Chat GPT i bezpieczeństwo danych: co warto wiedzieć, by skutecznie zarządzać ryzykiem. Ekspert Krzysztof Hauke wyjaśnia

Chat GPT i bezpieczeństwo danych: co warto wiedzieć, by skutecznie zarządzać ryzykiem

dr Krzysztof Hauke

ekspert Uniwersytetu Ekonomicznego we Wrocławiu

Termin sztuczna inteligencja zaczyna być terminem buzz współczesnego społeczeństwa informacyjnego. Ludzie upatrują w tym terminie wiele użytecznych dla siebie rozwiązań. Jednak niewielu zastanawia się czym jest właściwie sztuczna inteligencja i jakie są lub mogą być skutki jej działania.

Dla sztucznej inteligencji podstawą są dane, których wymiar uzyskuje się dodając kontekst znaczeniowy.  W kontekście AI można mówić o generatywności, czyli powiększaniu danych o losowe lub tworzone na podstawie algorytmów dane, których odpowiedniki trudno znaleźć w rzeczywistości. Takie niekontrolowane generowanie danych i w konsekwencji wiedzy może być szkodliwe dla użytkownika i potencjalnego odbiorcy treści.

Już dzisiaj należy bardzo krytycznie podchodzić do rozwiązań, które wykorzystują sztuczną inteligencję, między innymi w chatbotach, np. ChatGPT. Tym bardziej, że tworzenie różnego rodzaju złośliwego oprogramowania staje się wyjątkowo łatwe dla korzystających z tych narzędzi. Do tej pory włamania do systemów informatycznych czy kradzież danych z tych systemów była zarezerwowana dla tych, którzy prezentowali odpowiednią wiedzę z zakresu technologii informacyjnej, szczególnie programowania. Chatboty wręcz doskonale mogą radzić sobie z takimi działaniami. Poniżej dwa podstawowe przypadki użycia:

  • Kradzież danych – chatbotowi można określić warunki co do kradzieży danych z określonych systemów informatycznych. Chatbot automatycznie wygeneruje odpowiedni kod programu, który dokona takiej kradzieży danych. Wszystko to jest realizowane poprzez polecenia wyrażone w języku naturalnym.
  • Złośliwe szyfrowanie danych – chatbotowi można wskazać, jak ma być stworzony taki algorytm w języku naturalnym. Wiedza chatbota pozwoli na stworzenie takiego złośliwego rozwiązania i odpowiednio zaimplementowanie w środowisku informatycznym. W przypadku oprogramowania stworzonego przez człowieka, mógł on żądać okupu w celu deszyfracji danych. Chatbot stworzyłby takie złośliwe oprogramowanie, jednak już deszyfracja danych praktycznie jest niemożliwa.

Problem niekontrolowanego generowania danych, próby ich wyłudzenia czy kontroli nad udostępnianiem danych wrażliwych przez nieświadomego użytkownika w dzisiejszych czasach staje się wąskim gardłem bezpieczeństwa, szczególnie dla instytucji pożytku publicznego i biznesu.

Istnieje ryzyko, że niektóre poufne informacje mogą zostać ujawnione przez chatboty, jeśli nie zostaną podjęte odpowiednie środki ostrożności w obszarze bezpieczeństwa danych. ChatGPT i podobne generatory mogą popełnić błędy interpretacyjne lub nie zrozumieć kontekstu, zwłaszcza jeśli chodzi o bardziej skomplikowane lub specjalistyczne zagadnienia (halucynowanie), co może prowadzić do błędnych informacji udzielanych klientom lub użytkownikom biznesowym. Jeśli chatbot nie jest odpowiednio wytrenowany lub nie dostarcza satysfakcjonujących odpowiedzi, może to prowadzić do niezadowolenia klientów i pogorszenia się wizerunku firmy.

Istnieje także ryzyko, że chatboty mogą zostać wykorzystane do celów manipulacyjnych lub rozpowszechniania dezinformacji, co może zaszkodzić reputacji firmy. Podobnie, nieprawidłowe lub niebezpieczne porady udzielane przez generatory AI mogą prowadzić do problemów i konsekwencji prawnych dla instytucji.

Konflikt w Open AI

Roadmap dla instytucji – Chat GPT a ochrona danych

Kontrast

Zwiększ rozmiar tekstu

Zwiększ odstęp liter

Używaj czcionek przyjaznych dla dyslektyków

Powiększ kursor

Podświetlanie linków

Zatrzymywanie animacji

Resetuj ustawienia