Segui TivuStream

Il ruolo dell’AI (Intelligenza Artificiale) cresce ed è cresciuto in maniera esponenziale ed ha di fatto invaso praticamente tutti i settori professionali ed industriali, Servizi Web, interazione con le Istituzioni …Di pari passo però non è crescita la necessità di regolamentare ulteriormente l’uso e l’applicazione della AI riguardo le due problematiche fondamentali ossia la raccolta delle informazioni e l’apprendimento dei modelli e la gestione della privacy di chi la utilizza.


Politiche poco chiare sulla gestione dei dati, lacune nelle normative e la poca trasparenza sulle garanzie stanno creando non pochi e non poco seri problemi di Privacy.

AI

Apprendimento ed uso non autorizzato dei dati dell’utente/utilizzatore

Nel momento in cui utilizziamo l’AI dalla ChatGPT ai tool di creazione di contenuti o dalle ricerche sui motori, quindi tutte le volte che interagiamo con l’Intelligenza Artificiale è come se dessimo il permesso al sistema di utilizare i dati che inseriamo per il proprio addestramento ed apprendimento.

In poche parole questi dati possono apparire come “risposta” o facenti parte della risposta data ad chiunque altro faccia una domanda od una ricerca simile. Ovviamente il problema grosso si pone nel momento in cui i dati inseriti siano sensibili.

Un esempio pratico risale alla metà del 2023 quando 3 dipendenti Samsung hanno utilizzato e condiviso dati riservati dell’Azienda (codici e dati tecnici) col serio rischio che il modello di ChatGPT possa utilizzare i dati stessi al fine del proprio adestramento ed apprendimento e restituirli a qualcun’altro senza ovviamente chiederne il consenso.

Regolamentazione nell’uso dei dati biometrici

Siamo abituati ad usare i nostri dati biometrici per lo sblocco del telefono o per l’accesso ad App o Servizi, è nel momento in cui usiamo questi dati con l’AI che non abbiamo traccia o conoscenza di come questi possano essere trattati ed utilizati. In questo senso manca una regolamentazione od una normativa chiara che debba impedire la memorizzazione e l’utilizzazione al di fuori dello scopo specifico e circoscritto all’istanza in atto.
Le Aziende/modelli dovrebbero seguire regole e norme precise in merito.

Come l’AI integra ed arrichisce la raccolta dei metadati.

Qualunque azione di interazione Web (navigazione su di un sito, visualizzazione o click su di un banner pubblictario, la visione di un Video su Social Media o piattaforme specifiche..) determina una raccolta dati da archiviare e sfruttare in futuro per affinare il target e produrre contenuti “mirati” da parte di aziende marketing ed a scopi commerciali.

Anche se la metodologia di raccolta od il solo fatto di raccogliere dati per questi scopi è menzionato nei termini d’uso del sito/servizio/Social… che richiedono il consenso, spesso non viene menzionato il fatto che in alcuni casi ci si avvale dell’AI per raccogliere ulteriori dati ed “ispezionare” il dispositivo.

Poche e limitate misure di sicurezza per i modelli

Si sente spesso parlare di Cyber-sicurezza ovvero di tutte quelle pratiche ed implementazioni nei servizi Web o nelle App per dispositivo atte a monitorare e bloccare attività non autorizzate provenienti dall’esterno e da malintenzionati in generale.
Non tutti ma molti modelli non hanno queste difese integrate nella struttura o nella gestione delle connessioni sia per ragioni economiche (implementare Cyber-sicurezza costa parecchio denaro) sia perchè, generalmente, più inclini all’aspetto commerciale ed ai tempi di sviluppo.

Al di là delle motivazioni queste lacune nelle pratiche di sicurezza e Privacy, rendono gli eventuali accessi ai contenuti più facili per chi abbia mire poco raccomandabili o malevoli. In poche parole anche un modello AI può essere hackerato e diventare vittima di data Breach.

Per quanto tempo i dati vengono conservati ed utilizzati?

Pochi modelli hanno comportamenti trasparenti sui tempi di conservazione, i luoghi ed il perchè archiviano i dati.

Tra i pochi modelli che dettagliano i tempi e gli usi, l’informativa sulla privacy di OpenAI appare abbastanza completa con ulteriori specifiche:


“fornire informazioni personali a fornitori e fornitori di servizi, tra cui fornitori di servizi di hosting, fornitori di servizi di assistenza clienti, servizi cloud, software di comunicazione via e-mail, servizi di analisi web ed altri fornitori di tecnologia dell’informazione.
E’ specificato che secondo le istruzioni di OpenAI, potranno accedere, elaborare o archiviare le Informazioni personali solo nel corso dell’esecuzione delle istanze di AI e specificatamente in quel lasso di tempo”.

