Kako raste upotreba AI alata, raste i opasnost od krađe osjetljivih podataka.

DARKReading je napisao zanimljiv članak o ovom problemu. Uočeno je da su mnogi korisnici, očarani funkcijama AI-a, zanemarili sigurnosne aspekte korištenja takvih alata.

Lako je zaboraviti kako je ChatGPT, ali i ostali AI modeli, samo online alat koji trebamo koristiti kao i svaki drugi – pridržavajući se sigurnosnih politika organizacije i pravila kibernetičke higijene. Naime, mi ne znamo što ovi alati u pozadini rade s našim podacima i spremaju li ih u svoju bazu podataka.

Ako se vodimo formulom “AI + više podataka = bolji AI” možemo pretpostaviti da AI sustavi spremaju podatke s ciljem poboljšanja svoje funkcionalnosti.

Problem je u tome što ne znamo kakvu zaštitu takvi sustavi koriste i hoće li nekada u budućnosti njihove baze podataka biti kompromitirane, a podaci ukradeni i objavljeni. Kao i svaka nova tehnologija i ova je zanimljiva hakerima te mnogi žele biti prvi koji su ju kompromitirali.

Zato, u ove sustave ne bi smjeli upisivati osjetljive podatke vezane uz svoju organizaciju ili korisnike vaših usluga.

Tako su pojedini zaposlenici odlučili učitati cijelu godišnju strategiju svoje kompanije kako bi im AI generirao PowerPoint prezentaciju, a pojedini doktori su unosili imena i dijagnoze svojih pacijenata.

Ako ovi podaci jednog dana budu kompromitirani, mogu nanijeti značajnu štetu za pojedinca ili organizaciju.

Kako se zaštititi od ove opasnosti?

Zabrana korištenja AI alata već je postala gotovo nemoguća. Ako svojim zaposlenicima zabranite njihovo korištenje, riskirate da će ih koristiti u tajnosti, ali riskirate i zaostajanje za konkurencijom koja će ih iskoristiti za unaprjeđenje svog poslovanja.

Npr. JPMorgan je ograničio korištenje ChatGPT-a, a kompanije kao što su Amazon, Microsoft i Wal-Mart su izdale upozorenja za svoje djelatnike vezana uz njegovo korištenje.

Jedan dio zaštite podataka je na kreatorima sustava, da koriste adekvatne sigurnosne mjere i programiraju sustave tako da ne odaju osjetljive podatke drugim korisnicima, a drugi dio je na samim korisnicima koji ne bi smjeli upisivati osjetljive podatke u ovakve sustave. Zato je potrebno provoditi edukacije i kampanje podizanja svijesti zaposlenika o kibernetičkoj sigurnosti i zaštiti podataka.

Kao kod bilo kojeg online servisa, budite oprezni s podacima koje upisujete u AI alate. Osim što ne znate na koji način se vaši podaci u pozadini obrađuju i spremaju li se na siguran način, možete se dovesti u nezgodnu situaciju zbog kršenja pravila kompanije ili čak zakona, ako ti podaci jednog dana budu kompromitirani.

#SurfajSigurnije #ChatGPT #AI