XNUMX 月底,网络安全公司 Group-IB 披露了一项值得注意的信息 影响 ChatGPT 帐户的安全漏洞。 该公司发现了数量惊人的 100,000 台受感染设备,每台设备都带有 ChatGPT 凭证,这些凭证随后在过去一年中在非法暗网市场上进行了交易。 这一漏洞促使人们呼吁立即关注解决 ChatGPT 帐户安全性受损的问题,因为包含敏感信息的搜索查询会暴露给黑客。
在另一起事件中,在不到一个月的时间里,三星遭受了三起有记录的事件,其中员工无意中 通过 ChatGPT 泄露敏感信息。 由于ChatGPT保留用户输入数据以提高自身性能,这些属于三星的宝贵商业秘密现在由AI服务背后的公司OpenAI拥有。 这引起了人们对三星专有信息的机密性和安全性的严重担忧。
由于对 ChatGPT 是否遵守欧盟《通用数据保护条例》(GDPR) 的担忧,该条例规定了严格的数据收集和使用准则, 意大利实施全国禁令 关于使用 ChatGPT。
人工智能和生成式人工智能应用的快速发展为商业智能、产品和运营的加速增长开辟了新的机遇。 但网络安全项目所有者需要在等待法律制定的同时确保数据隐私。
公共引擎与私有引擎
为了更好地理解这些概念,我们首先定义公共人工智能和私有人工智能。 公共人工智能是指可公开访问的人工智能软件应用程序,这些应用程序已经过数据集的训练,这些数据集通常来自用户或客户。 ChatGPT 是公共人工智能的一个典型例子,它利用互联网上的公开数据,包括文本文章、图像和视频。
公共人工智能还可以包含利用非特定用户或组织专有的数据集的算法。 因此,公共人工智能的客户应该意识到他们的数据可能不会完全保密。
另一方面,私人人工智能涉及对特定用户或组织独有的数据进行训练算法。 在这种情况下,如果您使用机器学习系统使用特定数据集(例如发票或税表)来训练模型,则该模型仍然是您的组织独有的。 平台供应商不会利用您的数据来训练他们自己的模型,因此私有人工智能会阻止使用您的数据来帮助您的竞争对手。
将人工智能融入培训计划和政策
为了试验、开发人工智能应用程序并将其集成到其产品和服务中,同时坚持最佳实践,网络安全人员应将以下政策付诸实践。
用户意识和教育: 教育用户有关使用人工智能的风险,并鼓励他们在传输敏感信息时保持谨慎。 促进安全通信实践并建议用户验证人工智能系统的真实性。
- 数据最小化: 仅向 AI 引擎提供完成任务所需的最少量数据。 避免共享与人工智能处理无关的不必要或敏感信息。
- 匿名化和去识别化: 只要有可能,在将数据输入人工智能引擎之前对其进行匿名化或去识别化。 这涉及删除个人身份信息 (PII) 或人工智能处理不需要的任何其他敏感属性。
安全数据处理实践: 制定严格的政策和程序来处理您的敏感数据。 仅允许授权人员访问,并实施强大的身份验证机制以防止未经授权的访问。 对员工进行数据隐私最佳实践培训,并实施日志记录和审核机制来跟踪数据访问和使用情况。
保留和处置: 定义数据保留策略并在不再需要数据时安全地处置数据。 实施适当的 数据处理机制,例如安全删除或加密擦除,以确保数据在不再需要后无法恢复。
法律和合规注意事项: 了解您输入人工智能引擎的数据的法律后果。 确保用户使用人工智能的方式符合相关规定,例如 数据保护法 或行业特定标准。
供应商评估: 如果您使用第三方供应商提供的人工智能引擎,请对其安全措施进行全面评估。 确保供应商遵循数据安全和隐私方面的行业最佳实践,并采取适当的保护措施来保护您的数据。 例如,ISO 和 SOC 认证为供应商遵守公认标准及其对信息安全的承诺提供了宝贵的第三方验证。
正式制定人工智能可接受使用政策(AUP): 人工智能可接受的使用政策应概述政策的目的和目标,强调人工智能技术的负责任和道德的使用。 它应该定义可接受的用例,指定人工智能使用的范围和边界。 AUP 应鼓励人工智能使用中的透明度、问责制和负责任的决策,在组织内培育道德人工智能实践文化。 定期审查和更新确保政策与不断发展的人工智能技术和道德规范的相关性。
结论
通过遵守这些准则,项目所有者可以有效地利用人工智能工具,同时保护敏感信息并维护道德和专业标准。 审查人工智能生成的材料的准确性,同时保护用于生成响应提示的输入数据至关重要。
- :具有
- :是
- :不是
- $UP
- 000
- 100
- a
- 关于
- 加速
- 可接受
- ACCESS
- 无障碍
- 完成
- 问责制
- 账户
- 地址
- 进步
- 劝
- 后
- AI
- 人工智能引擎
- 援助
- 算法
- 还
- 量
- an
