Aggiornamenti recenti Aprile 23rd, 2024 2:00 PM
Mar 31, 2023 Marina Londei Approfondimenti, Gestione dati, Opinioni, Privacy, RSS, Tecnologia 0
Dopo il suo ingresso nel mondo del lavoro, non possiamo più considerare ChatGPT come un gioco. In molte aziende i dipendenti hanno cominciato a usarlo quotidianamente, arrivando ad aumentare la produttività fino a 10 volte. Molte compagnie, però, temono i problemi di privacy e sicurezza, e hanno deciso di vietarne l’utilizzo.
Un preoccupazione assolutamente lecita visto che, secondo un recente report di Cyberhaven, quasi il 7% dei dipendenti di tutto il mondo ha condiviso dati confidenziali dell’azienda col chatbot e continua a farlo. La percentuale può sembrare bassa, ma non deve ingannare: il numero continuerà a salire a passo spedito, considerando che a inizio marzo era al 4.2% e a fine febbraio al 3.1%.
Il problema, è chiaro, sta nel fatto che questi dati vengono usati da ChatGPT per come set di training per migliorare le proprie capacità. Funzioni di codice proprietario, cartelle mediche dei pazienti o documenti aziendali strategici vengono condivisi ogni giorno con lo strumento che utilizza le stesse informazioni per rispondere alle domande di altri utenti.
I cybercriminali possono trarre un enorme vantaggio da questa situazione: gli attacchi di training data extraction consistono proprio nell’effettuare richieste specifiche al chatbot per ottenere dati sensibili e proprietà intellettuali.
In media, secondo l’indagine di Cyberhaven, i dati sensibili che i dipendenti condividono col chatbot sono l’11% del totale. Se si considera che l’uso dello strumento sta crescendo in maniera esponenziale, stiamo parlando di un volume enorme di informazione.
I tool di sicurezza tradizionali non riescono a monitorare quali e quanti dati vengono condivisi col chatbot. I dipendenti non caricano file, ma semplicemente copia-incollano il contenuto di cui hanno bisogno; i prodotti di sicurezza, invece, sono pensati per analizzare i file contrassegnati come confidenziali, ma una volta che il contenuto viene estrapolato non riescono più a tenerne traccia.
Inoltre, poiché i dati confidenziali non contengono pattern riconoscibili quali numeri di carte di credito o simili, gli strumenti di sicurezza non riuscirebbero a distinguere la natura delle informazioni condivise.
Questa difficoltà nel monitorare i dipendenti e la paura di rimanere vittime di attacchi di data exfiltration ha portato molte realtà a proibire l’uso di ChatGPT a lavoro. JP Morgan e Verizon sono due esempi di aziende che hanno deciso di bloccare l’accesso al tool, per evitare di mettere a rischio i dati confidenziali.
Bisogna vietare l’uso del chatbot? Visti i benefici che porta, il divieto assoluto appare una scelta un po’ eccessiva. Quel che è certo però è che i dipendenti, così come i manager, vanno prima istruiti a dovere sull’utilizzo consapevole dell’IA generativa: solo conoscendo i rischi legati a un uso improprio dei tool si possono limitare i danni, ottenendo al contempo i vantaggi di cui si ha bisogno.
I progressi dell’intelligenza artificiale ci hanno travolti e i tool sono diventati d’uso comune senza che ce ne accorgessimo. È il caso, quindi, di fare un passo indietro e investire su una formazione adeguata per trarre il massimo beneficio dalla collaborazione uomo-IA.
Apr 23, 2024 0
Apr 18, 2024 0
Apr 15, 2024 0
Apr 12, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...