但這些發(fā)布加劇了人們對該技術(shù)的擔(dān)憂。谷歌和微軟工具的演示都因產(chǎn)生事實(shí)錯誤而受到指責(zé)。與此同時(shí)，微軟正試圖控制其 Bing 聊天機(jī)器人，因?yàn)橛脩魣?bào)告了令人不安的反應(yīng)，包括對抗性言論和黑暗幻想。

(資料圖片)

一些企業(yè)鼓勵員工將 ChatGPT 納入他們的日常工作。但其他人則擔(dān)心風(fēng)險(xiǎn)。處理敏感客戶信息并受到政府監(jiān)管機(jī)構(gòu)密切關(guān)注的銀行業(yè)有額外的動力謹(jǐn)慎行事。學(xué)校也在限制 ChatGPT，因?yàn)閾?dān)心它可能被用來欺騙作業(yè)。紐約市公立學(xué)校在一月份禁止了它。據(jù)統(tǒng)計(jì)，有超過 4% 的員工將敏感的公司數(shù)據(jù)放入大型語言模型中，這引發(fā)了人們的擔(dān)憂，即其普及可能導(dǎo)致保密信息的大量泄露。

ChatGPT 的能力

ChatGPT 是一個人工智能語言平臺，經(jīng)過訓(xùn)練后可以進(jìn)行對話互動和執(zhí)行任務(wù)。為了訓(xùn)練像 ChatGPT 這樣的人工智能，大量的數(shù)據(jù)集被輸入到計(jì)算機(jī)算法中。然后對模型進(jìn)行評估，以確定模型在查看以前未見過的數(shù)據(jù)時(shí)做出預(yù)測的程度。然后，AI 工具進(jìn)行測試，以確定模型在處理大量以前從未見過的新數(shù)據(jù)時(shí)是否表現(xiàn)良好。

雖然聊天 GPT 可以提高工作場所流程的效率，但它也給雇主帶來了法律風(fēng)險(xiǎn)。

鑒于人工智能的訓(xùn)練和學(xué)習(xí)方式，當(dāng)員工使用 ChatGPT 履行工作職責(zé)時(shí)，雇主可能會出現(xiàn)重大風(fēng)險(xiǎn)。當(dāng)員工從 ChatGPT 等來源獲取與其工作相關(guān)的信息時(shí)，準(zhǔn)確性和偏見是值得關(guān)注的問題。雇主需要評估員工使用 ChatGPT 和其他 AI 工具時(shí)，可能面臨的法律風(fēng)險(xiǎn)。這個需要解決工作中的保密和隱私問題、偏見和公平、法律合規(guī)性和責(zé)任。

準(zhǔn)確性和對 AI 的依賴

ChatGPT 作為 AI 語言模型提供信息的能力僅與它在訓(xùn)練階段學(xué)到的信息一樣好。盡管 ChatGPT 接受過大量在線信息的訓(xùn)練，但其知識庫仍然存在差距。ChatGPT 的當(dāng)前版本僅在 2021 年之前可用的數(shù)據(jù)集上進(jìn)行訓(xùn)練。此外，該工具提取并不總是準(zhǔn)確的在線數(shù)據(jù)。如果員工依賴 ChatGPT 獲取與工作相關(guān)的信息并且不對其進(jìn)行事實(shí)檢查，則可能會出現(xiàn)問題和風(fēng)險(xiǎn)，具體取決于員工如何使用信息以及他們將其發(fā)送到何處。

員工在向 ChatGPT 等大型語言模型（LLM）提交敏感的業(yè)務(wù)數(shù)據(jù)和受隱私保護(hù)的信息，引發(fā)了雇主對人工智能（AI）服務(wù)可能會將數(shù)據(jù)合并到其模型中的擔(dān)憂，并且如果該服務(wù)沒有適當(dāng)?shù)臄?shù)據(jù)安全性，則可以在以后檢索信息。

在最近的一份報(bào)告中，數(shù)據(jù)安全服務(wù) Cyberhaven 檢測到并阻止了其客戶公司 4 萬員工中的 2.1% 將數(shù)據(jù)輸入 ChatGPT 的請求，因?yàn)榇嬖谛孤稒C(jī)密信息、客戶數(shù)據(jù)、源代碼或受監(jiān)管信息的風(fēng)險(xiǎn)。因此，雇主應(yīng)該制定政策，為員工如何使用 ChatGPT 中與其工作相關(guān)的信息設(shè)置特定的護(hù)欄。

