为 Copilot 采用和代理 AI 准备数据资产的 5 种方法

快速阅读: 据《安保大道》称，本文介绍了五种方法，帮助组织准备数据资产以采用辅助驾驶和具身化AI，包括建立数据清单、强化访问控制、整合数据源、监控数据质量和实现自动化管理，强调了安全与隐私的重要性。

准备数据资产以采用辅助驾驶和具身化AI的五种方法

在辅助驾驶型AI和具身化AI的热潮下，组织正在努力抓住这些技术的潜力。然而，许多组织因过度乐观或对基础工作的理解不足而在实践中遇到困难。随着AI工具的大规模采用，信息安全与隐私保护专业人士面临前所未有的机遇与挑战。

建立完整的数据和身份清单
在采用AI之前，组织需要清楚了解自身的数据资产。这包括识别数据存储位置、敏感程度、访问权限及其背后的业务背景。数据发现应覆盖所有存储库，包括云端、本地数据库、SaaS平台及影子IT资源。组织必须明确哪些人或系统可以访问每组数据，以避免敏感数据被不当暴露给AI系统。依据法规和业务价值对数据进行分类，有助于界定AI系统的访问范围。理解数据的企业背景则确保AI系统能与企业的目标保持一致。有了这些基础，组织便能设置必要的护栏，引导AI系统负责任地运行。

强化数据治理与访问控制
具身化AI的应用使最小权限访问变得更加复杂但同样重要。领先的组织正在为AI创建专用的数据环境和通道，仅允许AI操作所需的最低限度数据访问。访问权限应基于角色和职责，涵盖人类与机器身份。强有力的分类框架能够防止AI不恰当地访问或共享敏感数据。统一的命名规范和数据保留策略有助于管理数据生命周期。动态权限机制是具身化AI系统的核心，根据系统当前任务和操作上下文调整访问权限，始终保持最严格的默认设置。

整合与组织数据源
数据整合始于对所有组织数据资产的目录编制。但在数据泛滥的时代，企业每天都会产生大量冗余、废弃和无用的数据。组织需要更强的能力来识别并处理这些数据。通过识别冗余、废弃和无用的数据，并根据需要进行清理，组织能够更好地整合和组织数据源。这不仅提高了数据的质量，还降低了存储成本。

监控数据质量和完整性
低质量或不完整的数据可能导致AI做出错误决策，造成监管和声誉损失。因此，组织需要将数据质量和完整性视为安全优先事项。这从控制谁可以修改数据开始。组织需要明确的访问框架，将职责与修改权限匹配，并要求对重大更改进行批准。通过限制数据修改权仅授予具备适当专业知识的授权人员，可以建立防止数据被篡改的第一道防线。一旦访问控制到位，全面监控变得至关重要。AI数据集的更改应通过详尽的审计追踪进行跟踪，记录谁进行了修改、何时以及为何。这些监控系统应维护版本历史并提醒团队注意异常模式，提供数据随时间变化的完整可追溯性。此外，通过自动化验证保障数据质量，由AI驱动的监控系统持续检查数据完整性，在影响决策之前检测异常，通过加密验证确保数据全生命周期的真实性。当冲突出现时，正式的协调过程确立权威来源，避免矛盾信息影响AI决策结果。

实现自动化数据管理
AI以机器级速度运行，因此数据管理与数据安全需同步跟进。组织需要有能力自主发现、分类、编目和丰富数据资产中的元数据。组织应追求接近实时的策略执行，评估每次数据访问请求是否符合既定规则后再授予权限。单独来看，具备异常检测能力对于实时识别异常访问模式至关重要，允许立即干预以防范安全事件。

构建未来导向的安全框架
信息安全与隐私保护专业人士有机会引导具身化AI在其组织内的发展方向。他们必须在开发过程中尽早参与，并倡导以安全为首要原则设计的数据资产，将安全与隐私直接嵌入具身基础设施的基础。有必要组建跨职能团队，汇集数据科学家、工程师、伦理学家和安全专业人员，共同应对具身系统带来的多重挑战。围绕人类用户构建的传统安全模型在这个新时代将不足以应对。具身系统运作方式不同——比人类同行更具持久性、速度和范围。我们的安全与隐私框架必须相应进化。成功度过这一过渡期的组织将是那些将其数据资产视为核心基础设施，需要系统保护、治理和道德监督的组织。

通过实施上述五个策略，信息安全与隐私保护专业人士可以帮助其组织利用具身化AI的变革潜力，同时降低其潜在风险。

—

**原文来源：Symmetry Systems**
**作者：克劳德·曼迪**

如需阅读原始文章，请访问：[Symmetry Systems 官方网站](https://www.symmetry-systems.com/blog/5-ways-to-prepare-your-data-estate-for-copilot-adoption-and-agentic-ai/)

(以上内容均由Ai生成)