La matemàtica d'exposició diària
La investigació de Cyberhaven va trobar que els empleats empresarials fan una mitjana de 3,8 enganxades de dades sensibles a ChatGPT per usuari per dia. Per a un equip de suport al client de 100 persones, aquesta xifra es tradueix en 380 instàncies de dades sensibles entrant a ChatGPT diàriament.
Cada instància potencialment constitueix una violació de minimització de dades GDPR sota l'article 5(1)(c), que requereix que les dades personals siguin "adequades, rellevants i limitades al que és necessari."
La xifra de 3,8 no és una anomalia que desapareix amb més formació o polítiques més estrictes. És una característica del flux de treball modern.
El dilema de conformitat operativa
Prohibir als agents de suport d'utilitzar ChatGPT és inefectiu. Els agents ignoraran la política i utilitzaran ChatGPT de totes maneres, creant una exposició oculta.
Permetre l'ús de ChatGPT sense salvaguardes crea l'exposició visible. L'alternativa operativa sana requereix una capa de software que permet als agents utilitzar ChatGPT mentre assegura que les dades sensibles no són transmeses.
Fonts: