Επιχειρήσεις: Οι τέσσερις απειλές απορρήτου κατά τη χρήση του ChatGPT
Τις τέσσερις βασικότερες απειλές απορρήτου που αντιμετωπίζουν οι επιχειρήσεις κατά τη χρήση του ChatGPT αποκαλύπτει νέα έρευνα της Kaspersky.
Η έρευνα, αποκάλυψε ότι το 11% των ερωτηθέντων έχει χρησιμοποιήσει chatbots, ενώ σχεδόν το 30% θεωρεί ότι είναι πιθανό διάφορες δουλειές να αντικατασταθούν από τη χρήση αυτής της τεχνολογίας. Άλλες έρευνες δείχνουν ότι το 50% των Βέλγων που κάνουν κάποια δουλειά γραφείου και το 65% στο Ηνωμένο Βασίλειο χρησιμοποιούν καθημερινά το ChatGPT.
Επιπλέον, η ανοδική τάση που εμφανίζει η αναζήτηση του όρου "ChatGPT" στο Google Trends επιβεβαιώνει την καθημερινή χρήση του ChatGPT, πιθανότατα για εργασιακούς σκοπούς.
Ωστόσο, η αυξανόμενη χρήση των chatbots στον εργασιακό χώρο δημιουργεί ένα κρίσιμο ερώτημα: Είναι ασφαλές για μια επιχείρηση να μοιράζεται ευαίσθητα εταιρικά δεδομένα; Οι ειδικοί της Kaspersky εντόπισαν τέσσερις βασικούς κινδύνους που σχετίζονται με τη χρήση του ChatGPT σε εργασιακό περιβάλλον.
Υποκλοπή δεδομένων ή παραβίαση από την πλευρά του παρόχου
Παρότι τα chatbots αποτελούν προϊόν των μεγάλων εταιρειών τεχνολογίας, ακόμη και αυτές δεν είναι απόλυτα ασφαλείς απέναντι σε κινδύνους όπως το χακάρισμα ή η υποκλοπή δεδομένων. Για παράδειγμα, υπήρξε ένα περιστατικό κατά το οποίο οι χρήστες του ChatGPT ήταν σε θέση να δουν μηνύματα από το ιστορικό άλλων συνομιλιών.
Διαρροή δεδομένων μέσω chatbots
Θεωρητικά, οι συνομιλίες με chatbots μπορεί να χρησιμοποιηθούν για την εκπαίδευση μελλοντικών μοντέλων. Τα LLMs έχουν τη δυνατότητα να απομνημονεύουν αυτόματα αριθμητικές ακολουθίες, μεταξύ των οποίων και οι αριθμοί τηλεφώνου που όμως δεν βοηθούν κάπου στη βελτίωση των μοντέλων. Αντιθέτως, τέτοιου είδους λειτουργίες κρύβουν κινδύνους για την ιδιωτικότητα. Συνεπώς, κατά τη δοκιμή των μοντέλων είναι πιθανό τέτοιου είδους δεδομένα, με η χωρίς την πρόθεσή του εκάστοτε χρήστη, να διαρρεύσουν.
Κακόβουλος client
Αυτό αποτελεί μεγάλη ανησυχία σε περιοχές όπου οι επίσημες ιστοσελίδες όπως το ChatGPT είναι αποκλεισμένες. Οι χρήστες ενδέχεται να καταφύγουν σε ανεπίσημες εναλλακτικές λύσεις, όπως εφαρμογές, ιστότοπους ή bot messenger και να κατεβάσουν malware χωρίς να το αντιληφθούν.
Χακάρισμα λογαριασμού
Οι επιτιθέμενοι μπορούν να εισέλθουν στους λογαριασμούς των εργαζομένων, αποκτώντας πρόσβαση στα δεδομένα τους, μέσω επιθέσεων phishing ή credential stuffing. Επιπλέον, το Kaspersky Digital Footprint Intelligence εντοπίζει τακτικά δημοσιεύσεις σε φόρουμ του dark web που πωλούν πρόσβαση σε λογαριασμούς chatbot.
