Che cos’è l’IA o Intelligenza Artificiale?
L’intelligenza artificiale è una funzionalità che le nuove tecnologie stanno acquisendo e che consente a un dispositivo o a un mezzo (computer, macchina, cellulare, automobile, applicazione, altoparlante intelligente, web, ecc. Al punto da rispondere a domande, portare avanti una conversazione o risolvere problemi, con un livello di comprensione equivalente o addirittura superiore a quello di un cervello umano.
Ci sono attacchi informatici associati all’uso dell’IA?
Purtroppo sì. Ad esempio, la tecnologia AI più utilizzata oggi è ChatGPT, con 180,5 milioni di utenti attivi mensili in tutto il mondo (ad aprile 2024). Per i criminali informatici si tratta quindi di “un nuovo mare pieno di pesci da friggere”. Questo perché nNon tutti i programmi e le applicazioni con queste funzionalità sono ugualmente sicuri. Ad esempio, sono già state rilevate vulnerabilità negli assistenti informatici per auto, negli altoparlanti intelligenti di tipo Alexa e persino nello stesso ChatGPT o in motori di ricerca simili.
Quali precauzioni dobbiamo prendere?
Soprattutto se utilizziamo queste tecnologie non solo a livello personale ma anche professionale, è bene tenere in considerazione quanto segue:
- Regola d’oro: diffida di tutto e chiedi agli esperti. Questo significa che, a livello personale, dobbiamo fare attenzione a ciò che utilizziamo e scarichiamo e, in caso di dubbio, è preferibile chiedere consiglio a una persona con un profilo tecnico. Ma anche a livello professionale, se vogliamo utilizzare una tecnologia AI sul posto di lavoro, perché ci aiuta a essere più efficienti o a migliorare la qualità del nostro lavoro, dobbiamo prima chiedere l’autorizzazione al nostro responsabile e al dipartimento IT. Se lo utilizziamo senza averlo comunicato internamente, in caso di attacco informatico, in qualità di Utente avremo la responsabilità diretta dell’incidente e dell’eventuale fuga di informazioni.
- Queste tecnologie registrano e memorizzano le trascrizioni delle tue conversazioni. È molto comune che l’Informativa sulla privacy o le Condizioni d’uso della tecnologia indichino che la tecnologia può raccogliere informazioni dai nostri messaggi, file e commenti che condividiamo. Inoltre, le conversazioni possono essere riviste dai coach dell’intelligenza artificiale per sviluppare la chat e migliorare il sistema. Quindi, i dati personali o aziendali che inseriamo non solo sono compromessi, ma vengono utilizzati a vantaggio dell’azienda che li ha inseriti. Creando un rischio sanzionabile per la cybersecurity e la privacy, sia per l’Utente che li introduce che per l’azienda a cui appartengono.
- Siti web e applicazioni di AI false. Sfruttando la popolarità di ChatGPT, sono state create pagine e applicazioni non ufficiali per distribuire software dannoso (malware) o per effettuare attacchi informatici sulla base delle informazioni raccolte. Nell’ultimo anno sono già state individuate più di 90 applicazioni dannose con una falsa intelligenza artificiale. Pertanto, alcune risposte fornite dall’IA, che siano legali o meno, possono contenere link che ci reindirizzano a questi siti web o app fasulli. (Phishing/Fharming), perché l’IA di origine non controlla se lo sono, ma semplicemente li trova su internet e li inoltra a noi in risposta alla nostra richiesta.
- Chiedi sempre le fonti per verificare le informazioni. Le informazioni fornite dall’IA non indicano la fonte da cui sono state ottenute, pertanto la veridicità e l’accuratezza delle informazioni potrebbero essere false o incomplete. Per evitarlo, possiamo porre domande che richiedono fonti o formularle in modo che i ragazzi debbano fornire risposte più lunghe, in modo da avere più informazioni di base e impedire loro di inventare un testo.
- Tieni presente il copyright delle informazioni fornite dal chatbot.
Le risposte generate dall’intelligenza artificiale non sono protette dalla legge sul copyright, quindi possono essere utilizzate liberamente senza chiedere il permesso o ottenere una licenza. In questi casi, è importante ottenere il permesso o la licenza per utilizzare i contenuti in modo specifico, per evitare di violare i diritti di proprietà intellettuale di altri.
NOTA IMPORTANTE:
Se, nonostante l’osservanza di tutte queste misure, dovessi trovarti di fronte a situazioni non conformi al livello di sicurezza richiesto o stabilito dalle politiche interne, non esitare a informare il tuo manager di riferimento, il responsabile della sicurezza del CISO e il dipartimento IT, in modo che possano consigliarti in modo appropriato. E a livello personale, segnala l’attacco informatico alle autorità di polizia.