Leader di pensiero

Considerare i Rischi Prima di Utilizzare Bard con Estensioni AI

mm
Pubblicato il
Aggiornato il

Google ha recentemente annunciato il lancio su larga scala di Bard Extensions, integrando lo strumento di intelligenza artificiale generativa conversazionale (GenAI) nei suoi altri servizi. Bard può ora sfruttare i dati personali degli utenti per eseguire numerose attività – organizzare email, prenotare voli, pianificare viaggi, creare risposte ai messaggi e molto altro.

Con i servizi di Google già profondamente intrecciati nella nostra vita quotidiana, questa integrazione segna un vero passo avanti per le applicazioni pratiche quotidiane di GenAI, creando modi più efficienti e produttivi di gestire attività e flussi di lavoro personali. Di conseguenza, poiché Google rilascia strumenti AI più convenienti, altre funzionalità di intelligenza artificiale basate sul web stanno spuntando per soddisfare la domanda degli utenti che cercano estensioni di produttività basate sul browser.

Gli utenti, tuttavia, devono anche essere cauti e responsabili. Sebbene Bard Extensions e strumenti simili possano essere utili e produttivi, aprono nuove porte a potenziali vulnerabilità di sicurezza che possono compromettere i dati personali degli utenti, tra altri rischi ancora non scoperti. Gli utenti che desiderano sfruttare Bard o altri strumenti di produttività GenAI farebbero meglio a imparare le migliori pratiche e a cercare soluzioni di sicurezza complete prima di consegnare senza riserve le loro informazioni sensibili.

Verifica dei Dati Personali

Google afferma esplicitamente che il personale della società potrebbe esaminare le conversazioni degli utenti con Bard – che potrebbero contenere informazioni private, dalle fatture ai dettagli bancari alle lettere d’amore. Gli utenti sono avvertiti di conseguenza di non inserire informazioni confidenziali o qualsiasi dato che non vorrebbero che i dipendenti di Google vedessero o utilizzassero per informare prodotti, servizi e tecnologie di apprendimento automatico.

Google e altri fornitori di strumenti GenAI probabilmente utilizzeranno anche i dati personali degli utenti per riaddestrare i loro modelli di apprendimento automatico – un aspetto necessario per il miglioramento di GenAI. Il potere dell’AI risiede nella sua capacità di insegnare a se stessa e di apprendere da nuove informazioni, ma quando queste nuove informazioni provengono dagli utenti che hanno fiducia in un’estensione GenAI con i loro dati personali, c’è il rischio di integrare informazioni come password, informazioni bancarie o dettagli di contatto nei servizi pubblicamente disponibili di Bard.

Preoccupazioni di Sicurezza Non Determinate

Mentre Bard diventa uno strumento sempre più integrato all’interno di Google, gli esperti e gli utenti stanno ancora lavorando per comprendere la portata della sua funzionalità. Tuttavia, come ogni attore all’avanguardia nel campo dell’AI, Google continua a rilasciare prodotti senza sapere esattamente come utilizzeranno le informazioni e i dati degli utenti. Ad esempio, è stato recentemente rivelato che se condividi una conversazione Bard con un amico tramite il pulsante Condividi, l’intera conversazione potrebbe apparire nei risultati di ricerca standard di Google per chiunque la veda.

Sebbene sia una soluzione allettante per migliorare i flussi di lavoro e l’efficienza, concedere a Bard o a qualsiasi altra estensione AI il permesso di eseguire attività quotidiane utili per conto dell’utente può portare a conseguenze indesiderate sotto forma di allucinazioni AI – output falsi o inaccurati che GenAI è noto per creare a volte.

Per gli utenti di Google, ciò potrebbe significare prenotare un volo errato, pagare una fattura in modo inaccurato o condividere documenti con la persona sbagliata. Esporre dati personali alla persona sbagliata o a un attore malintenzionato o inviare i dati sbagliati alla persona giusta può portare a conseguenze indesiderate – dall’identità rubata e dalla perdita di privacy digitale alla possibile perdita finanziaria o all’esposizione di corrispondenza imbarazzante.

Estensione della Sicurezza

Per l’utente AI medio, la migliore pratica è semplicemente non condividere alcuna informazione personale con assistenti AI ancora imprevedibili. Tuttavia, ciò non garantisce la sicurezza totale.

Il passaggio a SaaS e applicazioni basate sul web ha già reso il browser un obiettivo principale per gli attaccanti. E poiché le persone iniziano ad adottare più strumenti AI basati sul web, la finestra di opportunità per rubare dati sensibili si apre un po’ di più. Mentre più estensioni del browser cercano di sfruttare il successo di GenAI – allettando gli utenti con nuove funzionalità efficienti – le persone devono essere consapevoli del fatto che molte di queste estensioni finiranno per rubare informazioni o le chiavi API di OpenAI dell’utente, nel caso di strumenti correlati a ChatGPT.

Fortunatamente, esistono già soluzioni di sicurezza per le estensioni del browser per prevenire il furto di dati. Implementando un’estensione del browser con controlli DLP, gli utenti possono mitigare il rischio di invitare altre estensioni del browser, basate su AI o meno, a malutilizzare o condividere dati personali. Queste estensioni di sicurezza possono ispezionare l’attività del browser e applicare politiche di sicurezza, prevenendo il rischio che le app basate sul web rubino informazioni sensibili.

Proteggere Bard

Mentre Bard e altre estensioni simili promettono una maggiore produttività e convenienza, portano con sé notevoli rischi per la sicurezza informatica. Ogni volta che sono coinvolti dati personali, ci sono sempre preoccupazioni di sicurezza sottostanti che gli utenti devono essere consapevoli – ancora di più nelle nuove e inesplorate acque dell’Intelligenza Artificiale Generativa.

Man mano che gli utenti consentono a Bard e ad altri strumenti AI e basati sul web di agire in modo indipendente con dati personali sensibili, sono sicuramente in serbo conseguenze più gravi per gli utenti incauti che si lasciano vulnerabili senza estensioni di sicurezza del browser o controlli DLP. Dopo tutto, un aumento della produttività sarà molto meno produttivo se aumenta la possibilità di esporre informazioni, e gli individui devono mettere in atto salvaguardie per l’AI prima che i dati vengano gestiti a loro spese.

mm

Tal è il Chief Technology Officer di Perception Point. In precedenza fondatore e CTO di Hysolate, Tal Zamir è un leader del settore software con 20 anni di esperienza e un curriculum di risoluzione di sfide aziendali urgenti attraverso la riimmaginazione di come funziona la tecnologia.

Ha sviluppato numerosi prodotti innovativi di sicurezza informatica e virtualizzazione. Tal ha incubato prodotti di calcolo di prossima generazione per utenti finali mentre era nel ruolo di CTO in VMware.