TM_365

12 6|10|2023 #365 ESET Τι πρέπει να γνωρίζετε πριν συνομιλήσετε με το ChatGPT Τα εργαλεία τεχνητής νοημοσύνης μπο- ρεί να μας βοηθήσουν να αναπτύξουμε ιδέες, να συνοψίσουμε ή να επαναδια- τυπώσουμε κομμάτια κειμένου, ή ακόμη και να δημιουργήσουμε μια βάση για μια επιχειρηματική στρατηγική ή να βρούμε ένα σφάλμα σε έναν κώδικα, εξηγεί η ESET . Όμως, όσο χρησιμοποιούμε την τεχνητ ή νοημοσύνη, πρέπει να θυμόμα- στε ότι τα δεδομένα που εισάγουμε στα εργαλεία παύουν να μας ανήκουν μόλις πατήσουμε το κουμπί αποστολής. Όταν γράφουμε μια εντολή για ένα chatbot, τα δεδομένα που εισάγουμε γί- νονται δημόσια. Αυτό δεν σημαίνει ότι τα chatbots θα χρησιμοποιήσουν αμέσως αυτές τις πληροφορίες ως βάση για απα- ντήσεις σε άλλους χρήστες. Αλλά ο πάρο- χος LLM ή οι συνεργάτες του μπορεί να έχουν πρόσβαση σε αυτά τα ερωτήματα και θα μπορούσαν να τα ενσωματώσουν σε μελλοντικές εκδόσεις της τεχνολογίας. Πώς μπορείτε λοιπόν να διασφαλίσε- τε ότι οι υπάλληλοι της εταιρείας σας χρησιμοποιούν πλατφόρμες, όπως το ChatGPT, με ασφάλεια; Οι ειδικοί της πα- γκόσμιας εταιρείας κυβερνοασφάλειας ESET προειδοποιούν για ορισμένα λάθη που κάνουν συχνά οι εργαζόμενοι και συμβουλεύουν πώς να τα αποφύγουμε. Χρήση δεδομένων του πελάτη: Το πρώτο κοινό λάθος που κάνουν οι εργα- ζόμενοι όταν χρησιμοποιούν LLMs είναι να μοιράζονται χωρίς να το συνειδητο- ποιούν ευαίσθητες πληροφορίες σχετικά με τους πελάτες της εταιρείας τους. Φα- νταστείτε, για παράδειγμα, γιατρούς να υποβάλλουν τα ονόματα και τα ιατρικά αρχεία των ασθενών τους και να ζητούν από το εργαλείο LLM να γράψει επιστολές στις ασφαλιστικές εταιρείες των ασθενών. Ή εταιρείες να ανεβάζουν δεδομένα πε- λατών από τα συστήματα CRM τους και να προτρέπουν το εργαλείο να συντάξει στοχευμένα ενημερωτικά δελτία. Εκπαιδεύστε τους υπαλλήλους να εισά- γουν ανώνυμα τα ερωτήματά τους στα chatbots. Για την προστασία της ιδιω- τικής ζωής των πελατών, ενθαρρύνετέ τους να αναθεωρούν και να αφαιρούν προσεκτικά ευαίσθητα στοιχεία, όπως ονόματα, διευθύνσεις ή αριθμούς λογα- ριασμών. Η καλύτερη πρακτική είναι να αποφεύγετε εξαρχής τη χρήση προσω- πικών πληροφοριών και να βασίζεστε σε γενικές ερωτήσεις ή ερωτήματα. Εισαγωγή εμπιστευτικών εγγράφων σε chatbots: Τα chatbots μπορούν να αποτελέσουν πολύτιμα εργαλεία για τη γρήγορη περίληψη μεγάλου όγκου δε- δομένων και τη δημιουργία σχεδίων, πα- ρουσιάσεων ή εκθέσεων. Παρόλα αυτά, η μεταφόρτωση εγγράφων σε εργαλεία, όπως το ChatGPT, μπορεί να σημαίνει ότι είναι εκτεθειμένα τα δεδομένα της εταιρείας ή των πελατών που είναι απο- θηκευμένα σε αυτά. Αν και μπορεί να είναι δελεαστικό να αντιγράψετε έγγρα- φα και να ζητήσετε από το εργαλείο να δημιουργήσει περιλήψεις ή προτάσεις για διαφάνειες παρουσιάσεων, δεν είναι ένας ασφαλής τρόπος για την ασφάλεια των δεδομένων. Αυτό ισχύει για σημαντικά έγγραφα, όπως οι στρατηγικές ανάπτυξης, αλλά και για λιγότερο σημαντικά έγγραφα, όπως οι σημειώσεις από μια συνάντηση, που μπορεί να οδηγήσουν τους υπαλ- λήλους στην αποκάλυψη της πολύτιμης τεχνογνωσίας της εταιρείας τους. Για να μετριάσετε αυτόν τον κίνδυνο, καθιερώστε αυστηρές πολιτικές για τον χειρισμό ευαίσθητων εγγράφων και πε- ριορίστε την πρόσβαση σε τέτοια αρχεία με μια πολιτική περιορισμένης πρόσβα- σης σε πληροφορίες (need to know). Οι εργαζόμενοι πρέπει να εξετάζουν τα έγ- γραφα προτού ζητήσουν περίληψη ή βο- ήθεια από το chatbot. Έτσι διασφαλίζε- ται ότι οι ευαίσθητες πληροφορίες, όπως ονόματα, στοιχεία επικοινωνίας, στοιχεία πωλήσεων ή ταμειακής ροής, διαγράφο- νται ή γίνονται ανώνυμα. Αποκαλύπτοντας δεδομένα της εται- ρείας σε εντολές: Φανταστείτε ότι προ- σπαθείτε να βελτιώσετε ορισμένες από τις πρακτικές και τις ροές εργασίας της εταιρείας σας. Ζητάτε από το ChatGPT να σας βοηθήσει με τη διαχείριση του χρό- νου ή με τη διάρθρωση των εργασιών και εισάγετε πολύτιμη τεχνογνωσία και άλλα δεδομένα στην εντολή για να βοηθή- σετε το chatbot να αναπτύξει μια λύση. Ακριβώς όπως η εισαγωγή ευαίσθητων εγγράφων ή δεδομένων πελατών σε chatbots, η συμπερίληψη ευαίσθητων δεδομένων της εταιρείας στην εντολή είναι μια κοινή, αλλά δυνητικά επιζήμια πρακτική που μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση ή διαρροή εμπιστευτικών πληροφοριών.