Zaměstnanci Samsungu omylem unikli soukromá firemní data prostřednictvím ChatGPT – příklad toho, proč je umělá inteligence tak velkou hrozbou pro vaše soukromí a bezpečnost.
ChatGPT se stal hlavním problémem zabezpečení a soukromí, protože příliš mnoho z nás na něm nepřítomně sdílí své soukromé informace. ChatGPT zaznamenává každou konverzaci, kterou s ním vedete, včetně všech osobních údajů, které sdílíte. Přesto byste to nevěděli, pokud jste si neprostudovali zásady ochrany osobních údajů OpenAI, podmínky služby a stránku s nejčastějšími dotazy, abyste si to dali dohromady.
Únik vašich vlastních informací je dostatečně nebezpečný, ale vzhledem k tomu, že velké společnosti používají ChatGPT ke zpracování informací každý den, může to být začátek katastrofy úniku dat.
Samsung unikl důvěrným informacím prostřednictvím ChatGPT
Podle GizmodoZaměstnanci Samsungu omylem unikli důvěrné informace prostřednictvím ChatGPT při třech různých příležitostech v rozmezí 20 dnů. Toto je jen jeden příklad toho, jak snadné je pro společnosti kompromitovat soukromé informace.
ChatGPT je veřejně pod palbou kvůli svým problémům s ochranou soukromí, takže je velkým nedopatřením, že to Samsung nechal. Některé země dokonce zakázaly ChatGPT chránit své občany, dokud nezlepší své soukromí, takže byste si mysleli, že společnosti budou opatrnější, jak to jejich zaměstnanci používají.
Naštěstí se zdá, že zákazníci Samsungu jsou v bezpečí – alespoň prozatím. Narušená data se týkají pouze interních obchodních praktik, některého proprietárního kódu, který řešili, a zápisu z týmové schůzky, vše předložené zaměstnanci. Pro zaměstnance by však bylo stejně snadné uniknout osobní údaje spotřebitelů a je jen otázkou času, kdy uvidíme jinou společnost, jak to udělá. Pokud se to stane, můžeme očekávat, že uvidíme masivní nárůst phishingových podvodů a krádeží identity.
Je zde také další vrstva rizika. Pokud zaměstnanci používají ChatGPT k hledání chyb, jako to udělali s únikem Samsungu, kód, který zadají do chatovacího pole, bude také uložen na serverech OpenAI. To by mohlo vést k porušením, která mají obrovský dopad na společnosti při odstraňování problémů s nevydanými produkty a programy. Můžeme dokonce vidět únik informací, jako jsou nevydané obchodní plány, budoucí verze a prototypy, což má za následek obrovské ztráty příjmů.
Jak dochází k únikům dat ChatGPT?
Zásady ochrany osobních údajů ChatGPT dává jasně najevo, že zaznamenává vaše konverzace a sdílí protokoly s jinými společnostmi a jejich trenéry AI. Když někdo (například zaměstnanec společnosti Samsung) zadá důvěrné informace do dialogového okna, zaznamená se to a uloží na servery ChatGPT.
Je vysoce nepravděpodobné, že by to zaměstnanci udělali schválně, ale to je ta děsivá část. Většina úniků dat je způsobena lidskou chybou. Často je to proto, že společnost nedokázala vzdělávat své zaměstnance o rizicích ochrany soukromí při používání nástrojů, jako je AI.
Pokud například do chatu vloží velký seznam kontaktů a požádají AI, aby z dat izolovala telefonní čísla zákazníků, ChatGPT má tato jména a telefonní čísla ve svých záznamech. Vaše soukromé informace jsou vydány na milost a nemilost společnostem, se kterými jste je nesdíleli, a které je nemusí chránit dostatečně dobře, aby vás udržely v bezpečí. Existuje několik věcí, které můžete udělat chraňte se po úniku dat, ale podniky by měly být odpovědné za předcházení únikům.
Morálka příběhu: Neříkejte ChatGPT svá tajemství
ChatGPT můžete bezpečně používat pro stovky různých úkolů, ale organizování důvěrných informací mezi ně nepatří. Musíte být opatrní, abyste do chatovacího pole nezadali nic osobního, včetně svého jména, adresy, e-mailu a telefonního čísla. Je snadné udělat tuto chybu, takže byste měli být opatrní a zkontrolovat své výzvy, abyste se ujistili, že se nic nedostalo náhodně.
Únik Samsungu nám ukazuje, jak reálné je riziko úniku dat souvisejících s ChatGPT. Bohužel uvidíme více těchto typů chyb, možná s mnohem většími dopady, protože AI se stává klíčovou součástí procesů většiny podniků.