Boty karmione tajemnicami firm. Sztuczna inteligencja nie powinna o tym wiedzieć

Pracownicy firm nieświadomie ujawniają na masową skalę wrażliwe informacje. A wszystko przez narzędzia generatywnej sztucznej inteligencji. Co czwarte zapytanie wprowadzane przez nich do takich aplikacji AI zawiera dane, które powinny być chronione.

Publikacja: 08.07.2024 04:30

Sztuczna inteligencja. Asystentka

Foto: Adobe Stock

Michał Duszczyk

Liczba przedsiębiorstw korzystających z chatbotów dynamicznie rośnie, zdecydowanie szybciej niż świadomość zarządów i pracowników o potencjalnych zagrożeniach związanych z wykorzystaniem takich narzędzi. Jak wynika z najnowszych badań Cyberhaven Labs, ilość danych wprowadzanych do narzędzi genAI (geratywna sztuczna inteligencja) przez pracowników gwałtownie skoczyła – tylko w okresie od marca 2023 r. do marca br. niemal sześciokrotnie.

Czytaj więcej

Fałszywe informacje na temat celebrytów, marek czy zwykły tzw. scam to plaga mediów społecznościowyc

Media

Z big techami da się walczyć. Czy dojdzie do pozwów zbiorowych nad Wisłą?

Problem fake newsów musi być uregulowany. Nie liczyłbym na USA. To UE musi przycisnąć koncerny, by wzięły odpowiedzialność za szkody, które wyrządzają – mówi nam prof. Dariusz Jemielniak, badacz internetu współpracujący z Uniwersytetem Harvarda.

Zasada „zero zaufania”

Problem w tym, że pracownicy najczęściej używają AI z prywatnych kont, co może być dla firm i instytucji zagrożeniem. Dlaczego? Bo – jak wylicza Cyberhaven Labs – ponad ¼ informacji wprowadzanych do tych aplikacji to dane wrażliwe. W efekcie wypływają one poza firmy i instytucje, a, co więcej, służą do szkolenia botów.

To ryzyko, o ile przedsiębiorstwa nie korzystają z „zamkniętych”, płatnych narzędzi AI, jak np. ChatGPT Enterprise, lecz z tych ogólnodostępnych, gdzie bezpieczeństwo przetwarzania wpisywanych treści może budzić obawy. Potwierdzają je analitycy Check Point. Firma działająca na rynku cyberochrony mówi wprost: wrażliwe dane, wykorzystywane do szkolenia lub „dostrajania” dużych modeli językowych (LLM), mogą wyciec.

„Nie można ufać modelom LLM w zakresie ochrony wrażliwych danych” – pisze Check Point w raporcie i rekomenduje podejście Zero Trust AI (ang. zero zaufania do sztucznej inteligencji) i traktowanie takich narzędzi jako wymagających ścisłej kontroli dostępu.

Tymczasem Cyberhaven Labs zbadał wzorce korzystania z narzędzi genAI wśród 3 mln pracowników z różnych krajów. W głównej mierze (96 proc.) używali oni chatbotów OpenAI, Google i Microsoftu. A najczęściej byli to przedstawiciele firm technologicznych (w sumie średnio na 100 tys. pracowników tej branży wprowadzono do AI ponad 2 mln zapytań), w mniejszym stopniu mediów i rozrywki czy finansów.

Wnioski są alarmujące. Okazuje się, że pracownicy „karmili” chatboty głównie informacjami związanymi z obsługą klienta (ponad 16 proc.), a to materiały obejmujące poufne dane. Do botów trafiało też wiele innych treści: kod źródłowy (niemal 13 proc. przypadków), dane badawczo-rozwojowe (11 proc.), a nawet wrażliwa dokumentacja dotycząca pracowników (4 proc.), czy dane finansowe (ponad 2 proc.).

Bezpieczeństwo danych zagrożone

Eksperci łapią się za głowę. – Modele AI działają w ten sposób, że dane, którymi są zasilane, stają się częścią ich bazy danych. Wprowadzanie informacji dotyczących organizacji do takich narzędzi może stworzyć ryzyko ich niewłaściwego wykorzystania – ostrzega Natalia Zajic z Safesqr, firmy specjalizującej się w cyberbezpieczeństwie.

