
Фото magnific.com
Искусственный интеллект – это новый рабочий инструмент. Все больше людей используют его не только как поисковик, но и как помощника в работе, учебе и повседневной жизни, зачастую не задумываясь, что каждый запрос может содержать персональные данные, коммерческую тайну или иную конфиденциальную информацию. Где проходит граница между удобством и риском, и почему общение с нейросетью требует такой же осторожности, как передача данных любому внешнему сервису?
Все мы повседневно используем Интернет для получения необходимой информации. Но если раньше это делалось через поисковые системы (Google, Yandex, Bing и другие), то сейчас идёт процесс активного перехода в ИИ чат-боты, способные выдать не только ссылки на информацию, но и по запросу (промпту) сразу её обработать – лучше отфильтровывать, агрегировать, вывести в запрошенном формате.
С одной стороны, это позволяет значительно сократить время и сэкономить ресурсы как самого человека, так и компании, когда решаются рабочие вопросы. Но возникает новая проблема – пользователи всё больше времени начинают проводить в общении с чат-ботами, решая не только рабочие, но и личные вопросы. При этом, отправляя исходные данные в промптах, люди зачастую не представляют, как может быть использована данная информация, что они получат в ответ и как сделать общение безопасным. И здесь мы говорим как про безопасность персональных данных физических лиц, так и про безопасность конфиденциальной информации компаний.
Подкупает что ИИ чат-бот общается на родном языке. В отличие от людей он всегда вежлив, корректен и готов к общению. Пользователи начинают «очеловечивать» ИИ и делиться с ним своими мыслями, считая его своим личным другом, а также постоянно консультироваться, загружать документы. В журналистике и психологии уже используется специальный термин для зависимости от такого общения – LLeMmings от сочетания LLM (Large Language Models, большие языковые модели) и леммингов (семейство грызунов, которые легко поддаются стадному чувству). Страшно, что уже сейчас, всего через пару лет после повсеместного внедрения ИИ, психологи и психиатры приравнивают зависимость от него к игромании и похожим зависимостям.
Однако всегда важно помнить, что ИИ — это не друг, не коллега и не консультант, а нейросеть, руководствующаяся конкретными установками своих компаний-создателей. Задавая чат-боту как рабочие, так и личные вопросы, пользователи указывают свои персональные данные и тем самым непроизвольно создают для нейросети свой подробный профиль. Все эти данные хранятся в истории чата и, соответственно, в базе данных компании-производителя данного ИИ. Чем больше информации пользователь отправляет в запросах, тем более детальный цифровой профиль создается для него.
Именно поэтому к работе с ИИ стоит относиться так же внимательно, как к отправке информации любому внешнему сервису.
С юридической точки зрения, использование ИИ не является само по себе проблемой, но сложности возникают при анализе содержания запросов, которые пользователь отправляет в нейросеть.
На Кипре, как и на территории всего Евросоюза, действует Общий регламент ЕС по защите данных (GDPR), который строго устанавливает правила обработки персональных данных. Если сотрудник загружает в публичный ИИ персональные данные клиентов или контрагентов, то в итоге это может создавать юридические риски как для него самого, так и для компании-работодателя.
Не менее важно помнить и про конфиденциальную информацию работодателя, контрагента, или своего собственного бизнеса. На практике в ИИ часто загружают проекты или сканы договоров, финансовые модели, внутреннюю переписку, официальные письма, требования, претензии контрагентов. Делается это, например, для того, чтобы сделать краткий анализ, подготовить ответ или улучшить текст. Но фактически происходит передача конфиденциальной информации стороннему сервису. Такие действия являются нарушением соглашений о конфиденциальности, условий договоров о неразглашении информации, а также неприемлемы с точки зрения обычной деловой практики, построенной на доверии между бизнес-партнерами. На Кипре, в силу менталитета, неразглашение информации уже является проблемой, но в эру нейросетей эта проблема только усугубляется.
При работе с нейросетями необходимо соблюдать очень простые правила, которые могут значительно сократить юридические риски. Загружая что-то в нейросеть, стоит задаться несколькими вопросами:
— могу ли я свободно разглашать данную информацию, является ли она публичной и общедоступной?
— есть ли в моем промпте персональные данные другого человека или мои персональные данные, которыми не стоит делиться?
— есть ли в моем запросе или прилагаемых документах коммерческая или профессиональная тайна?
Если хотя бы ответ на один из этих вопросов – положительный или вызывает сомнения, то лучше удалить эти данные из промпта и не загружать их в нейросеть.
Искусственный интеллект уже стал частью повседневной работы. Но его безопасное использование — это не только вопрос технологий, но и вопрос профессиональной культуры.
Чем раньше компании разработают понятные правила работы с ИИ, тем легче смогут использовать его преимущества без лишних юридических и репутационных рисков.
В следующей статье мы разберем, какие персональные и корпоративные данные нельзя передавать искусственному интеллекту и почему даже безобидный запрос иногда может привести к серьезным последствиям.
Подпишитесь, чтобы получать еженедельную рассылку с самыми актуальными статьями, статистикой и аналитикой по Кипру.
Защищено политикой конфиденциальности. Только для лиц, принимающих решения.
