প্রতিদিনের PII উন্মোচনের হিসাব
Cyberhaven গবেষণায় দেখা গেছে এন্টারপ্রাইজ কর্মীরা প্রতি ব্যবহারকারী প্রতিদিন ChatGPT-তে গড়ে ৩.৮টি সংবেদনশীল ডেটা পেস্ট করেন। ১০০ জনের একটি সাপোর্ট টিমের জন্য, এটি প্রতিদিন ৩৮০টি গ্রাহকের রেকর্ড ChatGPT-তে প্রবেশ করানো।
প্রতিটি ঘটনা Article 5(1)(c)-এর অধীনে GDPR ডেটা ন্যূনীকরণ লঙ্ঘন হতে পারে। সেই আর্টিকেলে ব্যক্তিগত তথ্য "পর্যাপ্ত, প্রাসঙ্গিক এবং প্রয়োজনীয়তার মধ্যে সীমাবদ্ধ" থাকার প্রয়োজন।
এরা নীতি উপেক্ষা করা দুর্বৃত্ত কর্মী নন। ৩.৮ সংখ্যাটি স্বাভাবিক কাজ প্রতিফলিত করে। এজেন্টরা উত্তর খসড়া করতে গ্রাহকের ইমেইল কপি করেন। সহানুভূতিশীল পরামর্শ পেতে অভিযোগের টেক্সট পেস্ট করেন। প্রেক্ষাপট-সচেতন উত্তর পেতে অ্যাকাউন্টের বিবরণ অন্তর্ভুক্ত করেন। প্রতিটি পেস্ট একটি বৈধ উৎপাদনশীলতার পদক্ষেপ যা কাকতালীয়ভাবে PII বহন করে।
আচরণ প্রশিক্ষণ এটি ঠিক করে না
২০২৪ সালের EU অডিটে দেখা গেছে ৬৩% ChatGPT ব্যবহারকারীর ডেটায় ব্যক্তিগত শনাক্তযোগ্য তথ্য ছিল। মাত্র ২২% ব্যবহারকারী জানতেন যে টুলের সেটিংসে অপ্ট আউট করা যায়। AI সহায়কে পেস্ট করা বেশিরভাগ কন্টেন্টে PII থাকে। বেশিরভাগ ব্যবহারকারী নিয়ন্ত্রণ সম্পর্কে সচেতন নন। ফলাফল বৃহৎ পরিসরে দৈনিক উন্মোচন।
নীতি প্রশিক্ষণ একটি মৌলিক সমস্যায় পড়ে। কপি-পেস্ট অভ্যাস দশকের পুরনো। ব্যবহারকারীরা তাদের কম্পিউটারের প্রথম দিন থেকে কপি-পেস্ট করছেন। একটি পেস্ট লক্ষ্য হিসেবে AI চ্যাট টুল প্লাগ ইন করলে একটি নতুন গন্তব্য যোগ হয়। অভ্যাস পরিবর্তন হয় না।
"AI সহায়কে গ্রাহকের PII পেস্ট করবেন না" নীতি এজেন্টদের একটি শ্রেণীবদ্ধকরণ পদক্ষেপ সন্নিবেশ করতে বলে — "এই টেক্সটে কি PII আছে?" — একটি অভ্যাসগত কাজে যার কোনো স্বাভাবিক বিরতি নেই। প্রশিক্ষণের প্রভাব কমে। ৩৮০টি দৈনিক পেস্ট সিদ্ধান্তের সঞ্চিত ফলাফল হল এমন একটি সম্মতি ঝুঁকি যা নীতি একা ধরে রাখতে পারে না।
প্রযুক্তিগত নিয়ন্ত্রণ কোথায় কাজ করে
সমাধান পেস্ট কার্যকলাপেই চালানো হয়। একটি ব্রাউজার এক্সটেনশন ক্লিপবোর্ড কন্টেন্ট এজেন্ট পেস্ট চাপার মুহূর্তে আটকায়, ইনপুট ফিল্ডে টেক্সট পৌঁছানোর আগে। এজেন্ট একটি প্রিভিউ মোডাল দেখেন। এটি দেখায় কী শনাক্ত হয়েছে এবং টেক্সট পাঠানোর আগে কী অ্যানোনিমাইজ হবে।
এটি ব্লকিং নিয়ন্ত্রণ নয়। এজেন্টরা এগিয়ে যেতে, ওভাররাইড করতে বা থামাতে পারেন। এটি একটি স্বচ্ছতার পদক্ষেপ। অন্যথায় স্বয়ংক্রিয় একটি কার্যকলাপে দৃশ্যমানতার একটি মুহূর্ত যোগ করে।
ধরুন একজন জার্মান ই-কমার্স সাপোর্ট টিম লিড গ্রাহকের অভিযোগের উত্তর খসড়া করছেন। ওয়ার্কফ্লো একই থাকে: অভিযোগ কপি করুন, ChatGPT-তে পেস্ট করুন, উত্তর তৈরি করুন। এক্সটেনশন দুই সেকেন্ডের পরীক্ষা যোগ করে। এজেন্ট দেখেন নাম, ঠিকানা এবং অর্ডার নম্বর শনাক্ত হয়েছে। এজেন্ট এগিয়ে যেতে ক্লিক করেন। টুল অ্যানোনিমাইজড সংস্করণ পায়। সম্মতি লঙ্ঘন হয় না।
আমাদের GDPR সম্মতি গাইড এই নিয়ন্ত্রণের আইনি ভিত্তি কভার করে। AI নীতি বনাম প্রযুক্তিগত নিয়ন্ত্রণ তুলনা এবং বাস্তবায়নের বিবরণের জন্য ব্রাউজার DLP গাইড দেখুন।