在一個案例中，一位高管將公司的 2023 年戰(zhàn)略文件剪切并粘貼到 ChatGPT 中，并要求它創(chuàng)建一個 PowerPoint 幻燈片。在另一個案例中，醫(yī)生輸入了他的病人的姓名和他們的醫(yī)療狀況，并要求 ChatGPT 制作一封給病人保險(xiǎn)公司的信。

" 隨著越來越多的員工使用 ChatGPT 和其他基于人工智能的服務(wù)作為生產(chǎn)力工具，風(fēng)險(xiǎn)將會增加。"Cyberhaven 首席執(zhí)行官 Howard Ting 說。

" 數(shù)據(jù)從本地遷移到云，下一個重大轉(zhuǎn)變將是將數(shù)據(jù)遷移到這些生成應(yīng)用程序中，" 他說。" 結(jié)果如何（還有待觀察）——我認(rèn)為，我們正處于賽前階段 ; 我們甚至還沒有進(jìn)入第一局。"

隨著 OpenAI 的 ChatGPT 及其基礎(chǔ) AI 模型（Generative Pre-train Transformer 或 GPT-3）以及其他 LLM 的迅速普及，公司和安全專業(yè)人員開始擔(dān)心，當(dāng)正確的查詢提示時(shí)，作為訓(xùn)練數(shù)據(jù)攝取到模型中的敏感數(shù)據(jù)可能會重新出現(xiàn)。一些公司正在采取行動限制員工在工作中使用 ChatGPT。

沃爾瑪對其員工提出了關(guān)于生成式人工智能（如 ChatGPT）的明確指示：不要與新興技術(shù)分享有關(guān)沃爾瑪?shù)娜魏涡畔?。在給員工的一份內(nèi)部備忘錄中，該零售商的技術(shù)和軟件工程部門表示，" 在我們注意到對我們公司構(gòu)成風(fēng)險(xiǎn)的活動之后，曾阻止過使用 ChatGPT。此后，我們花時(shí)間評估和開發(fā)了一套圍繞生成式 AI 工具的使用指南，現(xiàn)在正在開放 ChatGPT 供沃爾瑪網(wǎng)絡(luò)使用。"

沃爾瑪發(fā)言人艾琳 · 赫爾貝格（Erin Hulliberger）沒有回答有關(guān)該公司何時(shí)阻止生成人工智能以及活動性質(zhì)的詢問，她在一份聲明中說：" 大多數(shù)新技術(shù)都帶來了新的好處和新的風(fēng)險(xiǎn)。我們評估這些新技術(shù)并為我們的員工提供使用指南的情況并不少見。

沃爾瑪發(fā)布的指南中告訴員工，他們應(yīng)該 " 避免在 ChatGPT 中輸入任何敏感，機(jī)密或敏感信息 "，例如財(cái)務(wù)或戰(zhàn)略信息或有關(guān)購物者和員工的個人信息。" 也不應(yīng)在這些工具中輸入有關(guān)沃爾瑪業(yè)務(wù)的任何信息，包括業(yè)務(wù)流程，政策或戰(zhàn)略 "。據(jù)了解，沃爾瑪員工還必須在依賴他們提供的信息之前審查這些工具的輸出。員工不應(yīng)將現(xiàn)有代碼剪切并粘貼到這些工具中，也不應(yīng)使用這些工具創(chuàng)建新代碼。

" 將沃爾瑪信息放入這些工具中可能會暴露公司的信息，可能會違反機(jī)密性，并可能顯著影響我們對任何代碼，產(chǎn)品，信息或內(nèi)容的權(quán)利，" 沃爾瑪發(fā)言人說。" 每個員工都有責(zé)任適當(dāng)使用和保護(hù)沃爾瑪數(shù)據(jù)。其次，沃爾瑪全球科技吹捧 ChatGPT" 可以提高效率和創(chuàng)新 "，但它和其他生成式人工智能工具必須 " 適當(dāng)?shù)?" 使用。

除沃爾瑪外，摩根大通（JPMorgan Chase）暫時(shí)禁止其員工使用 ChatGPT，據(jù)知情人士透露，這家美國最大的銀行已限制其在全球員工中的使用 ChatGPT。該人士表示，做出這一決定不是因?yàn)槟硞€特定問題，而是為了符合對第三方軟件的限制，主要是因?yàn)楹弦?guī)問題。

