Uusi COSOn ohjeistus generatiivisen tekoälyn hallintaan.
Generatiivinen tekoäly siirtyy hallituksiin ja päivittäisiin operatiivisiin prosesseihin paljon nopeammin kuin perinteiset hallintamallit osasivat ennakoida. Organisaatiot käyttävät jo nyt tekoälypohjaisia työkaluja täsmäytysten automatisointiin, analyysin nopeuttamiseen ja päätöksenteon tukemiseen tavalla, joka tiivistää aikatauluja ja muuttaa työnkulkuja. Näin nopea käyttöönotto tuo mukanaan uuden riskiluokan kasvaneesta kyberaltistuksesta ja ”promptien” manipuloinnista läpinäkymättömään päättelyyn, mallien ajautumiseen ja jatkuviin konfiguraatiomuutoksiin. Jos näitä ei käsitellä vahvoilla sisäisillä kontrolleilla, ne voivat vaarantaa toiminnan, raportoinnin ja vaatimustenmukaisuuden luotettavuuden.
COSOn uusi ohjeistus tarjoaa käytännöllisen etenemistavan. Ohjeistus soveltaa COSOn Internal Control–Integrated Framework -viitekehystä nykyiseen tekoäly-ympäristöön ja auttaa organisaatioita muuntamaan vakiintuneet sisäisen valvonnan periaatteet konkreettiseksi tekoälyn valvonnaksi. Sisäisille tarkastajille ja riskienhallinnan johtajille ohjeistus on olennainen. Se korostaa, että innovaatio ja vahva hallintotapa on vietävä eteenpäin rinnakkain.
Mitä nopeammin organisaatiot sisällyttävät tekoälyhallinnan osaksi sisäisen valvonnan ympäristöään, sitä nopeammin ne voivat hyödyntää sen tarjoamia etuja ja välttää hallitsemattoman käyttöönoton kalliit riskit.