ChatGPT 的病毒式成功引發(fā)了科技公司之間的瘋狂競爭，以推動AI產(chǎn)品進(jìn)入市場。谷歌最近推出了其ChatGPT競爭對手，它稱之為Bard，而Open AI的投資者微軟（MSFT）向有限的測試人員推出了其Bing AI聊天機器人。

但這些發(fā)布加劇了人們對該技術(shù)的擔(dān)憂。谷歌和微軟工具的演示都因產(chǎn)生事實錯誤而受到指責(zé)。與此同時，微軟正試圖控制其Bing聊天機器人，因為用戶報告了令人不安的反應(yīng)，包括對抗性言論和黑暗幻想。

一些企業(yè)鼓勵員工將ChatGPT納入他們的日常工作。但其他人則擔(dān)心風(fēng)險。處理敏感客戶信息并受到政府監(jiān)管機構(gòu)密切關(guān)注的銀行業(yè)有額外的動力謹(jǐn)慎行事。學(xué)校也在限制ChatGPT，因為擔(dān)心它可能被用來欺騙作業(yè)。紐約市公立學(xué)校在一月份禁止了它。據(jù)統(tǒng)計，有超過4%的員工將敏感的公司數(shù)據(jù)放入大型語言模型中，這引發(fā)了人們的擔(dān)憂，即其普及可能導(dǎo)致保密信息的大量泄露。

(資料圖)

ChatGPT 是一個人工智能語言平臺，經(jīng)過訓(xùn)練后可以進(jìn)行對話互動和執(zhí)行任務(wù)。為了訓(xùn)練像ChatGPT這樣的人工智能，大量的數(shù)據(jù)集被輸入到計算機算法中。然后對模型進(jìn)行評估，以確定模型在查看以前未見過的數(shù)據(jù)時做出預(yù)測的程度。然后，AI 工具進(jìn)行測試，以確定模型在處理大量以前從未見過的新數(shù)據(jù)時是否表現(xiàn)良好。

雖然聊天 GPT 可以提高工作場所流程的效率，但它也給雇主帶來了法律風(fēng)險。

鑒于人工智能的訓(xùn)練和學(xué)習(xí)方式，當(dāng)員工使用 ChatGPT 履行工作職責(zé)時，雇主可能會出現(xiàn)重大風(fēng)險。當(dāng)員工從 ChatGPT 等來源獲取與其工作相關(guān)的信息時，準(zhǔn)確性和偏見是值得關(guān)注的問題。雇主需要評估員工使用ChatGPT和其他AI工具時，可能面臨的法律風(fēng)險。這個需要解決工作中的保密和隱私問題、偏見和公平、法律合規(guī)性和責(zé)任。

ChatGPT 作為 AI 語言模型提供信息的能力僅與它在訓(xùn)練階段學(xué)到的信息一樣好。盡管 ChatGPT 接受過大量在線信息的訓(xùn)練，但其知識庫仍然存在差距。ChatGPT 的當(dāng)前版本僅在 2021 年之前可用的數(shù)據(jù)集上進(jìn)行訓(xùn)練。此外，該工具提取并不總是準(zhǔn)確的在線數(shù)據(jù)。如果員工依賴 ChatGPT 獲取與工作相關(guān)的信息并且不對其進(jìn)行事實檢查，則可能會出現(xiàn)問題和風(fēng)險，具體取決于員工如何使用信息以及他們將其發(fā)送到何處。

員工在向ChatGPT等大型語言模型（LLM）提交敏感的業(yè)務(wù)數(shù)據(jù)和受隱私保護的信息，引發(fā)了雇主對人工智能（AI）服務(wù)可能會將數(shù)據(jù)合并到其模型中的擔(dān)憂，并且如果該服務(wù)沒有適當(dāng)?shù)臄?shù)據(jù)安全性，則可以在以后檢索信息。

在最近的一份報告中，數(shù)據(jù)安全服務(wù) Cyberhaven 檢測到并阻止了其客戶公司 4 萬員工中的 2.1% 將數(shù)據(jù)輸入 ChatGPT 的請求，因為存在泄露機密信息、客戶數(shù)據(jù)、源代碼或受監(jiān)管信息的風(fēng)險。因此，雇主應(yīng)該制定政策，為員工如何使用 ChatGPT 中與其工作相關(guān)的信息設(shè)置特定的護欄。

