Korzystanie z narzędzi sztucznej inteligencji jest coraz bardziej popularne w wielu firmach. Jednakże, jak dowiodła firma Samsung, nie jest to bezpieczne w każdej sytuacji. W ostatnim czasie ujawniono, że pracownicy jednego z oddziałów korporacji ujawnili tajne informacje, wykorzystując ChatGPT. W niniejszym artykule poruszymy ten temat i omówimy, jakie konsekwencje może to mieć dla firm korzystających z podobnych narzędzi.
Samsung poszkodowany przez ChatGPT
Samsung pozwolił inżynierom z oddziału zajmującego się półprzewodnikami korzystać z ChatGPT, aby pomóc im w rozwiązywaniu problemów z kodem źródłowym. Pracownicy wprowadzali do narzędzia poufne dane, takie jak kod źródłowy nowego programu, notatki z wewnętrznych spotkań czy dane związane z ich sprzętem. Niestety, ChatGPT zapisuje dane wprowadzone przez użytkowników, aby w ten sposób uczyć się na bieżąco. Skutkiem tego, w ciągu miesiąca odnotowano trzy przypadki ujawnienia poufnych informacji przez pracowników Samsunga.
Ujawnienie tajnych informacji
W rezultacie tajemnicze informacje firmy Samsung, które zostały ujawnione w trakcie korzystania z ChatGPT, są teraz w posiadaniu OpenAI, firmy odpowiedzialnej za ten system sztucznej inteligencji. W odpowiedzi na to wydarzenie, Samsung Semiconductor rozwija wewnętrzny system AI, który pozwala pracownikom korzystać z podobnych narzędzi, ale tylko do długości 1024 bajtów.
W jednym z powyższych przypadków, pracownik poprosił ChatGPT o optymalizację sekwencji testowych do wykrywania usterek w układach scalonych, co jest poufne. Jednakże, zoptymalizowanie tego procesu ma potencjał do zaoszczędzenia dużo czasu w testowaniu i weryfikowaniu procesorów, co prowadzi również do redukcji kosztów.
Konsekwencje i wnioski dla firm
W innym przypadku, pracownik skorzystał z ChatGPT, aby przekształcić notatki z zebrania w prezentację, a zawartość tego dokumentu na pewno nie byłaby czymś, co Samsung chciałby ujawnić zewnętrznym podmiotom.
Firma Samsung przesłała ostrzeżenie dla swoich pracowników dotyczące potencjalnych zagrożeń wynikających z ujawnienia poufnych informacji. Według niej, takie dane są niemożliwe do odzyskania, ponieważ są one teraz przechowywana serwerach OpenAI. W branży półprzewodnikowej, gdzie konkurencja jest ogromna, jakiekolwiek wycieki danych mogą zagrażać przetrwaniu firmy.
Niestety, wydaje się, że Samsung nie ma możliwości żądania odzyskania lub usunięcia poufnych danych, które teraz posiada OpenAI. Niektórzy uważają, że takie działanie ChatGPT narusza przepisy UE o ochronie danych osobowych (GDPR), ponieważ ochrona poufności danych jest jednym z głównych postulatów tej ustawy.
Wniosek jest prosty – korzystanie z ChatGPT lub podobnych narzędzi zawsze wiąże się z ryzykiem ujawnienia poufnych informacji. Firmy powinny zwracać szczególną uwagę na bezpieczeństwo swoich danych i ograniczać korzystanie z tych narzędzi tylko do niezbędnych celów. Jeśli jednak korzystają z tych systemów, muszą pamiętać o wprowadzaniu tylko ogólnych informacji, unikając ujawnienia szczegółów dotyczących ich działalności.
Warto również podkreślić, że nie tylko ChatGPT, ale także inne systemy sztucznej inteligencji mogą stanowić zagrożenie dla prywatności danych firmy. Dlatego należy zachować ostrożność i rozważać ryzyko przed podjęciem decyzji o korzystaniu z tego typu narzędzi.