„ChatGPT“ versle: darbuotojams – pagalba, įmonėms – saugumo rizika

Vos pusmetį prieinama dirbtinio intelekto platforma „ChatGPT“ neabejotinai pakeitė žmonijos suvokimą apie informacinių sistemų pajėgumus. Jos galimybės daugeliui mūsų buvo tokios patrauklios, kad su trenksmu buvo viršyti net keli augimo greičio rekordai. Per du veikimo mėnesius ja jau naudojosi 100 mln. vartotojų, kovą šis įrankis viršijo 1,6 mlrd. apsilankymų ribą.

„ChatGPT“ panaudojimo sritis yra itin plati: ne tik asmeniniams, mokslo ar studijų poreikiams, bet ir darbo reikmėms. Kai kurios įmonės net skelbia skatinančios darbuotojus naudoti šį įrankį. Darbuotojai socialiniuose tinkluose dalinasi istorijomis apie tai, kaip „ChatGPT“ padėjo parengti įmonės dokumentą, peržiūrėti programinį kodą ar atlikti kitas užduotis. Kiti „ChatGPT“ naudoja tai slėpdami nuo darbdavio, jei šis tam nepritaria ar dirbtinio intelekto panaudojimo klausimas įmonės viduje nebuvo aptartas.

Toks aptarimas bet kuriam verslui, kuris turi poreikį nuolat stebėti galimas grėsmes ir ypač riziką įmonės informacijos apsaugai, yra itin aktualus. Tai įrodo ir pastarųjų mėnesių įvykiai. 2023 m. kovo mėnesį paviešintas „ChatGPT“ duomenų privatumo pažeidimo incidentas, kuomet dalies vartotojų informacija, tapo prieinama kitiems vartotojams. Balandį išaiškėjo, kad per šią platformą nutekėjo vienos didžiausių technologijų bendrovės itin slapti duomenys.

„ChatGPT“ saugiu naudojimu susirūpinta ir valstybiniu lygmeniu. Dėl asmens duomenų rinkimo ir saugojimo siekiant juos panaudoti platformos „apmokymui“ bei dėl netikrinamo platformos naudotojų amžiaus Italijos duomenų apsaugos institucija laikinai užblokavo „ChatGPT„ naudojimo galimybę šalyje.

Rizika verslo informacijos saugumui

„ChatGPT“ platforma geba rišliai atsakyti į vartotojo suformuotus klausimus, peržiūrėti ir pasiūlyti dokumentų korekcijas, padėti surasti klaidas programiniame kode ar net parengti dokumentą. Tačiau tam, kad dirbtinis intelektas pateiktų vertingą darbo rezultatą, jam dažnai reikia pateikti su klausimu susijusią neviešą informaciją.

Darbuotojas, siekdamas kuo konkretesnio ir tinkamesnio atsakymo, platformoje gali pateikti ne tik bendro pobūdžio, tačiau ir specifinę, įmonės komercinę paslaptį galinčią sudaryti informaciją. Pavyzdžiui, konfidencialios sutarties sąlygas, informaciją apie įmonės klientus, informaciją apie kuriamą produktą ar paslaugą. Tokiu atveju išauga įmonės informacijos saugumo klausimo aktualumas ir poreikis žinoti apie „ChatGPT“ įsipareigojimus saugoti platformai naudotojų pateiktą informaciją.

Pirmiausiai būtina atkreipti dėmesį į tai, kad bent kol kas „ChatGPT“ nėra verslui pritaikytas įrankis ar elektroninės informacijos saugykla, kuri teikia privatumo garantijas. Priešingai nei, pavyzdžiui, įmonės naudojama buhalterinės apskaitos programa ar serveryje išnuomota vieta įmonės informacijai talpinti. Tai reiškia, kad darbuotojams „ChatGPT“ pateikus konfidencialią informaciją, įmonė realiai netenka tos informacijos, jos saugojimo kontrolės.

Platforma atsakomybės neprisiima

Svarbu ir tai, kad ‚ChatGPT“ platformos dirbtinis intelektas „mokosi“ ne tik iš sistemoje anksčiau išsaugotos informacijos, tačiau ir iš jos naudotojų pateikiamų klausimų, duomenų ir į šiuos klausimus teikiamų atsakymų. Platformos naudojimosi sąlygose atvirai nurodoma, kad jai pateikiama informacija gali būti naudojama vystant ir tobulinant „ChatGPT“ paslaugas. Be to, šiose naudojimosi sąlygose taip pat pateikiamas įspėjimas, jog naudotojai yra atsakingi, kad teikiant informaciją platformai nebūtų pažeisti įstatymai ar kitų asmenų teisės. O tai reiškia, jog „ChatGPT“ neprisiima atsakomybės dėl naudotojų teikiamos informacijos.

Taigi, darbuotojui į platformos užklausos langelį įkėlus informaciją, kuri sudaro įmonės komercinę paslaptį (pavyzdžiui, „ChatGPT“ davus užduotį peržiūrėti sutarties sąlygas, įmonės pardavimų planą ar rezultatus arba paprašius patikrinti programinį kodą), kyla rizika, jog visa ta informacija ar jos dalis ateityje gali būti tiesiogiai ar netiesiogiai pateikta kitiems platformos naudotojams kaip atsakymas į panašaus pobūdžio klausimus. Be to, darbuotojui platformoje pateikus įmonės komercines paslaptis, įmonė netenka tos informacijos kontrolės, kyla pavojus komercinių paslapčių apsaugai.

Verslo sprendimas

Pagal Civilinį kodeksą, komercine paslaptimi gali būti laikoma tik slapta informacija. Jos savininkas privalo imtis veiksmų saugoti informaciją, kad būtų išvengta neteisėto komercinės paslapties atskleidimo, paviešinimo ir naudojimo. Lietuvos teismų formuojamoje praktikoje taip pat laikomasi požiūrio, kad komercinės paslapties savininkas turi imtis veiksmų informacijos apsaugai.

Todėl būtent verslas (ne „ChatGPT“ platforma) turėtų rūpintis savo informacijos saugumu. Vienareikšmio patarimo – uždrausti ar leisti darbuotojams naudoti dirbtinio intelekto platformas darbo tikslais – nėra. Verslas turėtų pasverti, ar komercinių paslapčių apsaugos pažeidimo rizika yra didesnė už galimą naudą, jei darbuotojai naudotų „ChatGPT“ darbo tikslais.

Srityse, kurių veikla glaudžiai susijusi su itin jautria informacija (pavyzdžiui, konsultavimo, finansinių paslaugų sektoriuose), daugiau argumentų atsirastų platformos naudojimo draudimo ar ribojimų pusėje. Kūrybinio pobūdžio versle (pavyzdžiui, komunikacijos, reklamos srityse) „ChatGPT“ galėtų tapti įrankiu, kuris reikšmingai palengvina darbą ir didina produktyvumą.

Bet kuriuo atveju, klausimas – ar galima ir kiek galima darbe naudoti „ChatGPT“ arba kitus viešus dirbtinio intelekto įrankius – neturėtų būti paliktas įmonės darbuotojų apsisprendimui. Įmonės vadovybė turėtų priimti reikiamus sprendimus ir, vengiant dviprasmiškumo, apie juos aiškiai pranešti įmonės darbuotojams. Ekspertų manymu, logiškas „OpenAI“ (ChatGPT kūrėjo) atsakas į pastarojo meto įvykius galėtų būti „ChatGPT Enterprise“ versijos paleidimas, kurioje, galbūt už papildomą mokestį, būtų užtikrintas įmonių duomenų saugumas.