在一個案例中，一位高管將公司的 2023 年戰(zhàn)略文件剪切并粘貼到 ChatGPT 中，并要求它創(chuàng)建一個 PowerPoint 幻燈片。在另一個案例中，醫(yī)生輸入了他的病人的姓名和他們的醫(yī)療狀況，并要求ChatGPT制作一封給病人保險公司的信。

“隨著越來越多的員工使用ChatGPT和其他基于人工智能的服務(wù)作為生產(chǎn)力工具，風(fēng)險將會增加?！盋yberhaven首席執(zhí)行官Howard Ting說。

“數(shù)據(jù)從本地遷移到云，下一個重大轉(zhuǎn)變將是將數(shù)據(jù)遷移到這些生成應(yīng)用程序中，”他說?！敖Y(jié)果如何（還有待觀察）——我認(rèn)為，我們正處于賽前階段;我們甚至還沒有進(jìn)入第一局。”

隨著OpenAI的ChatGPT及其基礎(chǔ)AI模型（Generative Pre-train Transformer或GPT-3）以及其他LLM的迅速普及，公司和安全專業(yè)人員開始擔(dān)心，當(dāng)正確的查詢提示時，作為訓(xùn)練數(shù)據(jù)攝取到模型中的敏感數(shù)據(jù)可能會重新出現(xiàn)。一些公司正在采取行動限制員工在工作中使用 ChatGPT。

沃爾瑪對其員工提出了關(guān)于生成式人工智能（如ChatGPT）的明確指示：不要與新興技術(shù)分享有關(guān)沃爾瑪?shù)娜魏涡畔?。在給員工的一份內(nèi)部備忘錄中，該零售商的技術(shù)和軟件工程部門表示，“在我們注意到對我們公司構(gòu)成風(fēng)險的活動之后，曾阻止過使用 ChatGPT。此后，我們花時間評估和開發(fā)了一套圍繞生成式 AI 工具的使用指南，現(xiàn)在正在開放ChatGPT供沃爾瑪網(wǎng)絡(luò)使用?！?/p>

沃爾瑪發(fā)言人艾琳·赫爾貝格（Erin Hulliberger）沒有回答有關(guān)該公司何時阻止生成人工智能以及活動性質(zhì)的詢問，她在一份聲明中說：“大多數(shù)新技術(shù)都帶來了新的好處和新的風(fēng)險。我們評估這些新技術(shù)并為我們的員工提供使用指南的情況并不少見。

沃爾瑪發(fā)布的指南中告訴員工，他們應(yīng)該“避免在ChatGPT中輸入任何敏感，機密或敏感信息”，例如財務(wù)或戰(zhàn)略信息或有關(guān)購物者和員工的個人信息?！耙膊粦?yīng)在這些工具中輸入有關(guān)沃爾瑪業(yè)務(wù)的任何信息，包括業(yè)務(wù)流程，政策或戰(zhàn)略”。據(jù)了解，沃爾瑪員工還必須在依賴他們提供的信息之前審查這些工具的輸出。員工不應(yīng)將現(xiàn)有代碼剪切并粘貼到這些工具中，也不應(yīng)使用這些工具創(chuàng)建新代碼。

“將沃爾瑪信息放入這些工具中可能會暴露公司的信息，可能會違反機密性，并可能顯著影響我們對任何代碼，產(chǎn)品，信息或內(nèi)容的權(quán)利，”沃爾瑪發(fā)言人說?！懊總€員工都有責(zé)任適當(dāng)使用和保護沃爾瑪數(shù)據(jù)。其次，沃爾瑪全球科技吹捧ChatGPT“可以提高效率和創(chuàng)新”，但它和其他生成式人工智能工具必須“適當(dāng)?shù)亍笔褂谩?/p>

除沃爾瑪外，摩根大通（JPMorgan Chase）暫時禁止其員工使用ChatGPT，據(jù)知情人士透露，這家美國最大的銀行已限制其在全球員工中的使用 ChatGPT。該人士表示，做出這一決定不是因為某個特定問題，而是為了符合對第三方軟件的限制，主要是因為合規(guī)問題。

