Zer esan nahi du AI edo Adimen Artifiziala?
Adimen artifiziala teknologia berriak eskuratzen ari diren funtzionalitate bat da, gailu edo euskarri bati (ordenagailua, makina, telefono mugikorra, autoa, aplikazioa, bozgorailu adimenduna, weba, etab.) pertsona batekin komunikazio arina izateko aukera ematen diona. Galderak erantzutera, elkarrizketa bat aurrera eramatea edo arazoak konpontzeraino, giza garunaren pareko edo are handiagoa den ulermen maila batekin.
Ba al dago AIaren erabilerarekin lotutako zibererasorik?
Zoritxarrez bai. Adibidez, gaur egun gehien erabiltzen den AI teknologia ChatGPT da, hilero 400 milioi erabiltzaile aktibo ditu mundu osoan (2024an baino 120 milioi gehiago). Beraz, ziberkriminalentzat “arrainez betetako itsaso berria” da. Eta hau delakoo Funtzio hauek dituzten programa eta aplikazio guztiak berdin seguruak dira. Esaterako, dagoeneko ahuleziak detektatu dira autoko ordenagailuen laguntzaileetan, Alexa bezalako bozgorailu adimentsuetan eta baita ChatGPT bera edo antzeko bilatzaileetan ere (adibidez, Microsoft-en Copilot).
Zein neurri hartu behar ditugu?
Batez ere, teknologia hauek maila pertsonalean ez ezik, maila profesionalean ere erabiltzen baditugu, honako hauek hartu behar ditugu kontuan:
- Urrezko araua: dena mesfidatu eta adituei galdetu. Horrek esan nahi du, maila pertsonalean, erabiltzen eta deskargatzen dugunaz arduratzen garela, eta zalantza izanez gero, profil teknikoa duen pertsona bati aholkua eskatzea hobe da. Baina maila profesionalean ere, lantokian AI teknologia erabili nahi badugu, eraginkorragoak izaten edo gure lanaren kalitatea hobetzen laguntzen digulako, lehenik eta behin zuzeneko kudeatzaileari eta Informatika Sailari baimena eskatu behar diogu. Barrutik jakinarazi gabe erabiltzen badugu, ziber-erasoren bat gertatuz gero, Erabiltzaile gisa gertakari horren eta informazio-isuriaren erantzukizun zuzena izango genuke.
- Teknologia hauek zure elkarrizketen transkripzioak grabatzen eta gordetzen dituzte. Oso ohikoa da teknologiaren Pribatutasun Politikak edo Erabilera Baldintzek gure mezu, fitxategi eta partekatzen ditugun iruzkinetatik informazioa bil dezaketela ezartzea. Gainera, elkarrizketak berrikusi ditzakete AI prestatzaileek txata garatzeko eta sistema hobetzeko. Hori dela eta, sartzen ditugun datu pertsonalak edo korporatiboak arriskuan jartzen ez ezik, atzean dagoen enpresaren mesedetan ere erabiltzen dira. Zibersegurtasun- eta pribatutasun-arrisku zigorgarria sortzea, bai horiek aurkezten dituen erabiltzailearentzat, bai berari dagokion enpresarentzat.
- Webgune faltsuak eta AI aplikazioak. ChatGPT-en ospea aprobetxatuz, orri eta aplikazio ez-ofizialak sortu dira software gaiztoa (malwarea) banatzeko edo bildutako informazioan oinarrituta zibererasoak egiteko. Dagoeneko azken urtean 90 aplikazio gaizto baino gehiago detektatu dira, AI faltsuz hornituak. Hori dela eta, AIak ematen dizkigun erantzun batzuek, zilegiak izan ala ez, webgune edo aplikazio faltsu horietara birbideratzen gaituzten estekak izan ditzakete (Phishing/Pharming), jatorrizko AIak ez baitu egiaztatzen faltsuak diren, Interneten aurkitzen ditu eta gure eskaeraren erantzun gisa bidaltzen dizkigu.
- Eskatu beti informazioa egiaztatzeko iturriak. AIk emandako informazioak ez du adierazten zein iturritatik lortu den, beraz, bere egiazkotasuna eta zehaztasuna faltsuak edo osatugabeak izan daitezke. Hori ekiditeko, iturriak eskatzen dituzten galderak egin ditzakegu edo erantzun luzeagoak eman behar dizkiguten moduan formulatu, horrela oinarrizko informazio gehiago izango dute, eta testua asmatzen amaitzea eragozten dugu.
- Erreparatu chatbot-ak ematen dizun informazioaren copyrightari. AI-k sortutako erantzunak ez daude copyright-legeak babesten, beraz, libreki erabil daitezke baimenik eskatu edo lizentziarik lortu gabe.
OHAR GARRANTZITSUA: Neurri hauek guztiak jarraituta ere barne-politiketan eskatutako edo ezarritako segurtasun-maila betetzen ez duten egoerak aurkitzen badituzu, ez izan zalantzarik zure zuzeneko arduradunari, CISOari eta informatika-sailari jakinaraztea , behar bezala aholkatu diezazuten. Eta maila pertsonalean , salatu ziber-erasoa polizia-agintaritzari.
* Bidalketa data: 2025eko apirilaren 21a