Wprowadzenie

W ostatnich latach w naszym życiu codziennym coraz częściej pojawia się sztuczna inteligencja (AI). Z jednej strony jest to dla nas ogromne ułatwienie i wygoda w wykonywaniu wielu czynności. Jednak wraz z tą wygodą pojawiają się istotne pytania o bezpieczeństwo danych i prywatność użytkowników. Cyberbezpieczeństwo odgrywa dziś kluczową rolę w ochronie informacji w świecie cyfrowym, gdzie coraz więcej danych przechowywanych jest w sieci. Wraz z rozwojem nowoczesnych technologii rośnie również liczba zagrożeń, takich jak ataki hakerskie, wycieki danych czy kradzież tożsamości. Dlatego tak ważne jest świadome korzystanie z narzędzi cyfrowych, w tym systemów sztucznej inteligencji.

Jak działają systemy AI oraz do czego potrzebują nasze dane?

Systemy AI są zaprojektowane tak, aby uczyły się na dużych zbiorach danych. Oznacza to, że wszystko, co zostanie wpisane do systemu, może zostać wykorzystane do jego nauki i rozwoju.
Mimo tego, że firmy często deklarują ochronę i prywatność danych wprowadzonych do systemu, użytkownik nie ma kontroli nad tym:

• gdzie wprowadzone dane będą przechowywane,
• jak długo będą przechowywane nasze dane na serwerach,
• czy zostaną wykorzystane do treningu modeli AI.

Główne zagrożenia wynikające z wprowadzania danych do AI

Nadmierne zaufanie do AI oraz niekontrolowane wprowadzanie danych może mieć poważne konsekwencje:

• Utrata poufności danych:
  Wprowadzenie ważnych informacji (np. danych klientów, haseł czy dokumentów) może doprowadzić do ich ujawnienia, szczególnie w przypadku wycieku danych (tzw. data breach).
• Wykorzystanie danych do treningu modeli:
  Niektóre systemy AI mogą wykorzystać wprowadzone dane do treningu i ulepszenia swoich modeli. Oznacza to, że nasze dane mogą zostać komuś zwrócone (przeważnie jednak w postaci zmodyfikowanej i częściowo anonimowej).
• Cyberataki oraz phishing:
  Cyberprzestępcy mogą wykorzystywać AI do generowania realistycznych wiadomości phishingowych, podszywania się pod konkretną osobę lub instytucję oraz przygotowywania spersonalizowanych ataków.

Jak zapobiec takim zagrożeniom?

Aby w znacznym stopniu ograniczyć ryzyko związane z wykorzystaniem naszych danych:
Należy:

• Anonimizuj dane
  Jeśli musisz użyć konkretnych danych do uzyskania odpowiedzi od AI, postaraj się je wcześniej zanonimizować. Oznacza to usunięcie lub zastąpienie informacji umożliwiających identyfikację osoby lub firmy. Przykładowo, zamiast imienia i nazwiska możesz użyć określenia „klient A”, a zamiast nazwy firmy – „firma X”. Dzięki temu zmniejszasz ryzyko naruszenia prywatności.
• Regularnie sprawdzaj politykę prywatności wykorzystywanego narzędzia
  Zanim zaczniesz korzystać z danego narzędzia AI (np. ChatGPT, Copilot), warto zapoznać się z jego polityką prywatności. Dokument ten zawiera informacje o tym co firma robi z Twoimi danymi.

Nie należy:

• Nie podawaj danych osobowych
  Dane osobowe to wszystkie informacje, które mogą zostać wykorzystane do kradzieży tożsamości lub uzyskania dostępu do Twoich kont. Należą do nich m.in. numer PESEL, hasła, numery kart płatniczych, dane logowania czy adres zamieszkania. Wprowadzenie takich informacji do systemu AI może skutkować ich przechowywaniem lub nieautoryzowanym wykorzystaniem nawet w późniejszym okresie. Mimo że platforma deklaruje wysoki poziom zabezpieczeń, zawsze istnieje ryzyko wycieku danych lub błędu w systemie.
• Nie przesyłaj ważnych dokumentów dla Ciebie
  W środowisku zawodowym i prywatnym szczególnie ważne jest, aby nie udostępniać AI dokumentów zawierających tajemnice przedsiębiorstwa, dane klientów, informacje strategiczne, a zwłaszcza informacji na temat swojej rodziny (sharenting). Takie materiały mogą obejmować raporty finansowe, umowy, wewnętrzne procedury czy kod źródłowy, a także dane adresowe, numer dowodu osobistego czy paszportu. W przypadku wycieku może to prowadzić do poważnych strat finansowych, utraty reputacji, a nawet konsekwencji prawnych.

Podsumowanie

Korzystanie z AI może być dużym ułatwieniem w życiu codziennym i zawodowym. Jednak aby było ono bezpieczne, należy podchodzić do niego świadomie i odpowiedzialnie. Wprowadzanie danych do systemów AI zawsze wiąże się z pewnym ryzykiem, dlatego kluczowe jest unikanie udostępniania informacji wrażliwych (sensytywnych) oraz stosowanie podstawowych zasad ochrony prywatności. Tylko w ten sposób można w pełni korzystać z możliwości sztucznej inteligencji, minimalizując jednocześnie potencjalne zagrożenia.

Autor: Stanisław Dworak

Warto przeczytać:

1. PESEL – dana osobowa wrażliwa czy zwykła?
2. Audyt zgodności z KRI w Sądzie Rejonowym w Kwidzynie
3. Strategie cyberbezpieczeństwa w samorządach
4. Bezpieczeństwo informacji według projektu Ustawy o Krajowym Systemie Cyberbezpieczeństwa
5. Operator kluczowy i ważny: bezpieczeństwo informacji według Ustawy o Krajowym Systemie Cyberbezpieczeństwa
6. Kolejny obszar kontrolowany przez NIK – oprogramowanie komputerowe
7. Najczęstsze błędy prowadzące do wycieku danych
8. Jakie wybrać szkolenia w zakresie cyberbezpieczeństwa? Stacjonarnie czy online?
9. Niebezpieczny kanał zgłoszeniowy. Jaki kanał dla sygnalistów jest bezpieczny?
10. Wzmacnianie poziomu cyberbezpieczeństwa na przykładzie szpitala we Wrześni