Possiamo mantenere i nostri dati al sicuro in modelli LLM (AI) come ChatGPT?

I modelli linguistici di grandi dimensioni (LLM), come ChatGPT, sono sempre più utilizzati in molti settori della vita, dall’istruzione al business, all’intrattenimento. Sebbene questi sistemi offrano strumenti potenti per generare testi, risolvere problemi o analizzare dati, è importante capire come proteggere i dati quando si utilizzano tali modelli.

Che cos’è l’LLM?

LLM, o Large Language Model, è un tipo avanzato di intelligenza artificiale che utilizza metodi di deep learning e l’elaborazione di enormi set di dati per comprendere, creare, riassumere e prevedere i contenuti. LLM non solo elabora il testo, ma può anche generare nuove informazioni che suonano naturali e logiche. Sebbene nel nome compaia il termine “linguaggio”, gli LLM non sono solo algoritmi che analizzano il testo, ma sono macchine che “imparano” dai dati per diventare sempre più sofisticate nel produrre risposte.

L’LLM è diverso dall’IA generativa?

Il termine “IA generativa” si riferisce a modelli di intelligenza artificiale che generano nuovi contenuti, tra cui testo, immagini o musica. LLM è un tipo specifico di IA generativa, orientata in particolare all’elaborazione e alla creazione di contenuti testuali. Spesso questi modelli vengono utilizzati per chatbot, traduzioni, riassunti o persino per la scrittura creativa. L’uso diffuso di queste tecnologie rende sempre più importante il loro ruolo nella nostra vita quotidiana.

Protezione dei dati

La protezione dei dati è diventata una delle questioni più importanti nell’era digitale. Con la crescente importanza del trattamento di informazioni personali, finanziarie e sensibili, è diventato necessario implementare una serie di misure tecniche che garantiscano la sicurezza e la privacy. La sicurezza dei dati nel contesto dei modelli LLM è una questione multidimensionale che richiede sia un approccio informato da parte degli utenti sia la responsabilità dei fornitori di tecnologia.

I modelli LLM, come ChatGPT o Gemini, sono addestrati su enormi insiemi di dati, che spesso provengono da fonti pubblicamente disponibili. Tuttavia, quando interagiscono con gli utenti, possono raccogliere informazioni aggiuntive che non sempre sono adeguatamente protette.

Caso di studio: come i LLM possono utilizzare informazioni private

La condivisione di dati privati e confidenziali con strumenti LLM in modo sconsiderato e poco attento può portare a renderli pubblici e quindi a danneggiare una persona o un’azienda. Poiché questi programmi sono progettati non solo per fornire i contenuti desiderati, ma anche per “imparare” dalle informazioni che acquisiscono quando interagiscono con gli utenti, è importante ciò che condividiamo con l’intelligenza artificiale. Immaginiamo che un utente di uno strumento LLM chieda a quest’ultimo di creare un breve profilo professionale-psicologico di lui, compresa la sua vita privata, sulla base delle conversazioni avute finora (sì, questo è un caso reale). Ha ricevuto la seguente risposta alla sua domanda:

• Il signor X è interessato alla storia dell’architettura e alle opere del Rinascimento e del Barocco. Visita spesso città e regioni europee dove si trovano monumenti legati agli antichi maestri della penna e del pennello.

• Ama andare ai concerti di band di nicchia, sostiene il loro lavoro e mantiene un buon rapporto con uno dei membri della band.

• Professionalmente, è un consulente digitale, che sviluppa piattaforme di streaming e siti web, lavorando con un’ampia varietà di tecnologie: dalle API di un noto social network agli strumenti per la creazione di siti web avanzati.

• Nella vita privata, sostiene l’istruzione della sua famiglia, viaggia spesso in Europa e si interessa di letteratura umanistica. Occasionalmente, prende in considerazione un supporto psicologico per prendersi cura del proprio benessere.

Informazioni neutre o una minaccia reale?

