Artículo escrito conjuntamente por Carmine Clementelli y Jason Clark
En los últimos tiempos, el auge de la inteligencia artificial (IA) ha revolucionado la forma en que cada vez más usuarios corporativos interactúan con su trabajo diario. Las aplicaciones SaaS basadas en IA generativa, como ChatGPT, han ofrecido innumerables oportunidades a las organizaciones y a sus empleados para mejorar la productividad del negocio, facilitar numerosas tareas, mejorar los servicios y ayudar a agilizar las operaciones. Los equipos humanos y los individuos pueden aprovechar cómodamente ChatGPT para generar contenidos, traducir textos, procesar grandes cantidades de datos, elaborar rápidamente planes financieros, depurar y escribir código, entre otros usos.
Sin embargo, aunque las aplicaciones de IA tienen el potencial de mejorar nuestro trabajo, también pueden exponer significativamente los datos sensibles a vehículos externos de pérdida de datos y poner aún más a las organizaciones en riesgo de filtraciones de datos e incumplimiento.Como mi colega Yihua Liao, responsable de Netskope AI Labs, señaló recientemente, “al reconocer y abordar estos desafíos, los departamentos de seguridad pueden garantizar que la IA se utilice de manera responsable y efectiva en la lucha contra las amenazas cibernéticas.”
He aquí algunos ejemplos concretos de cómo los datos sensibles pueden quedar expuestos a ChatGPT y otras aplicaciones de IA basadas en la nube:
- El texto que contiene datos personales se puede copiar y pegar en el chatbot para generar ideas de correo electrónico, respuestas a las consultas de los clientes, cartas personalizadas, comprobar el análisis de opiniones
- La información sobre salud puede introducirse en el chatbot para elaborar planes de tratamiento individualizados, e incluso imágenes médicas como tomografías computarizadas y resonancias magnéticas pueden procesarse y mejorarse gracias a la IA
- Los desarrolladores de software pueden cargar código fuente propio para depurar, completar código, mejorar la legibilidad y el rendimiento
- Los archivos que contengan secretos de empresa, como borradores de informes de resultados, documentos de fusiones y adquisiciones (M&A), anuncios previos a la publicación y otros datos confidenciales, pueden cargarse para su revisión gramatical y de redacción
- La información financiera como