Preoccupa un pò quel “altri fornitori di tecnologia dell’informazione” che hanno accesso ai dati ma non si sa di che tipo di “altri fornitori” siano. Sta di fatto che sono autorizzati dalla stessa openAI ad accedere ed usare i dati consevati od archiviati da OpenAI.

L’informativa poi chiarifica quali dati sono conservati ed espleta l’informativa su quali sono i diritti degli utenti in termini di Privacy rifacendosi agli obblighi imposti dai gestori di Privacy e dalle normative vigenti nel Paese di utilizzo.

Per quello che riguarda più in generale il suolo Europeo (e gli stati membri) vale la regola del GDPR del parlamento Europeo che fortunatamente è solido e rigido.
Quindi tutte le attività riguardanti la gestione dei dati personali che possiamo intraprendere, come l’accesso e la modifica dei nostri dati, la richiesta di cancellazione degli stessi dalle strutture di OpenAI, limitare o o ritirare in toto il consenso, operare in contrasto alla gestione con un’istanza diretta o attraverso le autorità e sedi legali opportune.

Di fatto OpenAi sembra andare nella giusta direzione nonostante risultino ancora “mancanze” che nello specifico riguardano maggiormente gli utilizzatori Free che quindi utilizzano il servizio gratuitamente.

Anche il Copyright è un diritto

Capita spesso che i modelli AI dedicati, ad esempio, alla creazione di immagini da prompt testuali o vocali durante il loro apprendimento (che comprende anche lo scan dell’intero sistema Web) abbiano inserito ed archiviato immagini coperte da Copyright senza il consenso dell’autore.


Stability AI, Midjourney, DeviantArt e Runway AI si sono visti recapitare ingiunzioni da studi legali od organismi giuridici per aver utilizzato immagini, opere e contenuti coperti da Copyright senza averne i diritti e tanto meno chiesto i permessi di pubblicazione o di uso.

A che punto sono le Normative dedicate all’AI?

Purtroppo non sono al passo con l’evoluzione e la presenza di AI. Nella maggioranza dei Paesi (in un quadro generale) ancora non esistono normative precise che definiscano come i modelli debbano “istruirsi” e soprattutto sui metodi e strumenti utilizzati per addestrare e costruire il percorso di apprendimento degli stessi.

Non esistono (ancora) però delle linee guida comuni ed alcuni Paesi anche per sistema legislativo o modello politico, sono ancora in fase di lavorazione ed acquisizione dati.
Al momento l’unico disegno di legge (approvato nei giorni scorsi) è l’AI Act dell’Unione Europea, quindi ormai legge che dovrebbe essere pubblicata in Gazzetta Ufficiale il prossimo 12 Luglio 2024 .

E’ chiaro che in un contesto simile povero di normative precise e linee guida i modelli AI “fanno quel che vogliono” concentrati più su risultati commerciali anzichè etici e sociali come la gestione dei dati personali e la Privacy.

Cosa posso fare per evitare o mitigare la fuga di dati?

Non c’è un solo rimedio ma una serie di accorgimenti che dovremmo prendere in considerazione ma sostanzialmente essere consapevoli che, anche se ne ha le sembianze, l’AI non è un gioco e quel che non si vede è un serio sistema di apprendimento che non ha soste.

Usare l’AI è comodo, semplice e indiscussamente utile soprattutto quando la si usa per scopi professionali ma va affrontata con la consapevolezza che è un sistema generativo in cui finiscono pezzi del nostro “mondo”.


Una VPN aiuta nella gestione della connessione ed evita intrusioni di terze parti indesiderate oltre a criptare la nostra provenienza e la nostra navigazione, un buon Firewall per monitorare e riconoscere accessi di data scraping, leggere i termini d’uso e l’informativa sulla Privacy o la Privacy Policy del modello, sono tutti suggerimenti utili ma soprattutto ci vuole buonsenso ed accortezza , in fondo giocare d’astuzia nello stesso campo dell’AI dove il nostro apprendimento diventa una buona arma di difesa.


Le prossime leggi e normative in merito faranno il resto ma, si sa, i tempi son lunghi e c’è da augurarsi che vista la velocità con la quale si evolve AI, anche i legislatori si preoccupino di accorciare i tempi.

Riprendi in mano la tua Privacy con PrivadoVPN

Visto: 0

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.