Il profilo creato dallo strumento LLM sembrerebbe neutro, in quanto non menziona nomi, città o date specifiche. Tuttavia, si ottiene un’immagine abbastanza completa della persona, che sia lo strumento LLM che i suoi utenti ora possiedono. Tutto ciò a causa della precedente incauta fornitura di dettagli sulla propria vita privata: nomi di città, date di nascita dei figli, nomi di amici o luoghi di lavoro senza controllare le norme sulla privacy.

Come utilizzare in modo sicuro strumenti di AI come Chat GPT o Gemini?

È qui che entra in gioco il tema della sicurezza dei dati. Gli LLM come GPT o Gemini possono raccogliere ed elaborare dati. Per questo motivo, è necessario disabilitare l’uso della cronologia delle chat per la formazione nelle impostazioni dei programmi. Altrimenti, tutte le informazioni sulla vostra vita finiranno in una grande macchina che assorbe tutto come una spugna.

In OpenAI GPT, è possibile andare nelle impostazioni della privacy e disabilitare il salvataggio della cronologia delle chat. Lo stesso vale per Gemini. Vale anche la pena di controllare il cruscotto delle attività di Google se si utilizza una soluzione sotto la sua bandiera e assicurarsi che non si stiano condividendo tutte le informazioni.

Se avete intenzione di chattare con un LLM sulla vostra vita, sulle vostre passioni o sui vostri problemi familiari, è meglio pensare di anonimizzare i vostri dati e disabilitare prima le opzioni pertinenti. Perché anche se un modello del genere non ha cattive intenzioni, certe informazioni possono – nelle mani delle persone sbagliate – diventare un puzzle per ricostruire completamente la vostra identità.

Rischi associati all’uso di modelli di intelligenza artificiale. 3 preoccupazioni principali

L’uso di modelli di intelligenza artificiale comporta alcuni rischi di cui gli utenti devono essere consapevoli per proteggere efficacemente i loro dati e la loro privacy.

1. Violazione della privacy

Se un utente inserisce nel modello informazioni sensibili, come dati personali, finanziari o professionali, è possibile che questi dati vengano memorizzati o analizzati dal fornitore del modello. Ciò potrebbe portare alla divulgazione non autorizzata di informazioni sensibili, che a sua volta potrebbe comportare una serie di conseguenze sia per l’individuo che per l’organizzazione.

1. I modelli basati sul cloud come potenziale bersaglio di attacchi di hacking

Se i dati di un utente sono memorizzati sui server del provider, possono essere intercettati da terzi. Questo accesso non autorizzato può portare a una fuga di informazioni, che compromette la sicurezza dei dati e può portare a un uso improprio degli stessi. È quindi importante scegliere fornitori di IA che applicano misure avanzate di protezione dei dati e aggiornano regolarmente i loro sistemi di sicurezza. Se si utilizzano modelli di IA in un ambiente aziendale, è necessario utilizzare strumenti dedicati con garanzie di sicurezza.

1. Politiche sulla privacy poco chiare

Alcune piattaforme possono utilizzare i dati degli utenti per addestrare ulteriormente i modelli di IA, il che può portare a usi imprevisti di queste informazioni. La mancanza di trasparenza nelle modalità di raccolta, archiviazione e utilizzo dei dati può portare gli utenti a condividere inconsapevolmente i propri dati in un modo che viola la loro privacy o va contro le loro aspettative. È quindi importante esaminare attentamente le politiche sulla privacy dei fornitori di servizi di IA e scegliere quelli che forniscono regole chiare e trasparenti sulla protezione dei dati.

Essere consapevoli di questi rischi e prendere le dovute precauzioni è fondamentale per garantire la sicurezza dei dati personali quando si utilizzano le tecnologie di IA.

Modelli LLM. Quali dati non dovrebbero essere condivisi con loro?

Gli utenti devono gestire consapevolmente le autorizzazioni che concedono alle applicazioni e ai servizi che utilizzano l’IA. È importante controllare attentamente a quali risorse hanno accesso i singoli programmi, come la posizione, i contatti o i dati personali, e concedere tali autorizzazioni solo quando sono veramente necessarie. Non dovrebbero mai rendere disponibili nei modelli LLM dati personali come PESEL, numeri di carte di credito o password.

