Οι συζητήσεις γύρω από τα εργαλεία τεχνητής νοημοσύνης μονοπωλούν το ενδιαφέρον μας τους τελευταίους μήνες. Λόγω της ικανότητάς τους να αυξάνουν την παραγωγικότητα και να εξοικονομούν χρόνο, πολλοί εργαζόμενοι έχουν ήδη εντάξει αυτά τα εργαλεία στην καθημερινή τους εργασία. Ωστόσο, οι υπάλληλοί σας θα πρέπει να γνωρίζουν πώς να τα χρησιμοποιούν χωρίς να θέτουν σε κίνδυνο την ασφάλεια των δεδομένων της εταιρείας σας.
Τα εργαλεία τεχνητής νοημοσύνης μπορεί να μας βοηθήσουν να αναπτύξουμε ιδέες, να συνοψίσουμε ή να επαναδιατυπώσουμε κομμάτια κειμένου, ή ακόμη και να δημιουργήσουμε μια βάση για μια επιχειρηματική στρατηγική ή να βρούμε ένα σφάλμα σε έναν κώδικα. Όμως, όσο χρησιμοποιούμε την τεχνητή νοημοσύνη, πρέπει να θυμόμαστε ότι τα δεδομένα που εισάγουμε στα εργαλεία παύουν να μας ανήκουν μόλις πατήσουμε το κουμπί αποστολής.
Μία από τις κύριες ανησυχίες κατά τη χρήση μεγάλων γλωσσικών μοντέλων (LLM), όπως το ChatGPT, είναι ότι μοιραζόμαστε ευαίσθητα δεδομένα με μεγάλες πολυεθνικές εταιρείες. Αυτά τα μοντέλα είναι διαδικτυακά κείμενα, που τους επιτρέπουν να ερμηνεύουν αποτελεσματικά και να απαντούν σε ερωτήματα χρηστών. Ωστόσο, κάθε φορά που αλληλοεπιδρούμε με ένα chatbot και ζητάμε πληροφορίες ή βοήθεια, μπορεί να μοιραστούμε ακούσια δεδομένα σχετικά με εμάς ή την εταιρεία μας.
Όταν γράφουμε μια εντολή για ένα chatbot, τα δεδομένα που εισάγουμε γίνονται δημόσια. Αυτό δεν σημαίνει ότι τα chatbots θα χρησιμοποιήσουν αμέσως αυτές τις πληροφορίες ως βάση για απαντήσεις σε άλλους χρήστες. Αλλά ο πάροχος LLM ή οι συνεργάτες του μπορεί να έχουν πρόσβαση σε αυτά τα ερωτήματα και θα μπορούσαν να τα ενσωματώσουν σε μελλοντικές εκδόσεις της τεχνολογίας.
Η OpenAI, ο οργανισμός που βρίσκεται πίσω από το ChatGPT, εισήγαγε την επιλογή απενεργοποίησης του ιστορικού συνομιλιών, η οποία αποτρέπει τη χρήση των δεδομένων των χρηστών για την εκπαίδευση και τη βελτίωση των μοντέλων τεχνητής νοημοσύνης του OpenAI. Με αυτόν τον τρόπο, οι χρήστες αποκτούν μεγαλύτερο έλεγχο των δεδομένων τους. Εάν οι εργαζόμενοι στην εταιρεία σας θα ήθελαν να χρησιμοποιήσουν εργαλεία όπως το ChatGPT, η απενεργοποίηση του ιστορικού συνομιλιών θα πρέπει να είναι το πρώτο τους βήμα.
Αλλά ακόμη και με απενεργοποιημένο το ιστορικό συνομιλίας, όλα τα δεδομένα των εντολών εξακολουθούν να αποθηκεύονται στους διακομιστές του chatbot. Με την αποθήκευση όλων των εντολών σε εξωτερικούς διακομιστές, υπάρχει πιθανή απειλή μη εξουσιοδοτημένης πρόσβασης από χάκερ. Επιπλέον, τα τεχνικά σφάλματα μπορούν περιστασιακά να επιτρέψουν σε μη εξουσιοδοτημένα άτομα να έχουν πρόσβαση σε δεδομένα που ανήκουν σε άλλους χρήστες chatbot.
Πώς μπορείτε λοιπόν να διασφαλίσετε ότι οι υπάλληλοι της εταιρείας σας χρησιμοποιούν πλατφόρμες όπως το ChatGPT με ασφάλεια; Οι ειδικοί της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET προειδοποιούν για ορισμένα λάθη που κάνουν συχνά οι εργαζόμενοι και συμβουλεύουν πώς να τα αποφύγουμε.
Χρήση δεδομένων του πελάτη
Το πρώτο κοινό λάθος που κάνουν οι εργαζόμενοι όταν χρησιμοποιούν LLMs είναι να μοιράζονται χωρίς να το συνειδητοποιούν ευαίσθητες πληροφορίες σχετικά με τους πελάτες της εταιρείας τους. Φανταστείτε, για παράδειγμα, γιατρούς να υποβάλλουν τα ονόματα και τα ιατρικά αρχεία των ασθενών τους και να ζητούν από το εργαλείο LLM να γράψει επιστολές στις ασφαλιστικές εταιρείες των ασθενών. Ή εταιρείες να ανεβάζουν δεδομένα πελατών από τα συστήματα CRM τους και να προτρέπουν το εργαλείο να συντάξει στοχευμένα ενημερωτικά δελτία.