隨著越來越多的軟件公司將他們的應(yīng)用程序連接到 ChatGPT，LLM 收集的信息可能比用戶或他們的公司意識到的要多得多，這使得雇主將面臨法律風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)不是理論上的。在 2021 年 2 月的一篇論文中，來自名人錄公司和大學(xué)名單（包括蘋果、谷歌、哈佛大學(xué)和斯坦福大學(xué)）的十幾名研究人員發(fā)現(xiàn)，所謂的 " 訓(xùn)練數(shù)據(jù)提取攻擊 " 可以成功恢復(fù)逐字文本序列、個人身份信息 （PII） 以及來自 LLM 的訓(xùn)練文檔中的其他信息。

類似 GPT 的 AI 產(chǎn)品將越來越多

事實(shí)上，這些訓(xùn)練數(shù)據(jù)提取攻擊是機(jī)器學(xué)習(xí)研究人員的主要對抗性問題之一。根據(jù) MITRE 的人工智能系統(tǒng)對抗性威脅大圖（Atlas）知識庫，這些攻擊也被稱為 " 通過機(jī)器學(xué)習(xí)推理滲透 "，可以收集敏感信息或竊取知識產(chǎn)權(quán)。

它的工作原理是這樣的：通過以調(diào)用特定項(xiàng)目的方式查詢生成 AI 系統(tǒng)，對手可以觸發(fā)模型調(diào)用特定信息，而不是生成合成數(shù)據(jù)。GPT-3 是 GPT-2 的繼任者，存在許多真實(shí)世界的例子，包括 GitHub 的 Copilot 調(diào)用特定開發(fā)人員的用戶名和編碼優(yōu)先級的實(shí)例。

除了基于 GPT 的產(chǎn)品之外，其他基于 AI 的服務(wù)也引發(fā)了關(guān)于它們是否構(gòu)成風(fēng)險(xiǎn)的問題。例如，自動轉(zhuǎn)錄服務(wù) Otter.ai 將音頻文件轉(zhuǎn)錄為文本，自動識別說話人并允許標(biāo)記重要單詞并突出顯示短語。該公司將這些信息存儲在云中引起了用戶的擔(dān)憂。該公司表示，它已承諾保持用戶數(shù)據(jù)的私密性，并實(shí)施強(qiáng)有力的合規(guī)控制，據(jù) Otter.ai 高級合規(guī)經(jīng)理 Julie Wu 稱，"Otter 已經(jīng)完成了 SOC2 Type 2 審計(jì)和報(bào)告，我們采取了技術(shù)和組織措施來保護(hù)個人數(shù)據(jù)，說話人識別是帳戶綁定的。添加說話人的姓名將訓(xùn)練 Otter 識別您記錄或?qū)霂糁械奈磥韺υ挼恼f話人，但不允許跨帳戶識別說話人。"

API 加速了 GPT 的使用

ChatGPT 的受歡迎程度讓許多公司感到意外。根據(jù)一年前公布的最新數(shù)據(jù)，超過 300 名開發(fā)人員正在使用 GPT-3 為其應(yīng)用程序提供支持。例如，社交媒體公司 Snap 和購物平臺 Instacart 和 Shopify 都通過 API 使用 ChatGPT，為其移動應(yīng)用程序添加聊天功能。

根據(jù)與公司客戶的對話訪談，預(yù)計(jì)向生成式 AI 應(yīng)用程序的轉(zhuǎn)變只會加速，用于從生成備忘錄和演示文稿到分類安全事件以及與患者互動的所有事情。

正如目前所看到的，一位企業(yè)雇主說，" 看看現(xiàn)在，作為權(quán)宜之計(jì)，我只是阻止了這個應(yīng)用程序，但我的董事會已經(jīng)告訴我，我們不能那樣做。因?yàn)檫@些工具將幫助我們的用戶提高生產(chǎn)力——具有競爭優(yōu)勢——如果我的競爭對手正在使用這些生成式人工智能應(yīng)用程序，而我不允許我的用戶使用它，這將使我們處于劣勢。"

好消息是，對員工安全意識的教育可能會對特定公司的數(shù)據(jù)是否泄露產(chǎn)生重大影響，因?yàn)樯贁?shù)員工負(fù)責(zé)大多數(shù)風(fēng)險(xiǎn)請求。不到 1% 的員工負(fù)責(zé) 80% 的向 ChatGPT 發(fā)送敏感數(shù)據(jù)的事件。

" 你知道，有兩種形式的教育：一種是課堂教育，比如當(dāng)你讓員工入職時(shí)。然后是上下文教育，當(dāng)有人實(shí)際上試圖粘貼數(shù)據(jù)時(shí) "，這兩者都很重要，但從實(shí)際效果來看后者更有效。

