Dave Russell.
La IA ha llevado al panorama tecnológico a una encrucijada. Esta promete enormes incrementos de productividad y una transformación del trabajo, pero plantea desafíos relacionados con la manipulación, la privacidad y la seguridad de los datos. A raíz de los deepfakes y los contenidos falsificados en redes sociales, líderes de todo el mundo están tomando conciencia de las verdaderas consecuencias de la IA si no se regula adecuadamente.
En este punto crítico, la regulación se vuelve esencial. Sin embargo, los gobiernos dudan si introducir regulaciones de IA por temor a frenar la innovación o a implementar normas contraproducentes y excesivamente complejas.
Han surgido pequeños pero significativos pasos hacia el control de la IA, como los compromisos de la industria de la administración Biden o la Ley de IA de la UE. El cambio real hacia un enfrentamiento de la IA con el poder ocurrió a finales de septiembre del año pasado, cuando el gobernador de California, Gavin Newsom, firmó varias leyes para abordar los deepfakes sexualmente explícitos, el marcado de contenido generado por IA y el contenido de deepfakes en las elecciones. Estas leyes representan la primera legislación obligatoria y de amplio alcance sobre IA adoptada a nivel estatal.
Como un indicador para los países y el mundo, las repercusiones de estas normativas seguramente crecerán y mostrarán la importancia de la regulación de la IA. Es probable que los gobiernos implementen normas más restrictivas en ciberresiliencia, cumplimiento y estándares sobre IA, impulsados por el creciente número de ciberataques y las brechas regulatorias.
A medida que los desarrollos de la IA y la regulación avanzan, los datos cobran relevancia. Su valor ha aumentado con el auge de la IA. Considerados como el motor detrás de los modelos de IA, los datos fiables son fundamentales para entrenar y hacer que funcione esta tecnología. Como resultado, las organizaciones ahora deben considerar la resiliencia de sus datos para gestionar los riesgos y oportunidades de la IA mientras cumplen con la normativa. Aquí entrarán en juego dos pilares clave de la resiliencia de los datos: la libertad de datos y las copias de seguridad.
Asegurando la libertad de datos
Con regulaciones dispares, la libertad de datos se vuelve más desafiante. La libertad de los datos permite mover y almacenar información donde se necesite, algo crucial para las empresas.
Hay que encontrar una forma de permitir el acceso necesario mientras se mantiene la seguridad. Como fanático de los Broncos, esto me recuerda a los estadios de la NFL: el truco de magia de su seguridad es dejar que entren 80.000 personas al estadio y mantener el evento seguro sin importar dónde se encuentren en el recinto.
Lo mismo ocurre con la libertad de datos. Además, la libertad de los datos apoya las iniciativas de IA al garantizar que los datos adecuados estén disponibles en el lugar correcto como fuente para las actividades vinculadas a esta tecnología o al machine learning, muchas de las cuales utilizan servicios en la nube o requieren acceso a una amplia variedad de conjuntos de datos.
Dar acceso a los datos corporativos mientras se protege el activo más valioso de la empresa es fundamental. Gran parte de la seguridad actual se basa en asumir un "riesgo razonable". Es decir, ¿qué se puede aceptar razonablemente manteniendo los estándares de seguridad? La IA está destinada a cambiar esto. Las regulaciones sugieren que lo que en el pasado era un esfuerzo razonable puede no serlo en el futuro. Intentar asegurar los datos para que solo usuarios autorizados puedan acceder a ellos ejercerá más presión sobre los equipos de seguridad.
Copia de seguridad de datos
La IA es una espada de doble filo, ya que puede ser utilizada por actores tanto buenos como malos. Es muy fácil crear deepfakes o falsificar información, y esto es preocupante para las empresas, pues la IA ha dificultado distinguir "la verdad" de lo falso. Por eso, la resiliencia de los datos —en forma de copias de seguridad inmutables— se ha convertido en la única verdad para la IA. Tras un ataque de ransomware u otro incidente cibernético, las autoridades examinan la red y los datos, tratándolos como la escena de un crimen.
Sin una copia de seguridad de los datos no habría forma de demostrar que la empresa tomó las medidas preventivas adecuadas para recuperarse de los ataques. Después de todo, no se trata de si serán atacados o no, sino de cuándo.
Imaginemos por un momento que una entrevista de trabajo sale mal. Buscando a quién culpar, el candidato alega que la empresa utiliza un algoritmo de IA para prácticas de contratación sesgadas. La empresa sabe que no es cierto, pero en la era de la IA, el conocimiento y la creencia no son suficientes. A medida que esta nueva frontera de la IA continúa proliferando y mejorando, recaerá sobre las empresas e individuos la necesidad de probar su palabra contra la de la IA. Las copias de seguridad de datos inmutables y con marcas de tiempo son la única forma de validar la información veraz y, por ende, salvaguardar la integridad de una organización.
La IA ha cambiado el funcionamiento de los negocios. Al dar al mundo una poderosa herramienta de productividad, ha generado, simultáneamente, cuestiones difíciles de responder: ¿cómo demostrar que algo es cierto cuando todo puede crearse en un instante? ¿Cómo pueden los usuarios autorizados acceder a los datos manteniendo alejados a los actores no deseados, y al mismo tiempo garantizar que la tecnología cumpla con la multitud de regulaciones estatales y nacionales? La clave es encontrar una fuente única o "la verdad". Para las empresas, esa fuente es la resiliencia de los datos.
*** Dave Russell es SVP y jefe de estrategia, Veeam