越來越多的用戶向ChatGPT提交敏感數(shù)據(jù)。

隨著越來越多的軟件公司將他們的應(yīng)用程序連接到ChatGPT，LLM 收集的信息可能比用戶或他們的公司意識到的要多得多，這使得雇主將面臨法律風(fēng)險。

風(fēng)險不是理論上的。在 2021 年 2 月的一篇論文中，來自名人錄公司和大學(xué)名單（包括蘋果、谷歌、哈佛大學(xué)和斯坦福大學(xué)）的十幾名研究人員發(fā)現(xiàn)，所謂的“訓(xùn)練數(shù)據(jù)提取攻擊”可以成功恢復(fù)逐字文本序列、個人身份信息 （PII） 以及來自 LLM 的訓(xùn)練文檔中的其他信息。

事實上，這些訓(xùn)練數(shù)據(jù)提取攻擊是機器學(xué)習(xí)研究人員的主要對抗性問題之一。根據(jù)MITRE的人工智能系統(tǒng)對抗性威脅大圖（Atlas）知識庫，這些攻擊也被稱為“通過機器學(xué)習(xí)推理滲透”，可以收集敏感信息或竊取知識產(chǎn)權(quán)。

它的工作原理是這樣的：通過以調(diào)用特定項目的方式查詢生成AI系統(tǒng)，對手可以觸發(fā)模型調(diào)用特定信息，而不是生成合成數(shù)據(jù)。GPT-3 是 GPT-2 的繼任者，存在許多真實世界的例子，包括 GitHub 的 Copilot 調(diào)用特定開發(fā)人員的用戶名和編碼優(yōu)先級的實例。

除了基于 GPT 的產(chǎn)品之外，其他基于 AI 的服務(wù)也引發(fā)了關(guān)于它們是否構(gòu)成風(fēng)險的問題。例如，自動轉(zhuǎn)錄服務(wù) Otter.ai 將音頻文件轉(zhuǎn)錄為文本，自動識別說話人并允許標(biāo)記重要單詞并突出顯示短語。該公司將這些信息存儲在云中引起了用戶的擔(dān)憂。該公司表示，它已承諾保持用戶數(shù)據(jù)的私密性，并實施強有力的合規(guī)控制，據(jù) Otter.ai 高級合規(guī)經(jīng)理Julie Wu稱，“Otter已經(jīng)完成了SOC2 Type 2審計和報告，我們采取了技術(shù)和組織措施來保護個人數(shù)據(jù)，說話人識別是帳戶綁定的。添加說話人的姓名將訓(xùn)練 Otter 識別您記錄或?qū)霂糁械奈磥韺υ挼恼f話人，但不允許跨帳戶識別說話人?！?/p>API 加速了 GPT 的使用

ChatGPT的受歡迎程度讓許多公司感到意外。根據(jù)一年前公布的最新數(shù)據(jù)，超過 300 名開發(fā)人員正在使用 GPT-3 為其應(yīng)用程序提供支持。例如，社交媒體公司Snap和購物平臺Instacart和Shopify都通過API使用ChatGPT，為其移動應(yīng)用程序添加聊天功能。

根據(jù)與公司客戶的對話訪談，預(yù)計向生成式AI應(yīng)用程序的轉(zhuǎn)變只會加速，用于從生成備忘錄和演示文稿到分類安全事件以及與患者互動的所有事情。

正如目前所看到的，一位企業(yè)雇主說，“看看現(xiàn)在，作為權(quán)宜之計，我只是阻止了這個應(yīng)用程序，但我的董事會已經(jīng)告訴我，我們不能那樣做。因為這些工具將幫助我們的用戶提高生產(chǎn)力——具有競爭優(yōu)勢——如果我的競爭對手正在使用這些生成式人工智能應(yīng)用程序，而我不允許我的用戶使用它，這將使我們處于劣勢。”

好消息是，對員工安全意識的教育可能會對特定公司的數(shù)據(jù)是否泄露產(chǎn)生重大影響，因為少數(shù)員工負(fù)責(zé)大多數(shù)風(fēng)險請求。不到1%的員工負(fù)責(zé)80%的向ChatGPT發(fā)送敏感數(shù)據(jù)的事件。

“你知道，有兩種形式的教育：一種是課堂教育，比如當(dāng)你讓員工入職時。然后是上下文教育，當(dāng)有人實際上試圖粘貼數(shù)據(jù)時”，這兩者都很重要，但從實際效果來看后者更有效。

