Πρόκειται για την επανάσταση της τεχνητής νοημοσύνης νέας γενιάς, της γενετικής ΤΝ, που δημιουργεί, συνοψίζει και αποθηκεύει τεράστιες ποσότητες δεδομένων και εγγράφων μέσα σε δευτερόλεπτα, εξοικονομώντας πολύτιμο χρόνο και κόπο για τους εργαζομένους και μεγάλα χρηματικά ποσά για τις επιχειρήσεις. Αλλά, όπως λέει και το παλιό ρητό, τίποτα δεν σου χαρίζεται χωρίς αντάλλαγμα. Καθώς η ανεξέλεγκτη και μη εγκεκριμένη χρήση εργαλείων τεχνητής νοημοσύνης, όπως το ChatGPT και το Copilot, εκτοξεύεται, αυξάνεται παράλληλα και ο κίνδυνος διαρροής εταιρικών απορρήτων ή ευαίσθητων προσωπικών δεδομένων, όπως μισθοί ή ιατρικά αρχεία, χωρίς κανείς να το αντιληφθεί.
Αυτός ο κρυφός και σε μεγάλο βαθμό αδιερεύνητος κίνδυνος σοβαρών διαρροών δεδομένων προέρχεται από την προεπιλεγμένη ικανότητα των μοντέλων τεχνητής νοημοσύνης να καταγράφουν και να αποθηκεύουν το ιστορικό συνομιλιών που χρησιμοποιείται για την εκπαίδευση της ΤΝ, ώστε να βελτιώνεται στις μελλοντικές απαντήσεις της. Καθώς αυτές οι συνομιλίες γίνονται μέρος της βάσης γνώσεων της ΤΝ, η ανάκτηση ή η διαγραφή δεδομένων καθίσταται σχεδόν αδύνατη. «Είναι σαν να βάζεις αλεύρι στο ψωμί», λέει ο Ρόναν Μέρφι, επιχειρηματίας στον χώρο της τεχνολογίας και σύμβουλος Τεχνητής Νοημοσύνης στην κυβέρνηση της Ιρλανδίας. «Μόλις το βάλεις, είναι πολύ δύσκολο να το βγάλεις». Η «μηχανική εκμάθηση» έχει ως αποτέλεσμα οι εξαιρετικά ευαίσθητες πληροφορίες που απορροφώνται από την ΤΝ να μπορούν να επανεμφανιστούν αργότερα, αν κάποιος τις ζητήσει με κακόβουλη πρόθεση.
Οι ειδικοί προειδοποιούν ότι αυτή η αθόρυβη και ανερχόμενη απειλή, η λεγόμενη «σκοτεινή ΤΝ», είναι εξίσου επικίνδυνη με αυτήν που ήδη αντιπροσωπεύουν οι απατεώνες, όπως αυτοί που πρόσφατα στοχοποίησαν τη Marks & Spencer, προκαλώντας ζημιά ύψους 300 εκατομμυρίων λιρών στην εταιρεία. Η M&S έπεσε θύμα μιας επίθεσης «ransomware» (κακόβουλο λογισμικό που κλειδώνει τα αρχεία ενός υπολογιστή και απαιτεί λύτρα για να τα ξεκλειδώσει), όπου χάκερ εξαπάτησαν εργαζόμενους της εταιρείας για να αποκαλύψουν κωδικούς πρόσβασης και άλλους κωδικούς ασφαλείας. Ο πρόεδρος της εταιρείας, Άρτσι Νόρμαν, αποκάλυψε την περασμένη εβδομάδα στους βουλευτές ότι η επίθεση οφείλεται σε «πολύ εξελιγμένη παραποίηση ταυτότητας» ενός εξωτερικού συνεργάτη της εταιρείας.
«Δεν κρατάει μυστικά»
Τέσσερα άτομα συνελήφθησαν από την αστυνομία, που ερευνά τις κυβερνοεπιθέσεις κατά της M&S και των συνεργαζόμενων εταιρειών λιανικής πώλησης Co-op και Harrods.