Συνοψίζοντας τα παραπάνω, η απώλεια δεδομένων αποτελεί μεγάλη ανησυχία για την προστασία του προσωπικού απορρήτου τόσο για τους χρήστες όσο και για τις επιχειρήσεις όταν χρησιμοποιούν chatbots. Οι προγραμματιστές οφείλουν να εξηγούν τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα για model training στις πολιτικές απορρήτου τους. Η ανάλυση της Kaspersky σε δημοφιλή chatbots, συμπεριλαμβανομένων των ChatGPT, ChatGPT API, Anthropic Claude, Bing Chat, Bing Chat Enterprise, You.com, Google Bard και Genius App by Alloy Studios, δείχνει ότι στον τομέα B2B υπάρχουν υψηλότερα πρωτοκολλά ασφάλειας και προστασίας του απορρήτου, ως αποτέλεσμα του μεγαλύτερου ρίσκου που υπάρχει για την υποκλοπή εταιρικών δεδομένων. Κατά συνέπεια, οι όροι και οι προϋποθέσεις για τη χρήση, τη συλλογή, την αποθήκευση και την επεξεργασία δεδομένων επικεντρώνονται περισσότερο στην προστασία σε σύγκριση με τον τομέα B2C. Οι λύσεις B2B της παρούσας μελέτης συνήθως δεν αποθηκεύουν αυτόματα το ιστορικό συνομιλιών και σε ορισμένες περιπτώσεις δεν αποστέλλονται δεδομένα στους διακομιστές της εταιρείας, καθώς το chatbot λειτουργεί τοπικά στο δίκτυο του πελάτη.
«Αφού εξετάσαμε τους πιθανούς κινδύνους που συνδέονται με τη χρήση chatbots που βασίζονται σε LLM για εργασιακούς σκοπούς, διαπιστώσαμε ότι ο κίνδυνος της παραβίασης ευαίσθητων δεδομένων είναι υψηλότερος όταν οι εργαζόμενοι χρησιμοποιούν τους προσωπικούς λογαριασμούς τους. Το γεγονός αυτό καθιστά την ενημέρωση του προσωπικού σχετικά με τους κινδύνους από τη χρήση των chatbots κορυφαία προτεραιότητα για τις εταιρείες. Από τη μία πλευρά, οι εργαζόμενοι πρέπει να κατανοήσουν ποια δεδομένα είναι απόρρητα ή προσωπικά και γιατί δεν πρέπει να παρέχονται σε ένα chatbot. Από την άλλη, η επιχείρηση πρέπει να θεσμοθετήσει αυστηρούς κανόνες κατά τη χρήση τέτοιων υπηρεσιών σε ειδικές περιπτώσεις», σχολιάζει η Anna Larkina, ειδική σε θέματα ασφάλειας και προστασίας προσωπικών δεδομένων στην Kaspersky.
ΕΠΙΧΕΙΡΗΣΕΙΣαπόρρητοΑΠΕΙΛΕΣ- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Κυκλική οικονομία: Βραβείο «Καλύτερης Εφαρμοσμένης Ιδέας» στον ΦΟΔΣΑ Κεντρικής Μακεδονίας
- «Έξυπνα χωριά» σε Πρέσπες, Βόρεια Πίνδο και Ροδόπη με χρήση ψηφιακών τεχνολογιών
- FOODTECH 2023: To κέντρο των εξελίξεων για το F&B industry
- ΕΛΣΤΑΤ: Μειωμένες 66,5% οι εισαγωγές από Ρωσία στο οκτάμηνο
- Mitsotakis: The demographic trends constitute national risk – 2022 figures are discouraging
- Αρκαδία: Μετατρέπεται σε κόμβο παραγωγής φαρμάκων η Τρίπολη
- Στις 20, 21 και 22 Οκτωβρίου 2023 η έκθεση προϊόντων της Ηπείρου στο Ζάππειο
- Ο Μπερνάρ Αρνό δεν είναι πλέον (ούτε) ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο – Ο δισεκατομμυριούχος που τον «γκρέμισε»
- Επίσκεψη Πούτιν στην Κίνα: Το Μεσανατολικό «ενδέχεται» να είναι στην ατζέντα
- ZEW: Παραμένει αρνητικό το οικονομικό κλίμα στη Γερμανία – Ανησυχίες για τον πόλεμο στο Ισραήλ
- Δημοφιλέστερες Ειδήσεις Reporter
- Σκυλακάκης: Έρχεται νομοθετική ρύθμιση για τα τιμολόγια ηλεκτρικού ρεύματος
- Ανοδικές τάσεις στο Χρηματιστήριο Αθηνών-«Βλέπει» ξανά τις 1.200 μονάδες
- Βρυξέλλες: Νεκρός ο δράστης της τρομοκρατικής επίθεσης
- Επιχειρήσεις: Οι τέσσερις απειλές απορρήτου κατά τη χρήση του ChatGPT
- ΕΕ: Προς απαγόρευση προϊόντων που κατασκευάζονται με καταναγκαστική εργασία!
