Kuriozas: JAV kibernetinio saugumo vadovas nutekino jautrią informaciją per „ChatGPT“

Dirbtinio intelekto (DI) taikymas kasdienybėje dažnai siejamas su didesniu efektyvumu ir patogumu. Visgi incidentas JAV atskleidžia, kad net ir aukščiausio lygio institucijose technologijos gali tapti rimtu saugumo išbandymu, jei menkai suvokiamos jų ribos ir neatsakingo naudojimo pasekmės.

Kas nutiko

„Cybersecurity and Infrastructure Security Agency“ laikinasis vadovas Madhu Gottumukkalas atsidūrė dėmesio centre, kai paaiškėjo, jog jis darbo metu naudojo „ChatGPT“ – analizuodamas jautrią vyriausybės informaciją.

Kaip praneša „Politico“, praeitų metų vasarą kibernetinio saugumo vadovas į pokalbių roboto platformą įkėlė vidinius duomenis su žyma „Tik oficialiam naudojimui“. Tai reiškia, kad dokumentai neturėjo būti pasidalinti su trečiųjų šalių platformomis, tačiau jų atsiradimas „ChatGPT“ – būtent tai ir reiškia.

Ši veikla buvo aptikta automatinių saugumo stebėsenos sistemų, kurios fiksuoja galimus informacijos nutekinimo atvejus. Įvykį dabar vertina JAV Vidaus saugumo departamentas, siekiant nustatyti, ar nebuvo pažeistos vidinės taisyklės.

Įvykio reikšmė ir kibernetinio saugumo atstovų pozicija

Dokumentai nebuvo priskirti prie griežtai slaptos informacijos, tačiau faktas, kad vyriausybinio lygmens informacija matoma dirbtinio intelekto platformoje, kelia saugumo klausimų. „ChatGPT“ veikimas pagrįstas debesijos principu, todėl bet koks turinys teoriškai gali pasiekti platesnę erdvę.

Tačiau dėmesys krypsta ir dėl absurdiškos situacijos, kai pati kibernetinio saugumo institucija, teikianti rekomendacijas dėl būtent šių rizikų, ima ir pati jų nesilaiko.

Tuo tarpu JAV kibernetinio saugumo agentūros atstovai sako, kad vadovas turėjo laikiną leidimą naudoti „ChatGPT“ ribotais tikslais.

Kur baigiasi patogumas ir prasideda rizika

„ChatGPT“ naudojimo faktas šioje situacijoje nestebina, tačiau daug svarbesnis yra pats kontekstas. Toks neapdairus elgesys siunčia signalą, kad dirbtinio intelekto integracija darbo procesuose vyksta greičiau nei formuojasi aiškios taisyklėms, įrėminančios skirtingus atvejus.

Tuo tarpu „ChatGPT“ dažnai suvokiamas kaip neutralus įrankis, galintis padėti greičiau apdoroti informaciją ar priimti sprendimus. Tačiau realybėje tai yra trečiosios šalies sistema, veikianti pagal savo duomenų tvarkymo, saugojimo ir mokymosi principus, kurie ne visada dera su valstybinių institucijų saugumo reikalavimais.

Visgi dirbtinio intelekto pasitelkimą turime vertinti dvejopai, nes viską lemia tai, kaip ir kokiame kontekste jis naudojamas. Ir tai greičiausiai buvo tik žmogiška klaida, kuri parodo, kad kol technologiniai sprendimai įmonėse atranda savo vietą, jų galimos rizikos dar ne iki galo suvokiamos.

Technaujienos.lt primena, kad su „ChatGPT“ neturėtumėte dalintis:

• asmens tapatybę identifikuojančia medžiaga;
• finansine informacija;
• slaptažodžiais ir prisijungimo duomenimis;
• privačia ar konfidencialia informacija;
• intelektinės nuosavybės objektais.

Apie tai plačiau mūsų straipsnyje: 5 dalykai, kuriais niekada neturėtumėte dalytis su „ChatGPT“