در استفاده از هوش مصنوعی در امور مالی، کدام اطلاعات را نباید به اشتراک گذاشت؟
رویداد ایران_مریم السادات حسینی: اما در همین میان، موضوع بسیار مهمی وجود دارد که گاه نادیده گرفته میشود: مسئله امنیت دادهها و مرز میان اطلاعات قابل استفاده برای هوش مصنوعی و اطلاعاتی که نباید در اختیار این ابزارها قرار گیرد.
در نظام مالی و حقوقی ایران، افشای برخی اطلاعات میتواند تبعات جدی، چه از منظر قانونی و چه از منظر اعتباری برای اشخاص و شرکتها به دنبال داشته باشد. از این رو ضروری است در استفاده از ابزارهای هوش مصنوعی، بهویژه سیستمهایی که در فضای ابری یا بر بستر اینترنت فعالیت میکنند، دقت ویژهای مبذول شود.
در ادامه، به برخی از مهمترین انواع اطلاعاتی که نباید بدون ملاحظات امنیتی جدی به ابزارهای هوش مصنوعی سپرده شوند، اشاره میشود:
اطلاعات هویتی و شخصی افراد
شامل نام، کد ملی، شماره تلفن، آدرس، تاریخ تولد و سایر اطلاعاتی که قابلیت شناسایی مستقیم اشخاص را دارد. در صورت افشای این دادهها، خطراتی مانند سرقت هویت، سواستفاده مالی یا نقض حریم خصوصی افراد به وجود خواهد آمد.
اطلاعات مالی حساس بنگاهها
از جمله سود و زیان، ترازنامه، جریانهای نقدی، بودجهریزی، برنامههای سرمایهگذاری، استراتژیهای قیمتگذاری یا توسعه بازار. این اطلاعات در صورت افشا میتواند به رقبا مزیت ناعادلانه داده و آسیبهای جدی به موقعیت رقابتی شرکت وارد کند.
اطلاعات بانکی و تراکنشهای مالی
شماره حسابها، کارتهای بانکی، رمزهای مالی، تاریخچه تراکنشها و موارد مشابه، از جمله اطلاعاتی هستند که مستقیماً با امنیت مالی سازمان در ارتباطاند. انتقال چنین دادههایی بدون رمزنگاری و نظارت، خلاف اصول احتیاط مالی است.
اسناد مالیاتی و گزارشهای مربوطه
اظهارنامههای مالیاتی، لیست درآمدها، کسورات، معافیتها و مستندات مربوط به مالیات بر ارزش افزوده یا مالیات حقوق، اطلاعاتی هستند که افشای آنها میتواند به بروز اختلافات مالیاتی، سوءبرداشت نهادهای نظارتی یا حتی سواستفادههای بیرونی منجر شود.
تحلیلهای پیشبینی و تصمیمات استراتژیک
اطلاعات مربوط به تصمیمات سرمایهگذاری، ادغام و تملیک، ورود به بازارهای جدید یا حتی تغییر در ترکیب مالی شرکتها، همگی از جمله اطلاعات حساس داخلی محسوب میشوند. افشای زودهنگام یا ناآگاهانه این دادهها، ریسکهای عملیاتی یا حتی حقوقی در پی خواهد داشت.
اطلاعات امنیتی و سازوکارهای مدیریت ریسک
فرآیندهای مقابله با ریسک، نظامهای کنترل داخلی، الگوریتمهای شناسایی تقلب و رویههای واکنش به تهدیدات امنیتی، همگی باید در بالاترین سطح محرمانگی نگهداری شوند.
قراردادها و اسناد حقوقی
قراردادهای مالی، توافقنامههای تجاری، شرایط محرمانگی یا سایر اسناد حقوقی، دارای بار حقوقی قابل توجهی هستند و انتشار یا افشای آنها میتواند زمینهساز دعوی حقوقی یا آسیب به اعتبار تجاری طرفین قرارداد شود.
نتیجهگیری
در فضای کسبوکار ایران که نهادهای نظارتی مانند سازمان امور مالیاتی، سازمان بازرسی کل کشور، دیوان محاسبات، سازمان تأمین اجتماعی و حتی نهادهای امنیتی، نظارت دقیقی بر عملکرد مالی و اطلاعاتی دارند، توجه به حفظ امنیت دادهها و رعایت اصول محرمانگی اهمیت مضاعفی پیدا میکند.
مدیران مالی، حسابداران و مشاوران کسبوکار باید پیش از بهرهگیری از سامانههای هوش مصنوعی، ساختارهای لازم برای تفکیک دادههای قابل اشتراکگذاری و غیرقابل اشتراک را طراحی و اجرا کنند. همچنین، بهرهگیری از پروتکلهای رمزنگاری، محدود کردن دسترسی کاربران، و استفاده صرف از بسترهای دارای تاییدیه امنیتی داخلی، میتواند در کاهش مخاطرات نقش کلیدی ایفا کند.
هوش مصنوعی، بدون تردید یک ابزار توانمند است؛ اما همانطور که چاقوی جراحی در دست جراح، ویرانگر نیست، این ابزار نیز تنها در صورت استفاده صحیح، به سود ما عمل خواهد کرد.