Que se entende por IA ou intelixencia artificial?
A Intelixencia Artificial é unha funcionalidade que van adquirindo as novas tecnoloxías, que permite que un dispositivo ou medio (ordenador, máquina, teléfono móbil, coche, aplicación, altofalante intelixente, web, etc.) poida comunicarse fluídamente cunha persoa. Ata o punto de responder preguntas, manter unha conversación ou resolver problemas, cun nivel de comprensión equivalente ou mesmo superior ao dun cerebro humano.
Existen ciberataques asociados co uso da IA?
Lamentablemente si. Por exemplo, a tecnoloxía de intelixencia artificial máis utilizada na actualidade é ChatGPT, con 180,5 millóns de usuarios activos mensuais en todo o mundo (a partir de abril de 2024). Así que para os ciberdelincuentes trátase de “un novo mar cheo de peixes para coller”. E isto é porqueo Todos os programas e aplicacións equipados con estas funcionalidades son igualmente seguros. Por exemplo, xa se detectaron vulnerabilidades en asistentes informáticos do coche, altofalantes de intelixencia tipo Alexa e mesmo o propio ChatGPT ou buscadores similares.
Que precaucións debemos tomar?
Especialmente se usamos estas tecnoloxías non só a nivel persoal, senón tamén a nivel profesional, debemos ter en conta o seguinte:
- Regra de ouro: desconfía de todo e pregunta a expertos. O que implica que, a nivel persoal, coidamos o que usamos e descargamos, e en caso de dúbida é preferible pedir asesoramento a unha persoa con perfil técnico. Pero tamén a nivel profesional, se queremos empregar a tecnoloxía da intelixencia artificial no ámbito laboral, porque nos axuda a ser máis eficaces ou a mellorar a calidade do noso traballo, hai que solicitar previamente autorización ao responsable directo e ao Departamento de Informática. Se o utilizamos sen telo comunicado internamente, en caso de ciberataque, nós como Usuario teríamos a responsabilidade directa dese incidente e da posible fuga de información.
- Estas tecnoloxías gravan e almacenan transcricións das túas conversas. É moi común que as Políticas de Privacidade ou Condicións de Uso da tecnoloxía establezan que pode recoller información das nosas mensaxes, ficheiros e calquera comentario que compartimos. Ademais, os adestradores de IA poden revisar as conversas para desenvolver o chat e mellorar o sistema. Polo tanto, Os datos persoais ou corporativos que introducimos non só se ven comprometidos, senón que utilízanse en beneficio da empresa que está detrás. Creando un risco sancionable de Ciberseguridade e Privacidade, tanto para o Usuario que os introduce, como para a empresa á que pertence.
- Sitios web falsos e aplicacións de intelixencia artificial. Aproveitando a popularidade de ChatGPT, creáronse páxinas e aplicacións non oficiais para distribuír software malicioso (malware) ou realizar ciberataques en función da información recollida. No último ano xa se detectaron máis de 90 aplicacións maliciosas, equipadas con IA falsa. Polo tanto, certas respostas que a IA nos dá, sexan legais ou non, poden conter ligazóns que nos redirixen a estes sitios web ou aplicacións falsos. (Phishing/Pharming), porque a IA de orixe non verifica se o son, simplemente atópaos en internet e envíanos en resposta á nosa solicitude.
- Solicita sempre fontes para verificar a información. A información proporcionada pola IA non indica a fonte da que se obtén, polo que a súa veracidade e precisión poden ser falsas ou incompletas. Para evitalo podemos facer preguntas que requiran fontes ou formulalas de xeito que nos teñan que proporcionar respostas máis longas, así terán unha información máis básica, e evitamos que acaben inventando texto.
- Presta atención aos dereitos de autor da información que che proporciona o chatbot. As respostas xeradas pola IA non están protexidas pola lei de dereitos de autor, polo que poden usarse libremente sen solicitar permiso ou obter unha licenza. Nestes casos, é importante obter permiso ou licenza para utilizar o contido dun xeito específico para evitar infrinxir os dereitos de propiedade intelectual doutros.
NOTA IMPORTANTE:
Se, a pesar de cumprir con todas estas medidas, te atopas con situacións que non cumpren co nivel de seguridade esixido ou establecido nas políticas internas, non dubides en comunicalo ao teu responsable directo, ao Responsable de Seguridade do CISO e ao departamento informático, para que pode aconsellarlle adecuadamente. E a nivel persoal , denuncia o ataque cibernético á autoridade policial.