Rozkręca się zainteresowanie ChatGPT, botem napędzanym sztuczną inteligencją. Również instytucje
i firmy zaczynają włączać to oprogramowanie do swoich narzędzi lub zastanawiają się nad jego zastosowaniem. Pierwsza uczelnia ? Akademia Leona Koźmińskiego ? wydała rekomendacje dla wykładowców w tej sprawie. Zapewne zarządy firm też będą musiały poinformować swoich pracowników o możliwościach i ryzykach związanych z tym narzędziem, nawet jeśli będą go używać jako osoby prywatne. Już rozmawiamy o tym na spotkaniach Klubu Dyrektorów Finansowych „Dialog”.
Chcę zwrócić uwagę na kilka ryzyk związanych z ochroną danych osobowych, praw autorskich i tajemnic firmowych.
Ryzyko związane z przetwarzaniem danych osobowych
ChatGPT (chat.openai.com) i OpenAI (openai.com) działają w oparciu o California Privacy Protection Agency (CPPA, wiecej na ten temat tutaj). Te regulacje nie są zgodne z europejskimi i polskimi regulacjami w tej dziedzinie, czyli z Ogólnym Rozporządzeniem o Ochronie Danych (RODO, wiecej na ten temat tutaj) i prawem europejskim General Data Protection Regulation (GDPR , więcej na ten temat tutaj). OpenAI nie zapewnia ochrony danych osobowych zgodnie z RODO i GDPR. Nie pyta także o zgodę na gromadzenie i przetwarzanie danych osobowych zgodnie z ww. regulacjami polskimi i europejskimi tj. nie daje prawa wglądu w swoje dane, zmiany czy ich usunięcia. Szczególnie zwracam uwagę na ?prawo do bycia zapomnianym?, bo informacje pozyskiwane przez ChatGPT często są niedokładne lub mogą wprowadzać w błąd. Dane, na których ChatGPT był i jest szkolony, mogą być zastrzeżone lub chronione prawem autorskim.
Ryzyko związane z przetwarzaniem informacji poufnych
Inne zagrożenie dla prywatności wiąże się z danymi przekazywanymi do ChatGPT. Kiedy za pośrednictwem interfejsu przeglądarki lub interfejsu programistycznego do integracji (Application Programming Interface – API) ?prosimy? ChatGPT o udzielenie odpowiedzi na pytania lub wykonanie zadań, możemy nieumyślnie przekazać poufne informacje i upublicznić je.
Na przykład pracownik działu handlowego może poprosić narzędzie o przejrzenie projektu umowy handlowej, a programista może poprosić o sprawdzenie fragmentu kodu. Umowa i kod stają się częścią bazy danych ChatGPT. Oznacza to, że może ich używać do dalszego szkolenia narzędzia i włączać je do odpowiedzi na podpowiedzi innych osób.
Ryzyko związane z przetwarzaniem danych o użytkownikach
Poza tym ChatGPT gromadzi szeroki zakres innych informacji o użytkownikach. Zgodnie z polityką prywatności (więcej tutaj) OpenAI, zbiera dane o użytkownikach, adresy IP użytkowników, typ i ustawienia przeglądarki oraz dane dotyczące interakcji użytkowników z oprogramowaniem, np. treści, które angażują użytkowników, funkcje, z których korzystają i podejmowane przez nich działania. Gromadzi również informacje o czynnościach przeglądania użytkowników w czasie i na różnych stronach internetowych. OpenAI może udostępniać dane osobowe użytkowników bliżej nieokreślonym stronom trzecim, bez ich informowania, w celu realizacji swoich celów biznesowych.
Te ryzyka to tylko część ryzyk, na które mogą być narażeni nieświadomi użytkownicy i firmy, które w porę nie zabezpieczą się przed nieodpowiednim korzystaniem z narzędzi tj. ChatGPT.
Pomimo ryzyk nie należy się bać, wręcz odwrotnie należy być otwartym i świadomie korzystać z narzędzi takich jak ChatGPT. Częściowo pomóc w tym mogą rekomendacje takie jak ww Akademii Koźmińskiego TUTAJ czy moje, ale przede wszystkim bezpieczne testowanie narzędzi stworzonych na bazie AI do optymalizacji i automatyzacji oraz także weryfikacji użycia AI, w tym także używających algorytmów AI. Poniżej lista kilku z nich:
Originality.ai – sprawdzanie plagiatów i wykrywanie AI
Originality.ai – wykrywania treści tworzonych przez AI
Content at Scale – automatyzacja treści wykorzystująca AI
Kazanseo – automatyzacja SEO (search engine optimization) czyli optymalizacji stron internetowych
GPT-2 Detector – wykrywanie treści generowanych przez i boty
WriterAI Content Detector – wykrywanie treści generowanych przez i boty
Używając takiego Ai czy innego oprgramowania pamiętajmy o zachowaniu zasad cybezpieczeństwa w celu zapewnienia bezpieczeństwa działania w sieci, danych, jak wykorzystywanego oprogramowania, ale także prawa własności intelektulanej (więcej tutaj).