O que é a IA ou Inteligência Artificial?
A Inteligência Artificial é uma funcionalidade que as novas tecnologias estão a adquirir e que permite que um dispositivo ou meio (computador, máquina, telemóvel, automóvel, aplicação, altifalante inteligente, web, etc.) estabeleça uma comunicação fluida com uma pessoa. Ao ponto de responderes a perguntas, manteres uma conversa ou resolveres problemas, com um nível de compreensão equivalente ou mesmo superior ao de um cérebro humano.
Existem ciberataques associados à utilização da IA?
Lamentavelmente, sim. Por exemplo, a tecnologia de IA mais utilizada atualmente é o ChatGPT, com 180,5 milhões de utilizadores activos mensais em todo o mundo (em abril de 2024). Assim, para os cibercriminosos, trata-se de “um novo mar cheio de peixe para fritar”. E isto porque nNem todos os programas e aplicações com estas funcionalidades são igualmente seguros. Por exemplo, já foram detectadas vulnerabilidades em assistentes informáticos de automóveis, altifalantes inteligentes do tipo Alexa e até no próprio ChatGPT ou em motores de busca semelhantes.
Que precauções deves tomar?
Especialmente se utilizarmos estas tecnologias não só a nível pessoal, mas também a nível profissional, devemos ter em conta o seguinte:
- Regra de ouro: desconfia de tudo e pergunta aos especialistas. Isto significa que, a nível pessoal, devemos ter cuidado com o que utilizamos e descarregamos e, em caso de dúvida, é preferível pedir conselhos a uma pessoa com perfil técnico. Mas também a nível profissional, se quisermos utilizar uma tecnologia de IA no local de trabalho, porque nos ajuda a ser mais eficientes ou a melhorar a qualidade do nosso trabalho, temos de pedir autorização ao nosso superior hierárquico e ao departamento de TI. Se o utilizarmos sem o termos comunicado internamente, em caso de ciberataque, nós, enquanto utilizadores, seremos diretamente responsáveis por esse incidente e pela eventual fuga de informação.
- Estas tecnologias gravam e armazenam transcrições das tuas conversas. É muito comum que a Política de Privacidade ou os Termos de Utilização da tecnologia indiquem que a tecnologia pode recolher informações das nossas mensagens, ficheiros e comentários que partilhamos. Além disso, as conversas podem ser revistas por treinadores de IA para desenvolver o chat e melhorar o sistema. Por conseguinte, os dados pessoais ou empresariais que introduzimos não só são comprometidos, como também são utilizados em benefício da empresa que os detém. Criando um risco sancionável de cibersegurança e privacidade, tanto para o utilizador que os introduz como para a empresa a que pertencem.
- Sites e aplicações de IA falsos. Tirando partido da popularidade do ChatGPT, foram criadas páginas e aplicações não oficiais para distribuir software malicioso (malware) ou efetuar ciberataques com base nas informações recolhidas. No último ano, já foram detectadas mais de 90 aplicações maliciosas com IA falsa. Por conseguinte, certas respostas dadas pela IA, sejam elas legais ou não, podem conter ligações que nos redireccionam para esses falsos sítios Web ou aplicações. (Phishing/Pharming), porque a IA de origem não verifica se são, simplesmente encontra-os na Internet e reencaminha-os para nós em resposta ao nosso pedido.
- Pede sempre às fontes para verificar as informações. As informações fornecidas pela AI não indicam a fonte de onde foram obtidas, pelo que a veracidade e exatidão das informações podem ser falsas ou incompletas. Para o evitar, podemos fazer perguntas que exijam fontes ou formulá-las de forma a que os alunos tenham de dar respostas mais longas, para que tenham mais informação de base, e evitamos que inventem textos.
- Tem em atenção os direitos de autor das informações que te são fornecidas pelo chatbot.
As respostas geradas pela IA não estão protegidas pela lei dos direitos de autor, pelo que podem ser utilizadas livremente sem pedir autorização ou obter uma licença. Nestes casos, é importante obter autorização ou uma licença para utilizar o conteúdo de uma forma específica, a fim de evitar infringir os direitos de propriedade intelectual de terceiros.
NOTA IMPORTANTE:
Se, apesar de cumprires todas estas medidas, te deparares com situações que não estejam em conformidade com o nível de segurança exigido ou estabelecido nas políticas internas, não hesites em informar o teu superior hierárquico, o responsável pela segurança da CISO e o departamento de TI, para que te possam aconselhar adequadamente. E, a nível pessoal, denuncia o ciberataque à autoridade policial.