Il clamore suscitato dalle possibilità offerte da strumenti di intelligenza artificiale come ChatGPT può far pensare che i consumatori o le aziende inizieranno a utilizzare regolarmente queste soluzioni. Ciò significa anche che si sta perdendo il controllo delle informazioni condivise su Internet.
Alla luce della “Giornata della protezione dei dati” del prossimo 28 gennaio, nel contributo che vi proponiamo qui di seguito, Nathan Howe, VP of Emerging Technology and 5G di Zscaler, dice la sua sull’argomento.
Buona lettura.
Oggi come oggi, utenti e aziende devono sapere che nel momento in cui condividono contenuti su Instagram o pubblicano accidentalmente un bucket di oggetti archiviati in Amazon S3 su Internet, perdono il controllo su chi o cosa può visualizzare e riutilizzare tali informazioni. Come dimostra ChatGPT, l’intelligenza artificiale può estrarre queste informazioni dal loro contesto originale e riassemblarle.
La domanda del decennio è la seguente: come possiamo utilizzare responsabilmente strumenti di intelligenza artificiale come ChatGPT per supportarci? In definitiva, gli esseri umani insegnano alle macchine come apprendere. Nel 2016, un esperimento con un chatbot per Twitter denominato Tay non è andato a buon fine. Il bot non è stato addestrato in modo sufficiente per includere il contesto nella sua selezione di informazioni, quindi la sua comunicazione ha preso una direzione insoddisfacente. Questo dimostra perché i responsabili delle informazioni debbano anche garantire un trattamento responsabile dei propri dati su Internet. Oggi l’intelligenza artificiale è molto più matura ma permangono gli stessi pericoli.
La classificazione fornisce protezione
I responsabili della protezione delle informazioni nelle aziende, come i reparti di sicurezza informatica e delle risorse umane, devono svolgere questo compito con grande attenzione, perché ogni informazione ha oggi un valore completamente diverso da quello che avrebbe avuto qualche anno fa e quindi deve essere protetta in modo diverso. Il primo passo consiste nel decidere quali dati sono o non sono privati, in modo da poterli classificare. I dati contrassegnati come privati o pubblici, ad esempio, possono essere filtrati da un chatbot opportunamente addestrato prima di essere elaborati.
I dibattiti e l’attenzione intorno a strumenti di intelligenza artificiale come ChatGPT potrebbero essere un campanello d’allarme per le aziende, che dovrebbero iniziare a riflettere su come e dove memorizzare i loro dati. Le aziende devono stabilire quali dati raccogliere e conservare nei propri sistemi e come utilizzarli e proteggerli. La classificazione dei dati dovrebbe avere la massima priorità come base per un uso sensato e responsabile delle possibilità offerte dall’intelligenza artificiale. Solo quando i dati sono adeguatamente categorizzati, l’intelligenza artificiale sarà in grado di segmentarli correttamente.
Le aziende non potranno evitare questo esercizio di classificazione, poiché è necessario per la sicurezza delle informazioni sotto molti altri aspetti, sia che si tratti di intelligenza artificiale che di informatica tradizionale. Anche gli strumenti di prevenzione della perdita di dati si basano su queste categorie per impedire la condivisione accidentale o intenzionale a parti non autorizzate. Con l’aiuto delle policy di prevenzione della perdita di dati (DLP) che si basano sulle categorie, ad esempio, le informazioni riservate non possono lasciare l’azienda o essere rese pubbliche su Internet.
Strumenti di intelligenza artificiale: è tempo di agire
Il timore di una cattiva gestione delle informazioni è del tutto giustificato alla luce del progresso tecnologico. Le aziende hanno comunque gli strumenti per proteggere i propri dati e devono adottare contromisure adeguate per evitare che dati sensibili e privati vengano resi pubblici. Come primo passo, devono ottenere una visibilità completa di tutti i dati archiviati nel loro ecosistema IT, al fine di adottare le giuste misure per classificarli.
Proprio come l’intelligenza artificiale ha imparato a fare, le aziende devono evolversi e adottare misure di protezione adeguate. Una piattaforma di sicurezza Internet basata sul cloud offre la possibilità di esaminare i dati sensibili che stanno per essere esposti su Internet e, inoltre, può proteggere gli ambienti cloud con un approccio Zero Trust per classificare efficacemente ogni dato.