Que se entende por intelixencia artificial ou intelixencia artificial?
A Intelixencia Artificial é unha funcionalidade que van adquirindo as novas tecnoloxías, que permite que un dispositivo ou medio (ordenador, máquina, teléfono móbil, coche, aplicación, altofalante intelixente, web, etc.) poida comunicarse fluídamente cunha persoa. Ata o punto de responder preguntas, manter unha conversación ou resolver problemas, cun nivel de comprensión equivalente ou mesmo superior ao dun cerebro humano.
Existen ciberataques asociados co uso da IA?
Lamentablemente si. Por exemplo, a tecnoloxía de IA máis utilizada na actualidade é ChatGPT, con 400 millóns de usuarios activos mensuais en todo o mundo (120 millóns máis que en 2024). Así que para os ciberdelincuentes trátase de “un novo mar cheo de peixes para coller”. E isto é porqueo Todos os programas e aplicacións equipados con estas funcionalidades son igualmente seguros. Por exemplo, xa se detectaron vulnerabilidades en asistentes informáticos do automóbil, altofalantes intelixentes como Alexa e mesmo o propio ChatGPT ou buscadores similares (por exemplo, o Copilot de Microsoft).
Que precaucións debemos tomar?
Especialmente se usamos estas tecnoloxías non só a nivel persoal, senón tamén a nivel profesional, debemos ter en conta o seguinte:
- Regra de ouro: desconfía de todo e pregunta a expertos. O que implica que, a nivel persoal, coidamos o que usamos e descargamos, e en caso de dúbida é preferible pedir asesoramento a unha persoa con perfil técnico. Pero tamén a nivel profesional, se queremos empregar a tecnoloxía da intelixencia artificial no ámbito laboral, porque nos axuda a ser máis eficaces ou a mellorar a calidade do noso traballo, hai que solicitar previamente autorización ao responsable directo e ao Departamento de Informática. Se o utilizamos sen telo comunicado internamente, en caso de ciberataque, nós como Usuario teríamos a responsabilidade directa dese incidente e da posible fuga de información.
- Estas tecnoloxías gravan e almacenan transcricións das túas conversas. É moi común que as Políticas de Privacidade ou Condicións de Uso da tecnoloxía establezan que pode recoller información das nosas mensaxes, ficheiros e calquera comentario que compartimos. Ademais, os adestradores de IA poden revisar as conversas para desenvolver o chat e mellorar o sistema. Polo tanto, os datos persoais ou corporativos que introducimos non só están comprometidos, senón que tamén se utilizan en beneficio da empresa que está detrás. Creando un risco sancionable de ciberseguridade e privacidade, tanto para o usuario que os presenta como para a empresa á que pertencen.
- Sitios web falsos e aplicacións de intelixencia artificial. Aproveitando a popularidade de ChatGPT, creáronse páxinas e aplicacións non oficiais para distribuír software malicioso (malware) ou realizar ciberataques en función da información recollida. No último ano xa se detectaron máis de 90 aplicacións maliciosas, equipadas con IA falsa. Polo tanto, determinadas respostas que nos dea a IA, sexan lexítimas ou non, poden conter ligazóns que nos redirixen a estes sitios web ou aplicacións falsos (Phishing/Pharming), porque a IA orixinal non verifica se son falsas, simplemente atópaas en internet e envíanos como resposta á nosa solicitude.
- Solicita sempre fontes para verificar a información. A información proporcionada pola IA non indica a fonte da que se obtén, polo que a súa veracidade e precisión poden ser falsas ou incompletas. Para evitalo podemos facer preguntas que requiran fontes ou formulalas de xeito que nos teñan que proporcionar respostas máis longas, así terán unha información máis básica, e evitamos que acaben inventando texto.
- Presta atención aos dereitos de autor da información que che proporciona o chatbot. As respostas xeradas pola IA non están protexidas pola lei de dereitos de autor, polo que poden usarse libremente sen solicitar permiso ou obter unha licenza. Nestes casos, é importante obter permiso ou licenza para utilizar o contido dun xeito específico para evitar infrinxir os dereitos de propiedade intelectual doutros.
NOTA IMPORTANTE: Se, aínda despois de seguir todas estas medidas, te atopas con situacións que non cumpren o nivel de seguridade esixido ou establecido nas políticas internas, non dubides en informar ao teu responsable directo, ao CISO, e ao departamento de informática para que che asesoren adecuadamente. E a nivel persoal , denuncia o ataque cibernético á autoridade policial.
*Data de envío: 21 de abril de 2025