El uso idiosincrásico de la IA dentro de las organizaciones es un problema en lo que respecta al riesgo. En cambio, la implementación de la IA debe ser parte de toda la operación estratégica de la empresa. Hablando en la Cumbre de IA durante Black Hat USA, Larry Clinton, presidente de la Internet Security Alliance, argumentó que las juntas directivas de las empresas deben estar educadas sobre el uso de la inteligencia artificial dentro de sus organizaciones para implementarla de manera segura. «La implementación de la IA debe hacerse de manera estratégica, y esto está muy en línea con el asesoramiento que damos sobre ciberseguridad. Ya estamos viendo investigaciones que muestran que las organizaciones están subestimando los riesgos asociados con la IA», argumentó. Cuidado con los proyectos de IA puntuales Uno de los problemas más importantes es el uso de la IA en pequeños proyectos puntuales por parte de unidades de negocio individuales, lo que supone un riesgo para la organización. «Tiene que estar entretejida en el proceso completo del negocio», dijo Clinton. Brandon Dixon, gerente de productos asociado en la Estrategia de IA de Seguridad de Microsoft, dijo que cuando Microsoft busca integrar la IA con un cliente, sugiere usar la IA para complementar un flujo de trabajo existente en lugar de crear uno nuevo. Esto último normalmente introduce más riesgo para una organización. Clinton también imploró a la audiencia en Black Hat que educara a la junta sobre los impactos de varias implementaciones de IA. Seguridad de IA, no (solo) una función de TI Clinton argumentó que el debate sobre la IA debe trasladarse fuera de la «burbuja de TI» y convertirla en parte del negocio en general. «La seguridad de la IA es una función de toda la empresa, no una función de TI», agregó Clinton. «Eso significa que toda la empresa debe sentirse cómoda con la IA. ¿Por qué la organización usa IA y cómo lo hace?». También habló Matthew Martin, el fundador de la consultora Two Candlesticks, dijo: «Cuando analizas los riesgos, debe hacerse de la misma manera que lo harías con la ciberseguridad. Las evaluaciones de riesgos deben ser de toda la empresa, lo que significa que debemos poner un signo de dólar y centavo en los diversos riesgos. ¿Cuánto le costará a nuestra organización esta implementación de IA si sale mal?» Clinton dijo que la Internet Security Alliance está trabajando en un manual de gestión de riesgos que abordará el uso de la IA. Se lanzará a principios del otoño. También apoyó un enfoque de seguridad por diseño para la implementación de la IA.