Impostare le regole del gioco: un framework per le policy aziendali sull’utilizzo dei tool di AI

Vediamo insieme i possibili contenuti di una policy aziendale per l'uso dell'AI

By Max
7 Min Read

The Sunday Prompt #30 – 10/03/2024

L’intelligenza artificiale rappresenta un pilastro importante per le aziende impegnate nel percorso dell’innovazione tecnologica. Quando si occupano di posizioni dirigenziali o responsabilità tecnologiche, i leader aziendali di ogni settore e dimensione si trovano di fronte alla sfida di prendere decisioni informate e lungimiranti. Evitare scelte affrettate e selezionare con cura i partner tecnologici è essenziale per stare al passo con l’evoluzione rapida delle tecnologie disruptive.

In molte organizzazioni, è comune che i dipendenti esplorino e adottino soluzioni di intelligenza artificiale, a volte anche contro le direttive aziendali. L’attrazione esercitata da queste tecnologie è forte, dato il loro potenziale di miglioramento continuo e innovazione. Un individuo intraprendente può trarre un vantaggio significativo dall’utilizzo di strumenti intelligenti, come chatbot avanzati, che agiscono da tutor pazienti e informati.

Diventa quindi fondamentale per le aziende sviluppare politiche sull’intelligenza artificiale, non tanto per limitare l’uso di queste tecnologie, ma per fornire le linee guida necessarie per evitarne gli usi impropri. 

La creazione di una politica sull’IA non solo prepara l’azienda a prendere decisioni tecnologiche più consapevoli in futuro, ma aiuta anche a gestire le aspettative interne.

In generale, esplorare gli elementi chiave per la creazione di una politica sull’IA è cruciale per la sua formulazione. Un modello di base per una politica sull’IA, personalizzabile in base alle esigenze specifiche dell’organizzazione, può fungere da punto di partenza per questo processo essenziale. Questi possono essere gli step da seguire:

Comprendere il ruolo dell’AI in azienda

    Il primo passo nell’elaborazione di una politica sull’intelligenza artificiale è acquisire una comprensione di come i tool di intelligenza artificiale possono essere adottati all’interno della propria azienda. Ciò comporta un’attenta valutazione dei processi nei quali possono svolgere un ruolo, come la revisione dei documenti, il supporto alla creazione di contenuti, la classificazione delle informazioni.

    L’obiettivo è identificare le aree in cui l’intelligenza artificiale può migliorare l’efficienza e l’accuratezza delle prestazioni aziendali.

    Garantire la privacy 

      Proteggere la riservatezza dei propri clienti, dipendenti e stakeholder in generale è fondamentale, per non rischiare anche di incappare in sanzioni per la violazione del GDPR. Pertanto, garantire che i sistemi di intelligenza artificiale siano sicuri e conformi alle leggi sulla protezione dei dati personali appare un requisito non negoziabile. Per far ciò è necessario valutare che tipologia di dati saranno trattati tramite i sistemi AI e, comunque, prevedere che non vengano condivisi (anche semplicemente a mezzo dei prompt) dei dati personali (suggerendo l’anonimizzazione degli stessi o l’utilizzo di dati “di test”).

      Garantire la riservatezza delle informazioni aziendali 

        Quanto indicato per la tutela dei dati personali vale anche per le informazioni riservate dell’azienda, che potrebbero costituire dei veri e propri segreti industriali.

        Tali accortezze valgono soprattutto quando si vogliono utilizzare i tool di AI per creare dei riepiloghi di documenti (con il caricamento degli stessi sulle app di AI) o quando si utilizzano gli assistenti per il codice software (dovendosi evitare di condividere codice sorgente fondamentale per l’azienda) o nel caso di utilizzo di materiale soggetto al diritto d’autore.

        Responsabilità etica

          I dataset ed i modelli di intelligenza artificiale potrebbero non essere allineati con determinati valori etici e contenere dei bias. Ciò potrebbe influire sugli output che vengono ottenuti dal sistema. E’, quindi, necessario valutare sempre la qualità di detti output e se, anche involontariamente,  contengano contenuti discriminatori o contrari ai valori etici comunemente accettati.

            L’attenzione alla protezione dei diritti d’autore dovrebbe essere tenuta in considerazione non solo quando vengono immessi contenuti nei sistemi di intelligenza artificiale, ma anche rispetto ai risultati che vengono ottenuti. I modelli in circolazione, infatti, sono stati addestrati su un’ampia gamma e varietà di dati (anche mediante scraping di siti internet) e non è da escludersi che in alcuni casi gli output possano riprodurre contenuti oggetto di diritto d’autore altrui. Ciò potrebbe comportare, per l’azienda che utilizza tali contenuti, problemi e contenziosi che sicuramente sarebbe meglio evitare. L’introduzione di una verifica sull’utilizzabilità degli output appare quindi un requisito fondamentale in una policy per l’utilizzo degli strumenti AI.

            Sicurezza informatica

              Per gli utilizzatori di tool di intelligenza artificiale online, fornire indicazioni sulla sicurezza informatica è molto importante. In tal senso la policy dovrebbe contenere alcuni suggerimenti come utilizzare sempre autenticazioni forti per accedere ai tool di IA online, preferendo sistemi che offrano autenticazione a più fattori (MFA) per aggiungere un ulteriore livello di sicurezza; assicurarsi di utilizzare connessioni sicure, soprattutto quando si lavora su reti pubbliche o non fidate; utilizzare password complesse e uniche per ogni servizio e considerare l’uso di un gestore di password per mantenerle sicure e organizzate; verificare attentamente i permessi richiesti dai tool di IA prima di concederli.

              Formazione

                La formazione è essenziale per garantire che il personale possa utilizzare gli strumenti di intelligenza artificiale in modo efficace ed etico. La mancanza di comprensione delle capacità e dei limiti dell’intelligenza artificiale può portare a un uso improprio o a un affidamento eccessivo sui risultati della stessa.

                Gestione degli incidenti

                  E’ importante anche inserire specifiche previsioni nella policy per la gestione degli incidenti che possono verificarsi tramite l’utilizzo di questi tool, in modo che i dipendenti sappiano quando, come e chi contattare in tali ipotesi e le tempistiche entro le quali devono essere fatte le comunicazioni.

                  Monitoraggio

                    Bisogna prevedere anche degli strumenti di monitoraggio che consentano all’azienda di prendere coscienza del reale utilizzo di questi strumenti e valutarne la conformità con la policy e la normativa applicabile, potendo eventualmente intervenire per modificare o aggiornare la policy.

                    👋🏻 Happy Prompting!

                    TAGGED:
                    Share This Article