此外，OpenAI 和其他公司正在努力限制 LLM 對個人信息和敏感數(shù)據(jù)的訪問：當(dāng)你向 ChatGPT 詢問個人詳細(xì)信息或敏感的公司信息時(shí)，ChatGPT 目前會明確聲明拒絕回答。

例如，當(dāng)被問及 " 蘋果 2023 年的戰(zhàn)略是什么？ChatGPT 回應(yīng)說：" 作為一個人工智能語言模型，我無法訪問蘋果的機(jī)密信息或未來的計(jì)劃。蘋果是一家高度保密的公司，他們通常不會向公眾披露他們的戰(zhàn)略或未來計(jì)劃，直到他們準(zhǔn)備好發(fā)布它們。"

人工智能固有的偏見

人工智能中還存在固有偏見的問題。平等就業(yè)機(jī)會委員會專注于這個問題，因?yàn)樵摍C(jī)構(gòu)與其執(zhí)行的就業(yè)歧視法有關(guān)。此外，美國的州和地方立法者正在提議——有些已經(jīng)通過了——限制雇主使用人工智能的法律。

人工智能提供的信息必然取決于訓(xùn)練它所依據(jù)的信息，以及那些決定人工智能接收哪些信息的人。這種偏見可能表現(xiàn)在 ChatGPT 提供的信息類型中，以回答與其 " 對話 " 中提出的問題。

此外，如果在就業(yè)決策咨詢場景使用 ChatGPT，這可能會導(dǎo)致歧視索賠。根據(jù)州和地方法律，在某些就業(yè)決定和 / 或?qū)徲?jì)中使用人工智能需要事先通知，然后才能在某些就業(yè)環(huán)境中使用人工智能，這也可能造成合規(guī)問題。

由于人工智能存在偏見的風(fēng)險(xiǎn)，雇主應(yīng)在其政策中包括一項(xiàng)一般性禁止在未經(jīng)法律部門批準(zhǔn)的情況下在就業(yè)決策中使用人工智能。

泄露隱私和違反保密條款

機(jī)密性和數(shù)據(jù)隱私是雇主在考慮員工如何在工作中使用 ChatGPT 時(shí)考慮的其他問題。員工在與 ChatGPT 進(jìn)行 " 對話 " 時(shí)可能會共享專有、機(jī)密或商業(yè)機(jī)密信息。盡管 ChatGPT 表示它不會保留對話中提供的信息，但它確實(shí)從每次對話中進(jìn)行 " 學(xué)習(xí) "。當(dāng)然，用戶正在通過互聯(lián)網(wǎng)在與 ChatGPT 的對話中輸入信息，并且無法保證此類通信的安全性。

如果員工向 ChatGPT 透露敏感信息，雇主的機(jī)密信息可能會受到影響。謹(jǐn)慎的雇主將在員工保密協(xié)議和政策中禁止員工在人工智能聊天機(jī)器人或語言模型（如 ChatGPT）中引用或輸入機(jī)密、專有或商業(yè)秘密信息。

一個很好的論點(diǎn)是，在線提供給聊天機(jī)器人的信息不一定是商業(yè)秘密的披露。另一方面，由于 ChatGPT 接受了大量在線信息的訓(xùn)練，員工可能會從該工具接收和使用商標(biāo)、版權(quán)或其他個人或?qū)嶓w的知識產(chǎn)權(quán)的信息，從而給雇主帶來法律風(fēng)險(xiǎn)。

雇主應(yīng)關(guān)注的其他問題

除了這些法律問題之外，雇主還應(yīng)考慮他們在多大程度上允許員工在工作中使用 ChatGPT。雇主正處于考慮是否以及如何在其工作場所接受或限制使用 ChatGPT 的重要十字路口。

雇主應(yīng)該權(quán)衡員工使用 ChatGPT 執(zhí)行諸如撰寫常規(guī)信件和電子郵件、生成簡報(bào)和創(chuàng)建演示文稿等任務(wù)可以實(shí)現(xiàn)的效率和經(jīng)濟(jì)性，以及員工自己執(zhí)行此類任務(wù)的潛在發(fā)展機(jī)會損失。

ChatGPT 不會消失，新的和改進(jìn)的版本應(yīng)該在一年內(nèi)推出。雇主最終需要解決其在工作場所的使用問題，因?yàn)橄乱淮蔚鷷?。對?ChatGPT 可能帶來的所有風(fēng)險(xiǎn)，雇主也可以利用其優(yōu)勢。討論才剛剛開始。雇主可能會對此進(jìn)行一些學(xué)習(xí)和 beta 測試，ChatGPT 也是如此。