ChatGPT: ¿Un simple bot o un recolector de información?

En la actualidad, los chatbots de inteligencia artificial son cada vez más populares por su capacidad para mantener conversaciones sobre cualquier tema. Uno de los chatbots más destacados es ChatGPT, desarrollado por la empresa OpenAI como un modelo de lenguaje por Inteligencia Artificial.

ChatGPT es capaz de entender preguntas con precisión y responder de manera coherente, incluso con respuestas precisas y completas de varios párrafos. Sin embargo, ¿qué tan seguro es ChatGPT?

La realidad es que, al generar un nuevo usuario en la aplicación, se deben aceptar varias políticas de seguridad en las que se permite que todo lo que escribimos y preguntamos pueda ser almacenado y utilizado para investigaciones. Esto implica que todo lo que escribamos dentro de la aplicación puede ser leído por terceros y hasta utilizado en proyectos sin nuestro posterior consentimiento. Actualmente, no existen garantías claras de privacidad o confidencialidad.

Por lo tanto, es recomendable no subir información confidencial o propietaria en páginas web, en nubes de almacenamiento o en simples chats que, en realidad, no son tan simples ni son solo lo que aparentan ser. Es importante tratar la información como si se estuviera publicando en un sitio público y nunca publicar información de identificación personal, información de tu organización o de clientes que no sean de dominio público.

¿Quién tiene acceso a las conversaciones de ChatGPT?

Los proveedores de servicios de ChatGPT (OpenAI y Microsoft) pueden revisar las conversaciones para mejorar sus sistemas y garantizar que el contenido cumpla con sus políticas y requisitos de seguridad. No hay garantías con respecto a los empleados, contratistas o socios que pueden ver la información que publica.

En cuanto a la fuga de información o Data Leakage, es un incidente que pone en poder de una persona ajena a la organización información confidencial que solo debería estar disponible para todos o algunos integrantes de esta. En este sentido, la falta de concientización en las buenas prácticas y medidas de seguridad de la información es una causa común en las organizaciones.

Existen diversas medidas para prevenir la divulgación no autorizada de datos, entre las que se encuentran la familiarización con los protocolos de clasificación y manipulación de los datos, la comprensión de las políticas de seguridad de la empresa, la implementación de buenas prácticas de seguridad en el manejo de información, la reducción del uso de dispositivos externos para el transporte de datos, el cifrado de los dispositivos y datos sensibles, la abstención de subir archivos de la compañía a plataformas online, y evitar utilizar servicios en la nube como medios de transporte de datos.

Antes de escribir una pregunta en ChatGPT, o de subir cualquier información en internet, es importante aplicar el sentido común y asegurarse de que la información que se comparte es segura y no comprometerá la privacidad y la confidencialidad.