Dirbtinio intelekto pokalbių robotai, tokie kaip ChatGPT, tapo įprastu kasdienybės įrankiu – padeda dirbti, aiškina sudėtingas temas ir taupo laiką. Tačiau ekspertai nuolat kartoja paprastą, bet svarbią taisyklę: neįveskite į DI to, ko nesidalytumėte viešai ar su nepažįstamu žmogumi. Tai nėra tik banalus įspėjimas – tai praktinė gairė, apsauganti nuo duomenų nutekėjimo, reputacijos praradimo ir teisinių pasekmių.
Ko niekada nepasakoti „ChatGPT“
Ekspertai rekomenduoja vengti visų asmens duomenų su identifikacinėmis detalėmis, slaptažodžių, medicininės ar finansinės informacijos, konfidencialių darbo dokumentų, verslo strategijų, klientų sąrašų ar unikalių techninių sprendimų. Kaip pažymėjo specialistas: „Tai nereiškia, kad „ChatGPT“ yra savaime nesaugus įrankis. Tai reiškia, kad vartotojas turi suprasti, kokio tipo paskyra naudojasi, kokie duomenų naudojimo nustatymai įjungti ir ar organizacija yra patvirtinusi tokio įrankio naudojimą darbui su jautria informacija.”
Praktinis patarimas: prieš įvedant informaciją paklauskite savęs, ar būtų problema, jei ją pamatytų netinkamas asmuo. Jei atsakymas „taip”, tokią informaciją geriau palikti už pokalbio ribų.
Kur nukeliauja įvesti duomenys
Ekspertai aiškina, kad vartotojo tekstas iš karto keliauja į paslaugos teikėjo infrastruktūrą, tačiau tolesnis jo panaudojimas priklauso nuo paskyros tipo ir nustatymų. Kaip pažymėta: „Pirmiausia turime suprasti, kad jūsų parašytas tekstas akimirksniu keliauja į paslaugos teikėjo infrastruktūrą – be šios kelionės sistema tiesiog negalėtų sugeneruoti atsakymo. Tačiau, kas vyksta toliau, priklauso nuo jūsų pasirinkimo.” Duomenys dažniausiai tvarkomi trims tikslams: pokalbių istorijai saugoti, saugumo kontrolei vykdyti ir sistemos tobulinimui.
Skirtumas tarp asmeninės nemokamos paskyros ir verslo (pvz., Enterprise) paskyros yra esminis: verslo paskyrose duomenys pagal numatytuosius nustatymus dažnai nėra naudojami bendriems modeliams mokyti. Todėl jautriems darbams reikėtų rinktis tik organizacijos patvirtintus sprendimus ir sutartimis apibrėžtą saugą.
Ar prie pokalbių gali prisiliesti žmogus?
Trumpas atsakymas – taip. „Nors atsakymus generuoja algoritmai, paslaugų teikėjai turi numatytas procedūras, kai prie jūsų pokalbių fragmentų gali prisiliesti žmogus.” Žmogiškas vertinimas dažniausiai taikomas saugumo incidentų tyrimams, turinio kokybės užtikrinimui ar klientų aptarnavimo atvejams. Tačiau didesnė ir dažnesnė grėsmė – paskyros grobstymas: silpni slaptažodžiai ir neaktyvuota dviejų veiksnių autentifikacija (2FA) leidžia įsilaužėliams perimti visą pokalbių archyvą.
Rekomendacijos: naudokite stiprius, unikalius slaptažodžius, įjunkite 2FA, reguliariai peržiūrėkite pokalbių istoriją ir nedėkite jautrios informacijos į asmenines paskyras.
Teisinė apsauga ir praktinės rekomendacijos
ES teisė, ypač BDAR, suteikia vartotojams papildomą apsaugą ir verčia paslaugų tiekėjus diegti skaidrumo mechanizmus. Kaip sakė vienas iš ekspertų: „Jos nėra tik popierinės deklaracijos – jos realiai privertė technologijų milžinus įdiegti saugumo mygtukus, kurių kitur pasaulyje vartotojai tiesiog neturi.” Tačiau teisės aktai neveikia kaip stebuklingas skydas nuo neatsargaus elgesio: jei darbuotojas pats įkels konfidencialią informaciją į asmeninę paskyrą, teisinė apsauga neapsaugos verslo paslapčių.
Galimos rizikos: duomenų kontrolės praradimas, paskyros grobstymas, organizacinė ir teisinė atsakomybė bei konkurencinio pranašumo netekimas. Baigiamasis patarimas iš ekspertų: „Mano pagrindinis patarimas pabaigai: DI yra nuostabus įrankis, tačiau jautriems duomenims turi būti naudojami tik tie sprendimai, kurių saugumo taisyklės yra aiškiai apibrėžtos sutartimis. Jei dvejojate – geriau nekelkite. Saugumas šiame skaitmeniniame amžiuje prasideda nuo mūsų gebėjimo laiku sustoti.” Praktiniai žingsniai – atsakingas informacijos vertinimas, organizacinės taisyklės, techninės saugos priemonės ir nuolatinis budrumas.
Martyna Baranauskaitė – autorė, rengianti skaitytojams aktualų ir įdomų turinį įvairiomis temomis. Jos straipsniuose daug dėmesio skiriama aiškumui, informatyvumui ir sklandžiam pateikimui, kad skaitytojai greitai rastų naudingą ir suprantamai pateiktą informaciją.