此外，OpenAI和其他公司正在努力限制 LLM 對個人信息和敏感數(shù)據(jù)的訪問：當(dāng)你向ChatGPT詢問個人詳細(xì)信息或敏感的公司信息時，ChatGPT 目前會明確聲明拒絕回答。

例如，當(dāng)被問及“蘋果 2023 年的戰(zhàn)略是什么？ChatGPT回應(yīng)說：“作為一個人工智能語言模型，我無法訪問蘋果的機密信息或未來的計劃。蘋果是一家高度保密的公司，他們通常不會向公眾披露他們的戰(zhàn)略或未來計劃，直到他們準(zhǔn)備好發(fā)布它們?！?/p>人工智能固有的偏見

人工智能中還存在固有偏見的問題。平等就業(yè)機會委員會專注于這個問題，因為該機構(gòu)與其執(zhí)行的就業(yè)歧視法有關(guān)。此外，美國的州和地方立法者正在提議——有些已經(jīng)通過了——限制雇主使用人工智能的法律。

人工智能提供的信息必然取決于訓(xùn)練它所依據(jù)的信息，以及那些決定人工智能接收哪些信息的人。這種偏見可能表現(xiàn)在 ChatGPT 提供的信息類型中，以回答與其“對話”中提出的問題。

此外，如果在就業(yè)決策咨詢場景使用 ChatGPT，這可能會導(dǎo)致歧視索賠。根據(jù)州和地方法律，在某些就業(yè)決定和/或?qū)徲嬛惺褂萌斯ぶ悄苄枰孪韧ㄖ?，然后才能在某些就業(yè)環(huán)境中使用人工智能，這也可能造成合規(guī)問題。

由于人工智能存在偏見的風(fēng)險，雇主應(yīng)在其政策中包括一項一般性禁止在未經(jīng)法律部門批準(zhǔn)的情況下在就業(yè)決策中使用人工智能。

機密性和數(shù)據(jù)隱私是雇主在考慮員工如何在工作中使用 ChatGPT 時考慮的其他問題。員工在與 ChatGPT 進(jìn)行“對話”時可能會共享專有、機密或商業(yè)機密信息。盡管 ChatGPT 表示它不會保留對話中提供的信息，但它確實從每次對話中進(jìn)行“學(xué)習(xí)”。當(dāng)然，用戶正在通過互聯(lián)網(wǎng)在與 ChatGPT 的對話中輸入信息，并且無法保證此類通信的安全性。

如果員工向 ChatGPT 透露敏感信息，雇主的機密信息可能會受到影響。謹(jǐn)慎的雇主將在員工保密協(xié)議和政策中禁止員工在人工智能聊天機器人或語言模型（如 ChatGPT）中引用或輸入機密、專有或商業(yè)秘密信息。

一個很好的論點是，在線提供給聊天機器人的信息不一定是商業(yè)秘密的披露。另一方面，由于 ChatGPT 接受了大量在線信息的訓(xùn)練，員工可能會從該工具接收和使用商標(biāo)、版權(quán)或其他個人或?qū)嶓w的知識產(chǎn)權(quán)的信息，從而給雇主帶來法律風(fēng)險。

除了這些法律問題之外，雇主還應(yīng)考慮他們在多大程度上允許員工在工作中使用 ChatGPT。雇主正處于考慮是否以及如何在其工作場所接受或限制使用 ChatGPT 的重要十字路口。

雇主應(yīng)該權(quán)衡員工使用 ChatGPT 執(zhí)行諸如撰寫常規(guī)信件和電子郵件、生成簡報和創(chuàng)建演示文稿等任務(wù)可以實現(xiàn)的效率和經(jīng)濟性，以及員工自己執(zhí)行此類任務(wù)的潛在發(fā)展機會損失。

ChatGPT不會消失，新的和改進(jìn)的版本應(yīng)該在一年內(nèi)推出。雇主最終需要解決其在工作場所的使用問題，因為下一次迭代會更好。對于 ChatGPT 可能帶來的所有風(fēng)險，雇主也可以利用其優(yōu)勢。討論才剛剛開始。雇主可能會對此進(jìn)行一些學(xué)習(xí)和beta測試，ChatGPT也是如此。

關(guān)鍵詞：