- Έρευνα: Στα... χαμηλά του ΟΟΣΑ η σχέση μισθών-πληθωρισμού στην Ελλάδα
- ΥΠΕΞ: Καταδικάζει την τρομοκρατική επίθεση στο Βέλγιο
- Μητσοτάκης: Υπαρξιακό στοίχημα το δημογραφικό- Οι δράσεις της κυβέρνησης
- ΔΥΠΑ: Νέο πρόγραμμα κατάρτισης στη μαγειρική-ζαχαροπλαστική στο Κατάστημα Κράτησης Ιωαννίνων
- Έρευνα του ΣΕΒ «Ο Σφυγμός του Επιχειρείν»
- Τελευταία Νέα Reporter
- Επιχειρήσεις: Οι τέσσερις απειλές απορρήτου κατά τη χρήση του ChatGPT
- Μητσοτάκης: Υπαρξιακό στοίχημα το δημογραφικό- Οι δράσεις της κυβέρνησης
- Βρυξέλλες: Νεκρός ο δράστης της τρομοκρατικής επίθεσης
- Ανοδικές τάσεις στο Χρηματιστήριο Αθηνών-«Βλέπει» ξανά τις 1.200 μονάδες
- Έρευνα: Στα... χαμηλά του ΟΟΣΑ η σχέση μισθών-πληθωρισμού στην Ελλάδα
- Σκυλακάκης: Έρχεται νομοθετική ρύθμιση για τα τιμολόγια ηλεκτρικού ρεύματος
- ΕΕ: Προς απαγόρευση προϊόντων που κατασκευάζονται με καταναγκαστική εργασία!
- Πιτσιλής: Πώς θα γίνει η διασύνδεση POS με ταμειακές μηχανές
- Έρευνα του ΣΕΒ «Ο Σφυγμός του Επιχειρείν»
- Έλλειμμα €216 εκατ. τον Αύγουστο στο εμπορικό ισοζύγιο Ελλάδας-Ρωσίας
- Τελευταία Νέα Κατηγορίας Οικονομία
- Yalco: Στα €406 χιλ. τα καθαρά έσοδα του πρώτου εξαμήνου
- ΕΔΟΕΑΠ: Στις 24 Οκτωβρίου η τρίτη τακτική εξ αποστάσεως γενική συνέλευση
- Ο David Solomon της Goldman Sachs κρεμάει τα... ακουστικά του – Τέλος στην καριέρα του ως DJ
- Βρετανία – Ηγέτες μουσουλμανικής και εβραϊκής κοινότητας: «Είμαστε και οι δύο στην πλευρά της ζωής»
- Allianz: Τα δεδομένα οχημάτων μπορούν να αποτελέσουν επιταχυντή για την ευρωπαϊκή ψηφιακή οικονομία
- Αίγυπτος: Σύνοδος κορυφής το Σάββατο για τον πόλεμο στη Γάζα
- Συμμετοχή Θ. Σκυλακάκη στο Συμβούλιο Υπουργών Περιβάλλοντος στο Λουξεμβούργο
- ΕΛΣΤΑΤ: Μειωμένες 66,5% οι εισαγωγές από Ρωσία στο οκτάμηνο
- Η Rolls-Royce θα καταργήσει έως 2.500 θέσεις εργασίας
- Βουλή: Ερώτηση ΠΑΣΟΚ για αύξηση του τέλους διανυκτέρευσης στα καταλύματα