کارگران مخفیانه از ChatGPT، AI استفاده می کنند که خطرات زیادی برای شرکت ها دارد

لیونل بوناونچر | Afp | گتی ایماژ

سرمایه گذاری سرسام آور شرکت های بزرگ فناوری در هوش مصنوعی و چت بات ها – در میان اخراج های گسترده و کاهش رشد – بسیاری از افسران ارشد امنیت اطلاعات را در گردباد قرار داده است.

با ChatGPT OpenAI، هوش مصنوعی Bing مایکروسافت، Bard Google و طرح Elon Musk برای چت بات خود که سرفصل خبرها شده است، هوش مصنوعی مولد به محیط کار نفوذ می کند و افسران ارشد امنیت اطلاعات باید با احتیاط به این فناوری نزدیک شوند و با اقدامات امنیتی لازم آماده شوند.

فناوری پشت GPT یا ترانسفورماتورهای از پیش آموزش‌دیده مولد، توسط مدل‌های زبان بزرگ (LLM) یا الگوریتم‌هایی که مکالمات انسان‌مانند یک ربات چت را تولید می‌کنند، تامین می‌شود. اما هر شرکتی GPT مخصوص به خود را ندارد، بنابراین شرکت ها باید بر نحوه استفاده کارگران از این فناوری نظارت کنند.

مایکل چوی، یکی از شرکای موسسه جهانی مک کینزی، می‌گوید: اگر افراد برای انجام کارهایشان مفید بدانند، از هوش مصنوعی مولد استفاده خواهند کرد و آن را با روشی که کارگران از رایانه‌های شخصی یا تلفن‌ها استفاده می‌کنند، مقایسه می‌کند.

«حتی زمانی که توسط فناوری اطلاعات مورد تایید یا برکت نیست، مردم در حال یافتن هستند [chatbots] چوی گفت مفید است.

او گفت: «در طول تاریخ، ما فناوری‌هایی را یافته‌ایم که آنقدر قانع‌کننده هستند که افراد حاضرند برای آن هزینه بپردازند. مردم خیلی قبل از اینکه شرکت‌ها بگویند «این را به شما عرضه می‌کنم» تلفن‌های همراه می‌خریدند. رایانه‌های شخصی مشابه بودند، بنابراین ما اکنون مشابه آن را با هوش مصنوعی مولد می‌بینیم.”

چوی افزود، در نتیجه، شرکت‌ها از نظر نحوه برخورد با تدابیر امنیتی، «برخوردار» هستند.

خواه این یک روش تجاری استاندارد مانند نظارت بر اطلاعات به اشتراک گذاشته شده در یک پلتفرم هوش مصنوعی یا ادغام یک GPT تایید شده توسط شرکت در محل کار باشد، کارشناسان فکر می کنند حوزه های خاصی وجود دارد که CISO ها و شرکت ها باید از آنجا شروع کنند.

با اصول اولیه امنیت اطلاعات شروع کنید

CISO ها – که در حال حاضر با فرسودگی شغلی و استرس مبارزه می کنند – با مشکلات کافی مانند حملات احتمالی امنیت سایبری و افزایش نیازهای اتوماسیون مقابله می کنند. همانطور که هوش مصنوعی و GPT وارد محل کار می شوند، CISO ها می توانند با اصول اولیه امنیتی شروع کنند.

چوی گفت که شرکت‌ها می‌توانند مجوز استفاده از یک پلتفرم هوش مصنوعی موجود را داشته باشند، بنابراین می‌توانند آنچه را که کارمندان به یک ربات چت می‌گویند نظارت کنند و مطمئن شوند که اطلاعات به اشتراک‌گذاشته‌شده محافظت می‌شود.

چوی گفت: «اگر شما یک شرکت هستید، نمی‌خواهید کارمندانتان یک ربات چت در دسترس عموم را با اطلاعات محرمانه تشویق کنند. بنابراین، می‌توانید ابزارهای فنی را در محل قرار دهید تا بتوانید مجوز نرم‌افزار را داشته باشید و یک توافقنامه قانونی قابل اجرا در مورد اینکه داده‌های شما کجا می‌روند یا نمی‌روند، داشته باشید.

چوی گفت که استفاده از مجوز از نرم افزار با بررسی و تعادل اضافی همراه است. حفاظت از اطلاعات محرمانه، مقررات مربوط به محل ذخیره اطلاعات، و دستورالعمل‌هایی برای نحوه استفاده کارکنان از نرم‌افزار – همه زمانی که شرکت‌ها به نرم‌افزار مجوز می‌دهند، چه هوش مصنوعی یا نه، روش استانداردی هستند.

چوی گفت: «اگر توافقی دارید، می‌توانید نرم‌افزار را بررسی کنید، بنابراین می‌توانید ببینید که آیا آن‌ها از داده‌ها به روشی که شما می‌خواهید محافظت می‌کنند محافظت می‌کنند یا خیر».

چوی گفت، اکثر شرکت‌هایی که اطلاعات را با نرم‌افزار مبتنی بر ابر ذخیره می‌کنند، قبلاً این کار را انجام می‌دهند، بنابراین پیشروی و ارائه یک پلتفرم هوش مصنوعی به کارمندان که توسط شرکت تأیید شده است، به این معنی است که یک کسب‌وکار در حال حاضر مطابق با شیوه‌های صنعتی موجود است.

نحوه ایجاد یا ادغام یک GPT سفارشی شده

Sameer Penakalapati، مدیر اجرایی Ceipal، یک پلتفرم جذب استعداد مبتنی بر هوش مصنوعی، می‌گوید یکی از گزینه‌های امنیتی برای شرکت‌ها توسعه GPT خود یا استخدام شرکت‌هایی است که این فناوری را ایجاد می‌کنند تا یک نسخه سفارشی بسازند.

در عملکردهای خاصی مانند HR، پلتفرم های متعددی از Ceipal گرفته تا TalentGPT Beamery وجود دارد و شرکت ها ممکن است برنامه مایکروسافت برای ارائه GPT قابل تنظیم را در نظر بگیرند. اما با وجود هزینه های فزاینده، شرکت ها ممکن است بخواهند فناوری خود را ایجاد کنند.

اگر یک شرکت GPT خود را ایجاد کند، نرم افزار اطلاعات دقیقی را خواهد داشت که می خواهد کارکنان به آن دسترسی داشته باشند. Penakalapati گفت که یک شرکت همچنین می تواند از اطلاعاتی که کارمندان به آن وارد می کنند محافظت کند، اما او اضافه کرد که حتی استخدام یک شرکت هوش مصنوعی برای تولید این پلت فرم به شرکت ها امکان می دهد اطلاعات را با خیال راحت تغذیه و ذخیره کنند.

هر مسیری که یک شرکت انتخاب کند، Penakalapati گفت که CISO ها باید به خاطر داشته باشند که این ماشین ها بر اساس نحوه آموزش آنها کار می کنند. مهم است که در مورد داده هایی که به فناوری می دهید عمدی باشید.

پناکالاپاتی گفت: «من همیشه به مردم می‌گویم که مطمئن شوید فناوری‌ای دارید که بر اساس داده‌های بی‌طرفانه و دقیق اطلاعات ارائه می‌دهد. زیرا این فناوری تصادفی ایجاد نشده است.