Dirbtinis intelektas (DI) sparčiai keičia verslo sprendimus, bet tyrimai rodo, kad 90% vartotojų vis dar abejoja, ar jų duomenys yra saugūs ir tinkamai tvarkomi. Tačiau daugėjant strateginių sprendimų nacionaliniu mastu svarbu kalbėti ne tik apie grėsmes – įmonės, kurios turi aiškią DI duomenų tvarkymo politiką, tuo pačiu įgyja ir konkurencinį pranašumą.
Pasak programinės įrangos kūrėjo Vido Vasiliausko, tokios taisyklės leidžia įmonėms naudoti DI atsakingai, greičiau priimti sprendimus ir tuo pačiu išlaikyti vartotojų pasitikėjimą.
„DI gali suteikti milžinišką naudą, todėl svarbu ne tiek bijoti galimų rizikų, kiek kurti taisykles, leidžiančias technologijas naudoti saugiai. Atsakomybė už duomenų saugumą tampa pagrindiniu konkurenciniu pranašumu“, – teigia „Teamhood“ įmonės bendraįkūrėjas V. Vasiliauskas.
Šią tendenciją Lietuvoje atspindi ir nacionalinės iniciatyvos, tokios kaip LitAI, siekiančios stiprinti DI kompetencijas ir technologinę infrastruktūrą.
Duomenys saugomi tik 30 dienų
V. Vasiliauskas pasakoja, kad integruojant DI į produktus ar paslaugas, vartotojų užklausos dažnai siunčiamos į tokių paslaugų kaip „OpenAI“ serverius, kur modelis jas apdoroja ir pateikia atsakymą. Pagal dabartinę „OpenAI“ politiką šie duomenys nėra naudojami modelių mokymui arba yra laikomi – apie 30 dienų – saugumo tikslais. Taip pat įmonės gali pasirinkti, kad duomenys nebūtų saugomi visai.
Jei naudojamos, pavyzdžiui, „ChatGPT Enterprise“ versija ar „Microsoft Azure OpenAI“, duomenys visiškai nepalieka įmonės aplinkos. Toks lokalus DI veikimo principas leidžia išlaikyti duomenų kontrolę – DI apdoroja informaciją įmonės vidinėje infrastruktūroje ir duomenys neišeina iš sistemos ribų.
„Žinoma, ne visos įmonės renkasi šį kelią – dalis vis dar naudojasi išoriniais DI modeliais. Todėl svarbu suprasti, kaip paslaugų teikėjai tvarko duomenis ir kokie saugumo standartai jiems taikomi”, – teigia V. Vasiliauskas.
Pavyzdžiui, įmonė integruoja „ChatGPT“ ar panašų modelį klientų aptarnavimui, tačiau nenaudoja „Enterprise“ versijos. Darbuotojai įveda klientų vardus, užsakymo numerius ar sutarties duomenis į pokalbį. Jei nėra nustatytas duomenų naudojimo ribojimas, šie įrašai gali būti išsaugoti debesyje ir vėliau (anonimizuoti) panaudoti modelio tobulinimui.
Taip pat svarbi ir duomenų laikymo vieta. Jei įmonė perduoda duomenis į debesį, jie gali būti laikomi serveriuose kitose šalyse, kur galioja skirtingi įstatymai, pavyzdžiui, JAV „Cloud Act“ leidžia prieigą prie duomenų net ir užsienio serveriuose.
„Įmonės dažnai mano, kad debesyje jų duomenys tiesiog „saugomi“, tačiau realybėje, net jei tiekėjas teigia, kad duomenys yra saugūs, duomenų kontrolė teisiškai gali priklausyti kitai jurisdikcijai“, – teigia V. Vasiliauskas.
Skaidrumas – pasitikėjimo standartas
Tyrimai rodo, kad 62 % klientų labiau linkę pasitikėti prekės ženklu, jei atvirai paaiškinama, kaip naudojamas DI. Taigi, duomenų apdorojimo procesas tampa ne tik technologiniu, bet ir etiniu klausimu.
Pasak V. Vasiliausko, įmonės turi aiškiai komunikuoti, kur ir kaip naudojami vartotojų duomenys, bei užtikrinti, kad jie nėra perduodami trečiosioms šalims ar naudojami modelių mokymui.
„Skaidrumas šioje srityje tampa pasitikėjimo standartu – vartotojai nori žinoti, kad jų informacija lieka saugi ir su tuo susijusius klausimus dažnai girdime iš Teamhood klientų. Jie tikisi paprasto paaiškinimo“, – sako pašnekovas.
Puikus to pavyzdys – „WeTransfer“, didelių failų perkėlimo įmonė. Jie suklaidino vartotojus neaiškia paslaugų sąlygų formuluote, kuri galėjo reikšti, kad įkelti failai bus naudojami DI mokymui. Dėl to kai kurie vartotojai socialiniuose tinkluose pasipiktino, nes manė, kad jų turiniu bus dalijimasi su kitomis įmonėmis. Po kritikos „WeTransfer“ pakeitė sąlygas, aiškiai nurodydama, kad failai naudojami tik paslaugos veikimui ir tobulinimui, o ne DI mokymui.
Taigi, anot V. Vasiliausko, aiškiai apibrėžta DI politika stiprina vartotojų pasitikėjimą, sumažina neteisėto duomenų panaudojimo riziką ir padeda įmonėms atitikti privatumo reglamentus, tokius kaip GDPR ar CCPA.
„Atsakingas duomenų naudojimas DI tampa ne tik etikos, bet ir verslo standartu – organizacijos, kurios išlaiko skaidrumą ir pasitikėjimą, ilgainiui turi konkurencinį pranašumą rinkoje“, – mano V. Vasiliauskas.
Įmonės vis dar nenaudoja tinkamų priemonių
Naudojant trečiųjų šalių DI paslaugas – pavyzdžiui, debesų kompiuterijos tiekėjus ar išorinius LLM modelius – svarbu įvertinti, kaip ir kur apdorojami duomenys. Kadangi informacija perduodama į išorines sistemas, įmonėms reikia užtikrinti, kad duomenų valdymas išliktų kontroliuojamas.
„Svarbu aiškiai suprasti tiekėjo saugumo protokolus, duomenų šifravimo mechanizmus ir sutartines nuostatas. Tai padeda išvengti situacijų, kai konfidenciali informacija galėtų būti panaudota DI mokymui ar kitais tikslais“, – pabrėžia V. Vasiliauskas.
Be to, reikia atkreipti dėmesį ir į tai, kaip tiekėjas tvarko duomenis ilgalaikėje perspektyvoje – ar jie naudojami tik rezultatų generavimui sesijos metu, ar gali būti įtraukti į modelių mokymą. Tokia praktika ypač svarbi finansų, sveikatos priežiūros ir teisinių paslaugų sektoriuose, kur duomenų konfidencialumas yra kritinis.