- 和
- 另一个
- 任何
- 应用领域
- 适当
- 保健
- 刊文
- AS
- 评定
- 相关
- 关注我们
- 属性
- 审计
- 认证
- 真实性
- 授权
- 可使用
- 避免
- 察觉
- 意识
- 英国广播公司
- BE
- 因为
- 成为
- 很
- before
- 背后
- 最佳
- 最佳实践
- 更好
- 边界
- 违反
- 商业
- 商业智能
- 但是
- by
- 呼叫
- CAN
- 不能
- 案件
- 例
- 谨慎
- ChatGPT
- 采集
- 承诺
- 沟通
- 公司
- 竞争对手
- 符合
- 理解
- 妥协
- 概念
- 关注
- 保密
- 所以
- 注意事项
- 套餐
- 资历
- 关键
- 加密
- 文化塑造
- 合作伙伴
- 网络安全
- 黑暗
- 黑暗的网络
- data
- 数据访问
- 数据隐私
- 数据保护
- 数据安全
- 数据安全和隐私
- 数据集
- 决策
- 定义
- 开发
- 发达
- 设备
- 部署
- do
- 每
- 教育
- 教育
- 只
- 强调
- 员工
- 环绕
- 鼓励
- 结束
- 执行
- 发动机
- 确保
- 完全
- 建立
- 伦理
- 伦理
- EU
- 演变
- 例子
- 独家
- 实验
- 裸露
- 公司
- 以下
- 如下
- 针对
- 形式
- 培养
- 止
- 《通用数据保护条例》(GDPR)
- 其他咨询
- 一般数据
- 一般数据保护条例
- 发电
- 生成的
- 生成式人工智能
- GOES
- 事业发展
- 方针
- 黑客
- 手
- 处理
- 有
- 创新中心
- How To
- HTTPS
- 确定
- if
- 非法的
- 图片
- 即时
- 影响
- 实施
- 征收
- 改善
- in
- 事件
- 包含
- 行业中的应用:
- 行业特定
- 信息
- 信息安全
- 输入
- 整合
- 房源搜索
- 网络
- 成
- ISO
- IT
- 它的
- JPG
- 六月
- 法律
- 学习
- 法律咨询
- 减
- 让
- 杠杆作用
- 杠杆
- 极限
- 记录
- 不再
- 机
- 机器学习
- 任务
- 交易市场
- 材料
- 措施
- 机制
- 可能
- 最小化
- 最低限度
- 模型
- 模型
- 月
- 全国
- 必要
- 需求
- 打印车票
- 全新
- 没有
- 显着
- 现在
- 目标
- of
- 经常
- on
- 一旦
- 仅由
- OpenAI
- 打开
- 运营
- 机会
- or
- 秩序
- 组织
- 其他名称
- 轮廓
- 超过
- 己
- 业主
- 特别
- 过去
- 演出
- 性能
- 亲自
- 人员
- 地方
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 政策
- 构成
- 所有权
- 可能
- 在练习上
- 做法
- 防止
- 防止
- 总理
- 隐私
- 私立
- 程序
- 处理
- 核心产品
- 所以专业
- 曲目
- 训练课程
- 促进
- 正确
- 所有权
- 保护
- 保护
- 保护
- 提供
- 提供
- 国家
- 公然
- 目的
- 放
- 查询
- 确认
- 指
- 关于
- 定期
- 税法法规
- 法规
- 相关性
- 相应
- 留
- 遗迹
- 删除
- 必须
- 响应
- 提供品牌战略规划
- 保留
- 保留
- 揭密
- 检讨
- 评论
- 风险
- s
- 保护
- 保障
- 安然
- Samsung
- 范围
- 搜索
- 安全
- 安全
- 保安
- 保安措施
- 敏感
- 服务
- 特色服务
- 共享
- 应该
- 显著
- 同时
- 自
- So
- 软件
- 采购
- 跨度
- 具体的
- 团队
- 标准
- 开始
- 监督
- 强烈
- 后来
- 这样
- 系统
- 产品
- 任务
- 税
- 技术
- 比
- 这
- 其
- 他们
- 博曼
- 他们
- 第三方
- Free Introduction
- 三
- 通过
- 至
- 工具
- 跟踪时
- 贸易
- 交易
- 培训
- 熟练
- 产品培训
- 用户评论透明
- 理解
- 独特
- 最新动态
- 用法
- 使用
- 用户
- 用户
- 运用
- 利用
- 利用
- 有价值
- 供应商
- 厂商
- 确认
- 与
- 视频
- 等候
- 方法..
- 卷筒纸
- 为
- ,尤其是
- 每当
- 这
- 而
- 中
- 年
- 完全
- 您一站式解决方案
- 和风网