Un’efficace sicurezza dei dati richiede precisi controlli di accesso che definiscano chi può utilizzare i sistemi e quali operazioni sono consentite su di essi. Meccanismi di autenticazione e di controllo degli accessi ben progettati aumentano notevolmente il livello di sicurezza.

Aggiornamenti regolari del software

Questo è un altro passo importante per garantire la sicurezza. Gli aggiornamenti spesso includono patch di sicurezza per proteggere gli utenti da nuove minacce e attacchi informatici.

Gli utenti dovrebbero anche utilizzare strumenti per la privacy come VPN, gestori di password o estensioni del browser che bloccano il tracciamento online. Alcuni fornitori offrono impostazioni speciali che consentono agli utenti di utilizzare il modello senza salvare le interazioni. Queste soluzioni aiutano a ridurre le tracce lasciate in rete e a proteggere i dati da accessi non autorizzati.

Il ruolo dei fornitori e la regolamentazione

In un’epoca di rapido sviluppo dell’intelligenza artificiale (AI), la trasparenza dei fornitori sta diventando una delle basi più importanti per costruire la fiducia tra gli sviluppatori di tecnologie e i loro utenti. Sebbene molti fornitori garantiscano che i dati vengano utilizzati solo per soddisfare una specifica richiesta, esiste il rischio che vengano archiviati o utilizzati per addestrare ulteriormente i modelli.

I fornitori dovrebbero essere trasparenti riguardo ai dati raccolti, alle modalità di elaborazione e alle misure di sicurezza utilizzate. La trasparenza impone la responsabilità dei fornitori, riducendo il rischio di un uso inappropriato dei dati o di lacune nella sicurezza. La collaborazione proattiva con le autorità di regolamentazione e la conformità alla legislazione vigente sono fondamentali per costruire la fiducia degli utenti. Regolamenti come il RODO (GDPR) in Europa o il CCPA in California richiedono ai fornitori di comunicare chiaramente come vengono elaborati i dati e lo scopo per cui vengono raccolti. L’adozione di standard internazionali di sicurezza informatica, come l’ISO/IEC 27001, può contribuire a garantire un livello di protezione adeguato.

Gli utenti vogliono avere la certezza che i loro dati vengano trattati in modo etico e conforme e che non vengano abusati.

Gli utenti svolgono un ruolo fondamentale nella protezione dei loro dati e dovrebbero adottare misure consapevoli per migliorarne la sicurezza.

Il futuro della sicurezza nell’IA

La tecnologia AI è in continua evoluzione, così come i metodi di protezione dei dati. Le innovazioni nel campo della privacy differenziale o dell’apprendimento automatico federato promettono di aumentare la sicurezza dei dati senza compromettere la funzionalità dei modelli di IA. Nuove normative, come l’AI Act dell’UE, stanno emergendo per aumentare la trasparenza e la protezione degli utenti. Inoltre, si stanno sviluppando tecnologie che consentono di elaborare i dati a livello locale senza inviarli al cloud, riducendo al minimo il rischio di violazioni.

Sintesi

Possiamo mantenere i nostri dati al sicuro nei modelli LLM? Sì, ma è necessario il coinvolgimento di tutte le parti: fornitori di tecnologia, autorità di regolamentazione e utenti. Attraverso l’educazione, le pratiche tecniche appropriate e la conformità normativa, possiamo raccogliere i benefici dell’IA, riducendo al minimo il rischio per i nostri dati.

I vostri dati sono preziosi! Lasciate che vi aiutiamo a mantenerli al sicuro in modo da poter fare un uso consapevole delle tecnologie di IA.

Autori:

• Mateusz Borkiewicz
• Wojciech Kostka
• Liliana Mucha
• Grzegorz Leśniewski
• Grzegorz Zajączkowski
• Urszula Szewczyk