La adopción masiva de soluciones basadas en Inteligencia Artificial Generativa (GenAI) en los entornos empresariales abre nuevas oportunidades pero a la vez genera desafíos para los C-level TI y mandos medios.
Según la encuesta realizada por Gartner en el Q4-2023, el 29% de los encuestados indicaron que han implementado y están utilizando GenAI en sus procesos empresariales, convirtiéndola en la solución de inteligencia artificial más frecuentemente adoptada en el ámbito corporativo.
Está encuesta nos revela que muchas organizaciones han implementado numerosos modelos de IA, sin embargo, algunos líderes tecnológicos no pueden explicar ni entender estos sistemas. Esta brecha de conocimiento es crítica, ya que las fallas en los modelos de IA pueden tener efectos amplificados en entornos interdependientes.
Aquí es donde AI TRiSM (Gestión de confianza, riesgo y seguridad) emerge como un segmento en la Gobernanza de la Inteligencia Artificial, permitiendo a las empresas desarrollar y operar sistemas de IA de manera transparente, segura y responsable, minimizando así los riesgos y asegurando que la implementación de la IA sea beneficiosa y ética.
¿Qué es AI TRiSM?
Gartner define al AI TRiSM como un enfoque, modelo o guía que busca gestionar los riesgos asociados con la adopción de la Inteligencia Artificial (IA) y maximizar sus beneficios a través de tres aspectos principales: confianza, riesgo y seguridad.
En este sentido las soluciones desarrolladas bajo el paradigma del AI TRiSM deberán incluir herramientas de auditoría y monitoreo de AI, así como marcos de gobernanza que incluyen transparencia, gestión de datos y requisitos de seguridad.
Pilares base del AI TRiSM
Gartner define los cuatro pilares del AI TRiSM como:
- Explicabilidad y monitoreo de modelos: Se centra en cómo un modelo de IA generativa procesa la información y toma decisiones, asegurando que las acciones de la IA sean transparentes y comprensibles para los usuarios.
- ModelOps: Involucra el refinamiento continuo, la prueba y la actualización de modelos de IA después de su despliegue para mantener su eficacia y adaptabilidad.
- Seguridad de aplicaciones de IA (AI AppSec): Este pilar aborda la seguridad de las apps de IA y sus datos, protegiendo de accesos no autorizados y otros riesgos de seguridad para evitar ataques informáticos.
- Privacidad: Se refiere a la adhesión de las prácticas de gobernanza de datos para proteger la información personal y cumplir con las leyes de privacidad.
Estos pilares buscan garantizar que los modelos y aplicaciones de IA sean confiables, seguros y respeten la privacidad de los datos, al tiempo que proporcionan transparencia y explicabilidad en sus operaciones y decisiones.
Fuente: Gartner
Usos del AI TRiSM en las empresas
El uso del enfoque AI TRiSM en las empresas es crucial para gestionar los desafíos y riesgos asociados con la implementación de tecnologías de Inteligencia Artificial. Aquí algunos de los principales usos y beneficios de AI TRiSM en el ámbito empresarial:
Gestión de riesgos
AI TRiSM ayuda a las empresas a identificar y mitigar riesgos potenciales relacionados con los modelos de GenAI, incluyendo errores, sesgos y vulnerabilidades de seguridad. Esto es especialmente importante en sectores regulados como la banca y la salud.
Seguridad de datos
Con el AI TRiSM, las empresas pueden reforzar la seguridad de sus aplicaciones basadas en Inteligencia Artificial, protegiendo datos sensibles y personales contra accesos no autorizados y filtraciones.
Cumplimiento regulatorio
Al adherirse a las prácticas de privacidad y gobernanza de datos recomendadas por AI TRiSM, las empresas pueden asegurarse de cumplir con legislaciones vigentes sobre privacidad de datos como el GDPR en Europa y el CCPA en California.
Transparencia y confianza
Promover la explicabilidad y el monitoreo de modelos ayuda a las empresas a describir cómo los sistemas de IA toman decisiones, aumentando así la confianza de los clientes y stakeholders en las tecnologías utilizadas.
Mejora continua
El pilar de ModelOps dentro del AI TRiSM implica el mantenimiento continuo y la optimización de modelos de IA, asegurando que sigan siendo relevantes y efectivos a medida que cambian las condiciones del mercado y los datos.
Innovación responsable
Implementar un marco de AI TRiSM permite a las empresas innovar de manera responsable, asegurándose de que sus desarrollos de IA sean éticos y justos, evitando prácticas que podrían llevar a resultados sesgados o injustos.
Campos de aplicación del AI TRiSM
El enfoque AI TRiSM tiene una amplia gama de aplicaciones en varios campos donde la Inteligencia Artificial está siendo implementada. Aquí algunos campos destacados:
- Sector financiero: En banca y seguros, AI TRiSM se utiliza para mejorar la seguridad de las transacciones, la detección de fraudes, y la gestión de riesgos crediticios y operacionales. También ayuda en el cumplimiento de regulaciones financieras.