Świetnie zdają sobie z tego bankowcy. Tam systemy AI są szeroko wdrażane, ale pod ścisłym nadzorem. Piotr Skopiński, dyrektor Departamentu Rozwoju Aplikacji w Banku Millennium, podkreśla, że najważniejsze jest zrozumienie zasad działania tych narzędzi i pewność, że wszystkie dane klientów są bezpieczne. – Priorytetem przy poznawaniu nowych technologii w banku jest zakres bezpieczeństwa – zaznacza.

Ale w wielu innych sektorach kontrola, co pracownicy „wrzucają” do systemów genAI, jest trudna. Dlatego wedle raportu opracowanego przez Slack, choć popularność narzędzi AI rośnie, kadra kierownicza firm ma wątpliwości powstrzymujące je przed pełnym ich wdrożeniem. Dominują dwie obawy, przy czym podstawowa to właśnie bezpieczeństwo danych i prywatność (ma je ponad 40 proc. dyrektorów). Dopiero na drugim miejscu jest nieufność co do niezawodności wyników AI.

44 proc.

Dla takiego odsetka kadry kierowniczej firm bezpieczeństwo i prywatność to główna obawa

związana z włączeniem sztucznej inteligencji do operacji biznesowych – wynika z raportu Slacka

Fakt, iż ok. 83 proc. firmowych dokumentów trafia do narzędzi genAI z prywatnych kont może prowadzić do wykorzystania tych materiałów w niebezpieczny sposób. Zagrożenia są realne, o czym niedawno przekonali się użytkownicy komputerów Mac. Kilka tygodni temu OpenAI uruchomiło ChatGPT na sprzętach Apple – szybko okazało się, że treści rozmów z botem były przechowywane na komputerze użytkownika w formie… nieszyfrowanego pliku tekstowego.

Wątpliwości jest więcej. Niklas Enge, dyrektor polskiego oddziału firmy Progress, zwraca uwagę np. na problem własności intelektualnej. – Załóżmy, że AI wygenerowała kod na podstawie danych dostarczonych jej przez jedną z firm. Kto w takiej sytuacji jest właścicielem tego kodu – zastanawia się Enge.

Odpowiedzialność za AI ciąży na firmach

Eksperci radzą, by firmy korzystające z LLM tworzyły własne strategie i regulaminy w tym zakresie. Zdaniem Katarzyny Rodackiej z Kancelarii Adwokackiej Pałucki & Szkutnik, wewnętrzne zasady związane z korzystaniem z systemów AI mogą zapewnić ochronę danych osobowych pracowników, kontrahentów i klientów. Wskazuje ona na wytyczne niemieckiego organu ochrony danych osobowych, Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, jakie zostały wydane kilka miesięcy temu. Wynika z nich, że jeśli w firmie nie zostaną określone wewnętrzne regulacje, jak genAI miałaby być używana w codziennej pracy, to należy założyć, że pracownicy będą korzystać z niej w sposób nieupoważniony i niekontrolowany, a odpowiedzialność spadnie na przedsiębiorcę.

Technologie Sztuczna Inteligencja OpenAI

Zasada „zero zaufania”

Pozostało 92% artykułu

Biznes

Polska Moc Biznesu: w centrum uwagi tematy społeczne i bezpieczeństwo

Wydarzenie Polska Moc Biznesu łączy przedsiębiorców, milionerów, małych przedsiębiorców, korporacje z organizacjami pozarządowymi, stowarzyszeniami i fundacjami. To miejsce wzajemnej inspiracji. W tym roku szczególnie wiele miejsca poświęcimy bezpieczeństwu i sprawom społecznym – zapowiada Artur Beck, pomysłodawca i producent wydarzenia Polska Moc Biznesu.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Biznes

Zyski z nielegalnego hazardu w Polsce zasilają francuski budżet? Branża alarmuje

Spółka kontrolowana przez francuski rząd łamie polskie prawo i naraża polski Skarb Państwa na wielkie straty podatkowe – ostrzega Stowarzyszenie na Rzecz Walki z Szarą Strefą Gier i Zakładów Wzajemnych „Graj Legalnie”.