Εκπαιδεύστε τους υπαλλήλους να ανωνυμοποιούν τα ερωτήματά τους πριν τα εισάγουν στα chatbots. Για την προστασία της ιδιωτικής ζωής των πελατών, ενθαρρύνετέ τους να αναθεωρούν και να αφαιρούν προσεκτικά ευαίσθητα στοιχεία, όπως ονόματα, διευθύνσεις ή αριθμούς λογαριασμών. Η καλύτερη πρακτική είναι να αποφεύγετε εξαρχής τη χρήση προσωπικών πληροφοριών και να βασίζεστε σε γενικές ερωτήσεις ή ερωτήματα.
Εισαγωγή εμπιστευτικών εγγράφων σε chatbots
Τα chatbots μπορούν να αποτελέσουν πολύτιμα εργαλεία για τη γρήγορη περίληψη μεγάλου όγκου δεδομένων και τη δημιουργία σχεδίων, παρουσιάσεων ή εκθέσεων. Παρόλα αυτά, η μεταφόρτωση εγγράφων σε εργαλεία όπως το ChatGPT μπορεί να σημαίνει ότι είναι εκτεθειμένα τα δεδομένα της εταιρείας ή των πελατών που είναι αποθηκευμένα σε αυτά. Αν και μπορεί να είναι δελεαστικό να αντιγράψετε έγγραφα και να ζητήσετε από το εργαλείο να δημιουργήσει περιλήψεις ή προτάσεις για διαφάνειες παρουσιάσεων, δεν είναι ένας ασφαλής τρόπος για την ασφάλεια των δεδομένων.
Αυτό ισχύει για σημαντικά έγγραφα, όπως οι στρατηγικές ανάπτυξης, αλλά και για λιγότερο σημαντικά έγγραφα – όπως οι σημειώσεις από μια συνάντηση – μπορεί να οδηγήσουν τους υπαλλήλους στην αποκάλυψη της πολύτιμης τεχνογνωσίας της εταιρείας τους.
Για να μετριάσετε αυτόν τον κίνδυνο, καθιερώστε αυστηρές πολιτικές για το χειρισμό ευαίσθητων εγγράφων και περιορίστε την πρόσβαση σε τέτοια αρχεία με μια πολιτική περιορισμένης πρόσβασης σε πληροφορίες (need to know). Οι εργαζόμενοι πρέπει να εξετάζουν τα έγγραφα προτού ζητήσουν περίληψη ή βοήθεια από το chatbot. Έτσι διασφαλίζεται ότι οι ευαίσθητες πληροφορίες, όπως ονόματα, στοιχεία επικοινωνίας, στοιχεία πωλήσεων ή ταμειακής ροής, διαγράφονται ή ανωνυμοποιούνται κατάλληλα.
Αποκαλύπτοντας δεδομένα της εταιρείας σε εντολές
Φανταστείτε ότι προσπαθείτε να βελτιώσετε ορισμένες από τις πρακτικές και τις ροές εργασίας της εταιρείας σας. Ζητάτε από το ChatGPT να σας βοηθήσει με τη διαχείριση του χρόνου ή τη διάρθρωση των εργασιών και εισάγετε πολύτιμη τεχνογνωσία και άλλα δεδομένα στην εντολή για να βοηθήσετε το chatbot να αναπτύξει μια λύση. Ακριβώς όπως η εισαγωγή ευαίσθητων εγγράφων ή δεδομένων πελατών σε chatbots, η συμπερίληψη ευαίσθητων δεδομένων της εταιρείας στην εντολή είναι μια κοινή, αλλά δυνητικά επιζήμια πρακτική που μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση ή διαρροή εμπιστευτικών πληροφοριών.
Για να αποφύγετε κάτι τέτοιο, η ανωνυμοποίηση της εντολής θα πρέπει να αποτελεί βασική πρακτική. Αυτό σημαίνει ότι δε θα πρέπει ποτέ να εισάγονται ονόματα, διευθύνσεις, οικονομικά στοιχεία ή άλλα προσωπικά δεδομένα σε εντολές chatbot. Εάν θέλετε να διευκολύνετε τους υπαλλήλους να χρησιμοποιούν με ασφάλεια εργαλεία όπως το ChatGPT, δημιουργήστε τυποποιημένες εντολές ως πρότυπα που μπορούν να χρησιμοποιηθούν με ασφάλεια από όλους τους υπαλλήλους, εάν είναι απαραίτητο, όπως “Φανταστείτε ότι είστε [θέση] στην [εταιρεία]. Δημιουργήστε μια καλύτερη εβδομαδιαία ροή εργασίας για τη [θέση] που να επικεντρώνεται κυρίως στην [εργασία]”.
Τα εργαλεία τεχνητής νοημοσύνης δεν είναι μόνο το μέλλον της εργασίας μας, αλλά αποτελούν ήδη το παρόν. Καθώς η πρόοδος στον τομέα της τεχνητής νοημοσύνης και, συγκεκριμένα, της μηχανικής μάθησης προχωράει καθημερινά, οι εταιρείες πρέπει αναπόφευκτα να ακολουθούν τις τάσεις και να προσαρμόζονται σε αυτές. Από τη θέση του ειδικού στην ασφάλεια δεδομένων έως τη θέση του γενικού υπεύθυνου IT, θα μπορούσατε να βεβαιωθείτε ότι οι συνάδελφοί σας γνωρίζουν πώς να χρησιμοποιούν αυτές τις τεχνολογίες χωρίς να διακινδυνεύουν τη διαρροή δεδομένων;