Όμως οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης εμπιστευτικά δεδομένα που καταναλώνουν μανιωδώς τα chatbots, όπως το ChatGPT, για να παραβιάσουν ευάλωτα συστήματα πληροφορικής. «Αν ξέρεις πώς να την παροτρύνεις, η ΤΝ θα ανοίξει το στόμα της και θα αποκαλύψει τα πάντα», δήλωσε ο Μέρφι. Το μέγεθος του προβλήματος είναι ανησυχητικό. Μια πρόσφατη έρευνα έδειξε ότι σχεδόν ένα στα επτά περιστατικά ασφάλειας δεδομένων σχετίζεται με τη γενετική ΤΝ. Σύμφωνα με άλλη έρευνα, σχεδόν το ένα τέταρτο από τις 8.000 εταιρείες που συμμετείχαν παγκοσμίως, παρέχουν στο προσωπικό τους απεριόριστη πρόσβαση σε δημόσια διαθέσιμα εργαλεία ΤΝ.
Το γεγονός αυτό θέτει τα εμπιστευτικά δεδομένα, όπως σημειώσεις συσκέψεων, εκθέσεις πειθαρχικών παραπτωμάτων ή οικονομικά αρχεία, «σε σοβαρό κίνδυνο» και «μπορεί να οδηγήσει τους εργαζομένους να διασπείρουν άθελά τους απειλές», αναφέρεται σε έκθεση της τεχνολογικής εταιρείας Cisco. «Μοιάζει με την εφεύρεση του Διαδικτύου -μόλις κυκλοφόρησε και αποτελεί το μέλλον- αλλά δεν καταλαβαίνουμε τι διοχετεύουμε σε αυτά τα συστήματα και τι συμβαίνει στο παρασκήνιο, στο back end», δήλωσε ο ειδικός της Cisco σε θέματα απειλών στον κυβερνοχώρο, Μάρτιν Λι.
Ένα από τα πιο πολυσυζητημένα «αυτογκόλ» στην κυβερνοασφάλεια τα τελευταία χρόνια σημείωσε η νοτιοκορεατική εταιρεία Samsung. Ο κολοσσός ηλεκτρονικών ειδών κατανάλωσης απαγόρευσε στους υπαλλήλους του να χρησιμοποιούν δημοφιλή chatbots όπως το ChatGPT, αφού το 2023 ανακάλυψε ότι ένας από τους μηχανικούς του είχε κατά λάθος αντιγράψει απόρρητο κώδικα και σημειώσεις συσκέψεων σε πλατφόρμα τεχνητής νοημοσύνης. Οι τράπεζες έχουν επίσης περιορίσει τη χρήση του ChatGPT από το προσωπικό, εν μέσω ανησυχιών σχετικά με τους ρυθμιστικούς κινδύνους που αντιμετωπίζουν από την ανταλλαγή ευαίσθητων οικονομικών πληροφοριών.
«Πιο εύκολη η δουλειά»
Όμως, καθώς οι οργανισμοί εφαρμόζουν προστατευτικές γραμμές για να διατηρήσουν τα δεδομένα τους ασφαλή, παράλληλα δεν θέλουν να χάσουν τη μοναδική ευκαιρία που τους δίνεται, για να ξεπεράσουν τους αντιπάλους τους. «Βλέπουμε εταιρείες να σπεύδουν να υιοθετήσουν την ΤΝ ως μέσο βελτίωσης της παραγωγικότητας και για να παραμένουν ένα βήμα μπροστά από τον ανταγωνισμό», ανέφερε ο Ρούμπεν Μίεσεν, συνιδρυτής της εταιρείας λογισμικού συμμόρφωσης Legalfly, που εξυπηρετεί τράπεζες, ασφαλιστικές και διαχειριστές κεφαλαίων. «Ωστόσο, ο πραγματικός κίνδυνος είναι ότι η έλλειψη εποπτείας και ενός εσωτερικού πλαισίου αφήνει τα δεδομένα των πελατών και τις ευαίσθητες προσωπικές πληροφορίες εκτεθειμένες», πρόσθεσε.
Η απάντηση όμως δεν έγκειται στον περιορισμό της χρήσης της ΤΝ. «Το θέμα είναι να την επιτρέψουμε με υπευθυνότητα», δήλωσε ο Μίεσεν. Ο Μέρφι πρόσθεσε: «Ή την απορρίπτεις εντελώς ή ψάχνεις πώς να ενεργείς σωστά και με ασφάλεια. Η προστασία των ευαίσθητων δεδομένων δεν είναι εντυπωσιακή, είναι βαρετή και χρονοβόρα». Αλλά, αν δεν ληφθούν τα κατάλληλα μέτρα, «κάνετε τη δουλειά του χάκερ απίστευτα εύκολη».
ΤΟΥ PATRICK TOOHER
@Associated Newspapers Limited
Εφημερίδα Απογευματινή
