или вендоры ИТ могут закрыться или сократить объем операций.
Источник: Пресс-служба компании Gartner