Materiał Promocyjny

Kongres Polska Moc Biznesu 2024: kreowanie przyszłości społeczno-gospodarczej

Już 2 grudnia, na PGE Narodowym w Warszawie, odbędzie się Kongres Społeczno-Gospodarczy Polska Moc Biznesu 2024 – jedno z najważniejszych wydarzeń biznesowych w kraju. Kongres łączy liderów biznesu, przedstawicieli administracji publicznej, organizacji pozarządowych i środowiska naukowego, by wspólnie kreować rozwiązania wspierające gospodarkę opartą na zrównoważonym rozwoju i społecznej odpowiedzialności.

Wioska na Sardynii chce przyciągnąć Amerykanów

Biznes

Domy po 1 euro na Sardynii. Wioska celuje w zawiedzionych wynikami wyborów w USA

Wioska na włoskiej Sardynii chce przyciągnąć nowych mieszkańców. Po wyborach prezydenckich w USA stawia na Amerykanów rozczarowanych wynikiem głosowania. Domy można kupić już za 1 euro.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Biznes

Litwa inwestuje w zbrojeniówkę. Będzie więcej pocisków dla artylerii

Wilno zainwestuje prawie 11,2 mln euro w rozbudowę fabrykę broni Giraites, co podwoi jej moce produkcyjne. W połowie roku rząd podpisał umowę z niemieckim Rheinmetall na budowę nowych zakładów amunicji, a we wrześniu z amerykańskim gigantem technologii obronnej Northrop Grumman International Trading.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Robert Chandler (z lewej) i Filip Kozera opracowali system do przetwarzania języka naturalnego w dzi

Biznes Ludzie Startupy

Gigantyczna inwestycja w polski start-up. AI znad Wisły robi furorę w Ameryce

Projekt rozwijany przez Wordware, spółkę założoną przez Filipa Kozerę, może być rewolucją w tworzeniu narzędzi sztucznej inteligencji. Międzynarodowi inwestorzy zdecydowali właśnie wyłożyć na niego fortunę.

Problem luki płacowej nie omija również branży technologicznej.

Biznes i prawo

Nowy europejski raport: Sytuacja kobiet w branży technologicznej nie jest optymistyczna

Europejki pracujące w branży technologicznej wciąż zmagają się z wieloma problemami. Luka płacowa jest tylko jednym z nich. Mało optymistycznych danych na temat sytuacji kobiet działających w tym sektorze dostarcza najnowszy raport firmy Atomico.

Biznes

Nie ma już certyfikowanego mechanizmu badania internetu. Co z reklamacjami?

Aplikacja Pro Speed Test miała być pomocą przy reklamacjach jakości stacjonarnego internetu. Od kilku tygodni nie ma już certyfikatu Urzędu Komunikacji Elektronicznej. I nie ma go dziś nikt. Co planuje regulator?

Do krachu na spółkach zajmujących się AI może dojść, jeśli nie spełnią oczekiwań

Globalne Interesy

Zagrożenie krachem. Alarmuje kluczowa instytucja finansowa

Boom na sztuczną inteligencję sprawił, że potężny strumień pieniędzy inwestorów został skierowany właśnie na projekty AI. Eksperci mówią już o bańce spekulacyjnej, a Europejski Bank Centralny ostrzega przed załamaniem rynku.

Podatki

JPK_CIT: sztuczna inteligencja pomoże skarbówce i samym podatnikom

Automatyzacja rozliczeń podatkowych jest wymuszona prawem, ale może przynieść też korzyści dla samych podatników.

Raporty ekonomiczne

Czy powstanie polska DARPA? Wojsko potrzebuje start-upów

Pomysł stworzenia funduszu innowacji pod egidą resortu obrony i mocne zaangażowanie armii w rozwój technologii sztucznej inteligencji to kierunki, które zdaniem ekspertów mogłyby zwiększyć nasze bezpieczeństwo. Jest jednak „ale”.

Raporty ekonomiczne

Fuzje i przejęcia. Na celowniku spółki technologiczne

Wzrost aktywności akwizycyjnej w Europie powinien przełożyć się na zainteresowani polskimi firmami IT.

Rzecz o prawie

Przemysław Sotowski: Nie sprowadzajmy AI do danych osobowych

Czasy się zmieniają, a prawnicy specjalizujący się w ochronie danych osobowych nadal twierdzą, że to Urząd Ochrony Danych Osobowych powinien kontrolować dane i sztuczną inteligencję.