- Salud: El enfoque de AI TRiSM se aplica para Validar la confidencialidad y seguridad de los datos médicos, mejorar la precisión de los diagnósticos con IA y gestionar los riesgos asociados con los dispositivos médicos inteligentes.
- Automoción y transporte: En la industria del transporte, especialmente en el desarrollo de vehículos autónomos, AI TRiSM se utiliza para confirmar la seguridad operacional, la privacidad de los datos recogidos y la fiabilidad de los sistemas de conducción autónoma.
- Tecnología y telecomunicaciones: Las empresas de tecnología utilizan AI TRiSM para desarrollar y mantener sistemas de recomendación, ciberseguridad mejorada, y gestión de la privacidad de los usuarios.
- Sector público y gobierno: En la administración pública, AI TRiSM puede ayudar a garantizar que las aplicaciones de IA en servicios públicos sean transparentes, seguras y equitativas, mejorando la confianza de los ciudadanos en el uso de tecnologías avanzadas.
- Retail y comercio electrónico: El enfoque del AI TRiSM se aplica para personalizar la experiencia del cliente, optimizar la logística y asegurar que los algoritmos utilizados sean justos y no sesgados.
- Educación: Las instituciones educativas pueden usar AI TRiSM para desarrollar herramientas de aprendizaje personalizadas y seguras, y para garantizar la integridad de los sistemas de evaluación basados en IA.
Cada uno de estos campos se beneficia de un enfoque sistemático para manejar la confianza, el riesgo y la seguridad en la implementación de soluciones de IA, asegurando que estas tecnologías se utilicen de manera ética y responsable.
Limitaciones del AI TRiSM
Este enfoque aunque valioso, también presenta ciertas limitaciones que las organizaciones deben considerar al implementarlo. Algunas de estas incluyen:
- Complejidad en la implementación: La adopción de un marco como AI TRiSM puede ser complejo y requerir recursos significativos. Las organizaciones pueden enfrentar dificultades al integrar completamente los principios de transparencia, seguridad y gestión de riesgos en sus operaciones de IA existentes.
- Costos: La adopción de AI TRiSM puede ser costosa debido a la necesidad de herramientas especializadas para el monitoreo de modelos y la seguridad de las aplicaciones, así como la inversión en capacitación y desarrollo de personal para manejar estas herramientas de manera correcta y ética.
- Retrasos en la innovación: Mientras que AI TRiSM fomenta la implementación responsable de IA, el énfasis en la mitigación exhaustiva de riesgos y la conformidad con regulaciones estrictas podría ralentizar el proceso de innovación y la adopción rápida de nuevas tecnologías.
- Dependencia de la calidad de los datos: AI TRiSM requiere datos de alta calidad para funcionar eficazmente. Sin embargo, la disponibilidad de datos precisos, completos y sin sesgos es un desafío constante que puede limitar la eficacia de los modelos de IA.
- Cambios regulatorios y normativos: La evolución constante de las leyes y regulaciones sobre privacidad y seguridad puede hacer que la conformidad a través de AI TRiSM sea un objetivo móvil, complicando los esfuerzos de las empresas para mantenerse actualizadas.
- Adaptación cultural y organizacional: La implementación de AI TRiSM requiere un cambio en la cultura organizacional hacia una mayor transparencia y responsabilidad en el uso de la IA. Este cambio puede ser difícil de lograr y de aceptar para todos los niveles de una organización.
Estas limitaciones sugieren que, aunque AI TRiSM es un marco valioso para la gestión de IA, su implementación debe ser considerada cuidadosamente, con un enfoque en la adaptación y la mejora continua para superar estos desafíos.
AI TRiSM: Un enfoque a futuro para el beneficio de las organizaciones
La AI Generativa se proyecta como la tecnología de mayor auge, crecimiento y adopción en el mundo corporativo, brindando muchas bondades en los usos y campos de aplicación en las empresas. No obstante, es un camino largo que requiere compromiso para fortalecer las limitaciones en la adopción de la Inteligencia Artificial. Tal y como afirma Avivah Litan, destacada analista VP de Gartner:
“Los responsables de Tecnología de la Información deben dedicar tiempo y recursos a respaldar la AI TRiSM. Aquellos que lo hagan obtendrán mejores resultados de la Inteligencia Artificial en términos de adopción, objetivos de la empresa y aceptación de los usuarios, tanto internos como externos”
Esta afirmación se basa en una predicción de Gartner para el 2026, que proyecta una mejora del 50% para las empresas en términos de adopción, objetivos comerciales y aceptación.
Por otro lado, en nuestra región, específicamente en el Perú, se están cimentando los caminos para el desarrollo y adopción masiva de la IA en los sectores públicos y privados con la Ley N.° 31814, la cual busca promover el uso de la Inteligencia Artificial a favor del desarrollo económico y social del país.
Se espera que a través de esta nueva ley las empresas peruanas se motiven a invertir en el desarrollo e implementación de tecnologías basadas en IA bajo un enfoque como el AI TRiSM, de esta manera se puede asegurar que las organizaciones estarán seguras, generarán confianza y disminuyen el riesgo con la implementación de estas nuevas tecnologías.