Las herramientas de inteligencia artificial generativa (AIG) como ChatGPT han ganado un espacio tremendo en nuestras rutinas laborales, ofreciendo soluciones prácticas a una variedad de tareas. Sin embargo, el uso de estas herramientas en el ámbito empresarial plantea un desafío significativo en términos de seguridad de datos.
Lo que se dice a ChatGPT peude ser usado para entrenar el propio sistema, por lo que la información confidencial forma parte de la bse de datos y puede aflorar de una u otra forma.
He aquí donde entra en juego Metomic, una empresa de software de seguridad de datos, con su innovador complemento para navegadores diseñado para trabajar con ChatGPT.
El problema con las herramientas de AIG radica en su capacidad para almacenar y, potencialmente, filtrar información sensible que los usuarios ingresan durante su uso. Según estudios citados, un porcentaje no menor de empleados usa ChatGPT para trabajar con datos empresariales, incluidos códigos fuente, información interna de negocio e información personal identificable (PII), sin plena consciencia de los riesgos asociados.
Desde mi perspectiva, el lanzamiento del plugin de Metomic para ChatGPT representa un paso crucial hacia la mitigación de estos riesgos. El plugin funciona dentro del navegador, monitoreando la actividad del usuario en tiempo real. Si se detecta la subida de datos sensibles, el sistema avisa al usuario, ofreciéndole opciones para manejar esta información de forma segura. Lo encuentro particularmente relevante porque aborda el problema de raíz: la falta de visibilidad y control sobre la información que se comparte mediante estas plataformas.
El CEO de Metomic, Rich Vibert, describe este fenómeno como el «oeste salvaje» de las actividades de intercambio de datos, un comentario que resuena con la sensación general de inseguridad que muchas empresas enfrentan en la era digital. Esta situación se ve agravada por la facilidad de acceso a estas herramientas, ya que solo se necesita un navegador para empezar a usarlas.
Una de las revelaciones más alarmantes es la cantidad de datos financieros, como balances y credenciales, incluidas las contraseñas, que se filtran a través de estas plataformas. Pero quizás el riesgo más significativo proviene de los transcriptos de chat con clientes, que pueden contener desde nombres y direcciones de correo electrónico hasta números de tarjetas de crédito y otra información financiera delicada.
Frente a estos desafíos, bloquear el uso de ChatGPT y plataformas similares no parece una opción viable. Estas herramientas aportan un valor inmenso y una ventaja competitiva, mejorando la eficiencia de las fuerzas laborales de manera significativa. En este contexto, Metomic no busca restringir el uso de estas aplicaciones sino ofrecer una forma de utilizarlas de manera segura, proporcionando a los empleados las herramientas para gestionar la seguridad de los datos de manera proactiva.
El enfoque de Metomic también incluye una integración con otras herramientas SaaS utilizadas dentro de las empresas, utilizando clasificadores de datos para identificar y gestionar riesgos basados en el contexto específico de la industria o la geografía. Esto permite una gestión más eficaz de los «puntos calientes» de datos, identificando dónde y cómo se utiliza la información sensible, lo que me parece una solución integral para un problema complejo.
Sin duda, una buena idea.