Narzędzia takie jak ChatGPT od OpenAI, Bing AI od Microsoft czy Google Bard są bardzo szybkie, łatwe w obsłudze i dostępne dla każdego. Nic więc dziwnego, że pracownicy dużych i małych firm zaczęli wykorzystywać je do kilku czynności. Do najpopularniejszych należą

ChatGPT może napisać zaskakująco dobre przemówienie, blog, e-mail lub komentarz

• Twórz kreatywne pomysły

W ciągu kilku sekund AI stworzy całą listę możliwych pytań lub odpowiedzi na wybrany temat, pomoże „wymyślić” tytuł artykułu, prezentacji, a nawet biznesplanów

• Weryfikacja i weryfikacja tekstów

W tekście sztuczna inteligencja nie tylko poprawia błędy gramatyczne, ale może dowolnie skracać lub rozszerzać informacje, zmieniać styl na bardziej formalny, znajomy i poprawiać ogólną jakość tekstu.

• Wyszukiwanie informacji

Wyszukiwanie za pomocą aplikacji AI jest podobne do korzystania z Google lub Wikipedii

Dwa najczęstsze zastosowania ChatGPT to tworzenie nowych i weryfikacja wcześniej napisanego kodu programu.

Wspomniane systemy już teraz przyczyniają się do doskonalenia contentu firmy, pomagają pracownikom w niektórych zadaniach czy nawet uczestniczą w procesach decyzyjnych. Jak zwykle wdrażanie rewolucyjnych technologii wiąże się z ryzykiem, którego użytkownicy często nie są świadomi ze względu na swój początkowy entuzjazm.

Ryzyko związane z ChatGPT w środowisku korporacyjnym

Ponownie, natychmiastowe korzyści z narzędzi wykorzystujących LLM są tak wielkie, że ciekawość i entuzjazm dla nich znacznie przewyższają ostrożność.

Istnieje jednak kilka zagrożeń, które należy wziąć pod uwagę podczas korzystania z ChatGPT w firmie.

Ochrona danych osobowych i wrażliwych

Podczas korzystania z ChatGPT w środowisku biznesowym łatwo może dojść do niechcianego udostępniania danych osobowych lub innych poufnych danych. Często są one wstawiane bezpośrednio do narzędzia przez użytkownika w ramach zlecenia, nie zdając sobie sprawy, że właśnie przekazał je do przetwarzania przez stronę trzecią. Pierwszy przypadek jest już znany, gdy błąd w ChatGPT pozwolił użytkownikom zobaczyć przetworzone dane innych użytkowników (nazwy ich konwersacji).

Własność intelektualna

„Szkolenie” LLM opiera się na przetwarzaniu bardzo dużej ilości różnorodnych i nieznanych danych, które mogą również zawierać materiały chronione prawem autorskim i zastrzeżone. Korzystanie z danych wyjściowych opartych na nich może zatem prowadzić do sporów dotyczących własności i licencji między Twoją firmą a właścicielami treści, które zostały wykorzystane w szkoleniu ChatGPT.

Złośliwy lub wrażliwy kod

Kod komputerowy generowany przez sztuczną inteligencję może (podobnie jak ten napisany przez ludzi) zawierać luki w zabezpieczeniach lub złośliwe komponenty. Może to prowadzić do jej dalszego wykorzystywania i rozprzestrzeniania się luki w systemach biznesowych.

Niepoprawne i niedokładne dane wyjściowe

Aobecna generacja narzędzi sztucznej inteligencji czasami dostarcza niedokładnych lub całkowicie błędnych informacji. Znane są również przypadki, w których publikacje zawierają zniekształcone, dyskryminujące lub nielegalne treści.

Ryzyka etyczne i reputacyjne

Twoja firma będzie narażona na ryzyko właśnie wtedy, gdy będzie wspierać wadliwe wyjścia ChatGPT w komunikacji biznesowej i udostępniać je dalej.

Mając na uwadze te zagrożenia, wydaje nam się konieczne zdefiniowanie zasad, w jaki sposób pracownicy mogą i muszą wykorzystywać ChatGPT w wykonywaniu zadań służbowych.

Taka polityka korporacyjna powinna służyć jako kompas, który prowadzi firmę i jej pracowników przez labirynt systemów sztucznej inteligencji w sposób etyczny, odpowiedzialny i zgodny z obowiązującymi przepisami prawa. Ale co ważniejsze, pomogą chronić organizację przed wyżej wymienionymi zagrożeniami.

Co powinna zawierać polityka użytkowania ChatGPT?

Definiując politykę swojej firmy, musisz najpierw określić szeroki zakres technologii, którymi powinna się ona zajmować. Czy dotyczy to ChatGPT? Lub ogólne generatywne narzędzia sztucznej inteligencji? Czy obejmuje również narzędzia innych firm, które mogą zawierać elementy sztucznej inteligencji, a nawet opracowywanie podobnych rozwiązań?

Twoja polityka korzystania z ChatGPT powinna zaczynać się od zobowiązania do zachowania prywatności i bezpieczeństwa podczas pracy z podobnymi narzędziami oraz wyznaczać granice poprzez jasne zdefiniowanie akceptowalnego i niedopuszczalnego wykorzystania technologii.

Autoryzacja bez ograniczeń

Musi określać tryby użytkowania, które będą w organizacji dozwolone bez ograniczeń. Mogą to być np. różnego rodzaju działania marketingowe – przegląd dokumentów do użytku publicznego, generowanie pomysłów czy baza dokumentów do dalszego przetwarzania. Jednak nawet tutaj prawne aspekty własności intelektualnej muszą być dokładnie rozważone i wystrzegać się dobrze znanych pułapek nieścisłości i dezinformacji.

Zezwolenie z dodatkowym zezwoleniem.

Drugą grupą powinny być scenariusze, w których użycie pozwolisz, ale za dodatkową zgodą. Są to zwykle przypadki, w których wyjście ChatGPT powinno zostać ocenione przez eksperta przed dalszym użyciem (np. w przypadku kodu komputerowego)

Całkowity zakaz

A trzecią kategorią będą scenariusze, które są całkowicie zabronione. Zasadniczo powinno to obejmować wszystkie inne metody użytkowania, ale zwłaszcza te, w których użytkownicy wprowadzają do ChatGPT wszystko, co zawiera wrażliwe dane (tajemnice handlowe, dane osobowe, informacje techniczne, kod własności itp.)

Jak sugerujemy, polityka powinna być „szyta na miarę” dla Twojej firmy, po dokładnym zidentyfikowaniu potencjalnych ryzyk, zagrożeń i ich skutków.

Pozwoli to Twojej firmie szybko wykorzystać potencjał przyszłych narzędzi AI, jednocześnie badając i formułując strategię ich integracji z istniejącymi procedurami i procesami pracy.

Martin Lohnert, dyrektor centrum cyberbezpieczeństwa Void SOC soitron