Оцена на премиум за D&O
D&O (Directors and Officers) осигурување одговара за одлуки што директорите и официјалните лица носат. Кога CISO одлучи да дозвола Chrome наставка што шаќа неструктурирани интекст во ChatGPT, она може да пропаѓа при:
-
Утечка на поверливи податоци: Пациентски записи содржат Protected Health Information (PHI) - имиња, SSN, датуми на раѓање, медицински стања, лекови. ChatGPT го обучува модел на овој текст, резултирајќи во потенцијална експлозија на моделот во генерирани избори.
-
Неусогласеност со HIPAA: HIPAA разрешува трансмисија на PHI на трети лица само со Business Associate Agreement (BAA). OpenAI GitHub го недостига BAA во септември 2023, резултирајќи во многу судски поседувања.
-
Регулаторна казна: HHS Office of Civil Rights (OCR) може да наметне казни до 1.5 милиона долара по нарушување, или нагоре од 50 милиона за систематски нарушувања.
-
Штета на репутација: Познато е дека болницата овозможил ChatGPT приступ до пациентски записи може да резултира во одлив на пациенти и губивања на дохода.