Le Pratiche Sicure nell’Intelligenza Artificiale per le Aziende di Hong Kong
Con lo sviluppo rapido dell’intelligenza artificiale (IA), sempre più organizzazioni stanno sfruttando questa tecnologia per ottimizzare le operazioni, migliorare la qualità e aumentare la competitività. Tuttavia, l’IA presenta rischi per la sicurezza, inclusi rischi per la privacy dei dati personali, che non possono essere ignorati.
Le organizzazioni che sviluppano o utilizzano sistemi di IA spesso raccolgono, usano e trattano dati personali, comportando rischi di privacy come la raccolta eccessiva, l’uso non autorizzato e le violazioni dei dati personali.
L’importanza della Sicurezza dell’IA
Negli ultimi anni, l’importanza della sicurezza dell’IA è diventata un tema comune in dichiarazioni e risoluzioni internazionali. Nel 2023, 28 paesi, tra cui la Cina e gli Stati Uniti, hanno firmato la Dichiarazione di Bletchley al Summit sulla Sicurezza dell’IA nel Regno Unito. Questa dichiarazione ha affermato che l’uso improprio di modelli avanzati di IA potrebbe portare a danni catastrofici e ha sottolineato l’urgenza di affrontare questi rischi.
Nel 2024, l’Assemblea Generale delle Nazioni Unite ha adottato una risoluzione internazionale sull’IA, promuovendo sistemi di IA “sicuri, protetti e affidabili”. Al Summit sull’Azione dell’IA a Parigi, più di 60 paesi, inclusa la Cina, hanno firmato una dichiarazione che enfatizza che il sfruttamento dei benefici dell’IA per la crescita economica e sociale dipende dal miglioramento della sicurezza e della fiducia nell’IA.
Innovazione Tecnologica e Sicurezza
Riguardo all’innovazione tecnologica e industriale, la Cina ha sottolineato sia lo sviluppo che la sicurezza. Nel 2023, la Cina ha lanciato l’Iniziativa Globale di Governance dell’IA, proponendo principi come un approccio incentrato sulla persona e lo sviluppo dell’IA per il bene comune.
Recentemente, in aprile, il presidente Xi Jinping ha commentato che mentre l’IA offre opportunità di sviluppo senza precedenti, porta anche rischi e sfide mai visti prima.
Rischi e Sfide dell’IA
Questi rischi e sfide sono tanto senza precedenti quanto reali. Circa due anni fa, Samsung ha vietato ai propri dipendenti di utilizzare ChatGPT a causa di preoccupazioni relative alla divulgazione di informazioni interne sensibili su tali piattaforme. Questo divieto è stato provocato da una fuga accidentale di codice sorgente interno sensibile da parte di un ingegnere, sottolineando l’importanza di proteggere i segreti commerciali nell’era tecnologica.
Allo stesso tempo, ChatGPT ha segnalato un grave incidente di fuga di dati. Dati sensibili, tra cui titoli delle conversazioni degli utenti con il chatbot, nomi, indirizzi email e persino parti dei numeri di carta di credito, sono stati divulgati.
Uso dell’IA nei Luoghi di Lavoro
Con l’aumento della maturità e della popolarità dei chatbot potenziati dall’IA, questi strumenti stanno trovando spazio nei luoghi di lavoro, con i dipendenti che li utilizzano per preparare verbali, riassumere presentazioni, produrre materiali promozionali o persino creare o modificare codici sorgente interni.
Tuttavia, le organizzazioni devono rendersi conto che tale uso dell’IA, sebbene aiuti ad automatizzare i flussi di lavoro e aumentare la produttività, comporta anche rischi come la fuga di informazioni riservate o di dati personali dei clienti, la raccolta eccessiva o l’uso improprio dei dati e la produzione di dati inaccurati o distorti.
Controlli di Conformità e Raccomandazioni
Data la privacy e i rischi di sicurezza posti dall’IA, è stata condotta un’analisi di conformità su 60 organizzazioni in vari settori. Questa analisi ha avuto lo scopo di comprendere se queste organizzazioni rispettassero i requisiti della Legge sulla Privacy dei Dati Personali durante l’uso dell’IA e se fosse presente una governance adeguata.
Secondo i risultati, l’80% delle organizzazioni esaminate utilizzava l’IA nelle proprie operazioni quotidiane. Tra queste, la metà ha raccolto e/o utilizzato dati personali tramite sistemi di IA. Tuttavia, non tutte loro hanno formulato politiche relative all’IA. Solo circa il 63% delle organizzazioni che hanno raccolto e/o utilizzato dati personali tramite sistemi di IA disponeva di tali politiche. C’è chiaramente spazio per il miglioramento.
L’importanza di avere una politica relativa all’IA non può essere sottovalutata. Si raccomanda alle organizzazioni di formulare linee guida interne sull’IA per trovare un equilibrio tra efficacia aziendale e protezione della privacy dei dati. A tal fine, è stata pubblicata una Checklist sulle Linee Guida per l’Uso dell’IA Generativa da Parte dei Dipendenti per aiutare le organizzazioni a sviluppare le politiche giuste e rispettare le normative vigenti.
Le linee guida, presentate in formato checklist, raccomandano che la politica interna dell’IA di un’organizzazione includa informazioni sull’uso consentito dell’IA generativa, la protezione della privacy dei dati personali, l’uso lecito ed etico, la prevenzione dei pregiudizi, la sicurezza dei dati e le conseguenze delle violazioni.
Le organizzazioni sono responsabili di garantire che lo sviluppo o l’uso dell’IA sia non solo vantaggioso per gli affari, ma anche lecito e sicuro. Mentre sfruttano l’IA per affinare il proprio vantaggio competitivo, le organizzazioni non dovrebbero permettere alla tecnologia di sfuggire al loro controllo.
