但审计人工智能和大数据,同时确保它们满足足够的安全和治理要求是一项正在进行的工作。 好消息是,很多公司已经有了很多可以应用于AI和大数据的实际成果。这些实践反映在可应用于人工智能和大数据的IT政策和程序中。当专业审计公司提供有限的人工智能和大数据服务时,所有这些都非常有用。 这里有九个问题和公司可以用来自我审计人工智能和大数据的方法: 1。你知道你的数据来自哪里吗? 许多公司从业务运营中获取自己的数据,但也从外部供应商购买和使用数据用于人工智能和分析。所有来自外部来源的数据在用于人工智能和分析之前都应评估其可信度和数据质量。审查来自第三方的数据应该是每个采购请求(RFP)的一部分。 2。您是否解决了数据隐私问题? 您可能有自己的数据隐私规则和与客户协商的协议,但这些数据隐私权对于可能没有相同数据隐私标准的外部业务合作伙伴来说可能会有问题。在这种情况下,不仅IT部门应该制定政策和程序来确保数据隐私,而且公司法律和合规部门也应该确保其数据可能被使用、匿名或共享的客户意识到这一点。事实。 3。你有锁定程序吗? 物联网和边缘计算设备将越来越多地为系统带来非结构化大数据。由于这些是移动分布式设备,它们很容易丢失、损坏或放错地方。至少,IT应该有一种方法来跟踪这些设备及其使用情况,并在报告丢失或放错地方时将它们锁起来。 4。所有IT系统是否都符合您的安全设置? 许多边缘计算和物联网设备,以及路由器和集线器,都有不符合企业安全标准的供应商默认安全设置。作为安装过程的一部分,IT部门应添加此步骤:查看默认安全设置,并在部署前将其设为企业安全设置。 5.您的数据有多干净? 适当级别的数据清理应该到位,这可能涉及数据丢弃、数据规范化和使用ETL(提取转换加载)工具等。这是为了确保数据进入你的分析和人工智能系统尽可能“干净”和准确。 6。你的人工智能有多准确? 人工智能系统中使用的算法和数据在不断变化,因此今天适用于人工智能的假设明天可能不正确。人工智能还可能包含无法立即检测到的偏见。因此,监控和修改AI算法、查询和数据的过程必须是连续的。一套人工智能程序应该到位,用于定期“调整”人工智能数据和操作。 7。谁有权访问您的大数据和人工智能? 所有大数据存储库以及AI和分析系统都应24/7全天候监控,以确保只有授权使用数据和系统的用户才能访问它们。 8.您的AI是否正在履行其使命? 人工智能系统应该至少每年评估一次,以确认它们满足业务的需求和使命。如果不满足,则应修改或丢弃它们。 9.如果AI出现故障,是否可以进行故障转移? 如果您将AI操作嵌入到业务流程中,灾难恢复计划应考虑到这些系统无法运行的情况。如果系统停机,你会怎么做?会有一个快速上线的备份系统吗?还是会由一组手动程序(以及知道如何执行这些程序的员工)接管,直到AI系统恢复?公司能否推迟人工智能做出的决定,直到系统恢复正常?应该为IT和业务明确规定中断后要遵循的一组程序。 原标题:审计你的AI系统时要问的9个问题,作者:MaryShacklett
