Recently, 人工智能(AI)的快速发展在多个领域带来了创新举措, 包括IT审计. 这种新技术的一个很好的例子是 ChatGPT这是一个人工智能会话代理,可以协助IT审计人员的工作.
在这种情况下, 这篇博文探讨了这些机会, 与在IT审计过程领域中利用ChatGPT语言相关的威胁和挑战. 通过ChatGPT的介绍和IT审计的基本原理, 这篇文章将展示这种技术的优点和缺点,同时提出减少相关风险的推荐方法.
人工智能语言
ChatGPT语言属于一类称为生成预训练变形(GPT)的模型。. GPT模型的设计目的是基于它们接收到的输入来理解和生成类似人类的文本. 这个模型作为一个虚拟助手,可以理解和回应人类的语言. ChatGPT可以参与对话、回答问题、提供信息并协助完成任务. 它已经接受了来自互联网的大量文本数据的训练.
与ChatGPT交互, 给它提供一个提示(问题), 它会根据对输入的理解和预先学习的知识做出反应. (Figure 1)
响应是通过预测产生的, 关于统计模式, 基于它在训练中所学到的模式,最有可能继续对话. ChatGPT可以理解并生成类似人类的文本,因为它经过了大量数据的训练, 使其成为信息检索和分析的宝贵工具.
了解IT审计流程
根据ISACA, IT审计是对组织的信息技术系统进行评估的过程, 基础设施, 过程和控制,以确保它们与组织的目标和有关风险的法规保持一致. IT审计的作用是对组织的IT环境进行系统的检查, 包括它的技术, policies, 程序和惯例. 它的主要目标是确保IT资源得到有效利用, 资讯资产得到充分保护,资讯科技相关风险得到妥善管理.
IT审核员负责评估组织的IT系统的有效性, 效率和可靠性,以识别漏洞,提出改进建议. IT审计的重点领域包括治理和管理, 信息安全, 资讯科技运作及基建, 数据管理和隐私, 以及遵从性和法律要求.
ISACA提供指导方针、框架和认证,例如 COBIT 2019 and the 注册资讯系统审核员(CISA),推广资讯科技审核的专业标准和实务.
匹配ChatGPT和IT审计
基于ChatGPT和IT审计基础知识 ChatGPT可以帮助IT审计人员 在几个领域,如图2所示:
另外, IT审计人员可以通过在工作中利用ChatGPT技术来增强能力, 如表1所述:
通过采用ChatGPT, IT审计人员可以获得与数字环境相关的技能. ChatGPT补充了人类的专业知识,审计师应该通过人工智能提高他们的能力.
ChatGPT不应该取代人类的判断和专业知识. Thus, 审核员应该验证和解释人工智能生成的结果, 考虑上下文, 人工智能系统的局限性和偏见. Truly, 人工审核员和ChatGPT之间的合作可以利用两者的优势来实现更有效和全面的审核结果.
ChatGPT在IT审计中的利弊
从这个角度来看,表2描述了与IT审计相关的ChatGPT机会和威胁.
虽然在IT审计过程中应用ChatGPT有潜在的好处, 这种技术存在风险.
管理IT审计中ChatGPT风险的建议
为了减轻这些风险, 以谨慎和批判的心态将ChatGPT集成到it审计中是很重要的. 从这个角度来看, 框1描述了一组减少与IT审计相关的ChatGPT风险的建议.
请记住,持续监控和评估人工智能技术提供商的实践是至关重要的,以确保它们符合您作为it审计员的期望和要求.
人工审核员与ChatGPT之间的协作, 有适当的监督和控制, 能否帮助在利用人工智能能力和确保审计过程的完整性之间取得平衡. Thus, 应考虑保护敏感数据并确保安全控制到位,以建立与人工智能技术提供商的信任和信心.
ChatGPT为IT审计人员提供了重要的机会, 包括提高效率, 实时监控, 改进的数据分析和风险评估. However, 审计人员必须注意道德问题, 与ChatGPT相关的安全风险和限制. 将人工审计人员的优势与ChatGPT的功能相结合的协作方法将产生最有效的IT审计实践.
审计人员应该了解人工智能系统的局限性和偏见, 验证它的输出,并补充他们自己的专业知识和判断. ChatGPT不应该取代人类审计员的专业知识和判断.
Moreover, 与网络安全专业人员密切合作并遵循既定的安全框架和标准至关重要, 如ISO 27001, COBIT 2019和NIST网络安全框架, 确保全面健全的安全态势. 定期评估和改进安全控制,以保持敏感数据的机密性和完整性.
