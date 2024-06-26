La rivoluzione dell'AI generativa non mostra segni di rallentamento. I chatbot e gli assistenti AI sono diventati una parte integrante del mondo aziendale, sia per la formazione dei dipendenti, che per rispondere alle domande dei clienti o per qualsiasi altra cosa. Abbiamo persino dato loro nomi, generi e, in alcuni casi, personalità distintive.
Ci sono due tendenze molto significative nel mondo dell'AI generativa. Da un lato, la disperata spinta a umanizzarla continua, a volte in modo sconsiderato e senza alcun riguardo per le conseguenze. Allo stesso tempo, secondo l'ultimo rapporto State of Generative AI in the Enterprise di Deloitte, negli ultimi anni la fiducia delle aziende nell'AI è aumentata notevolmente in tutti i settori.
Tuttavia, molti clienti e dipendenti non la pensano allo stesso modo. Oltre il 75% dei consumatori è preoccupato per la misinformazione. I dipendenti temono di essere sostituiti dall'AI. C'è un crescente divario di fiducia, emerso come una forza determinante dell'era caratterizzata dalla falsificazione basata su AI.
Ecco cosa significa per i professionisti della sicurezza informatica e della governance.
La tendenza a umanizzare l'AI e il grado di fiducia delle persone evidenziano gravi preoccupazioni etiche e legali. Gli strumenti "umanizzanti" basati su AI affermano di trasformare i contenuti generati dall'AI in narrazioni "naturali" e "simili a quelle umane". Altri hanno creato “umani digitali” da utilizzare nel marketing e nella pubblicità. Probabilmente, il prossimo annuncio pubblicitario che vedrai in cui compare una persona, non sarà affatto una persona, bensì una forma di media sintetico. Chiamiamolo però esattamente per quello che è: un deepfake.
Gli sforzi per personificare l'AI non sono una novità. Apple è stata pioniera in questo campo già nel 2011 con il lancio di Siri. Ora abbiamo altre migliaia di assistenti digitali, alcuni dei quali sono stati creati su misura per casi d'uso specifici, come l'assistenza sanitaria digitale, il supporto clienti o persino la compagnia personale.
Non è un caso che molti di questi assistenti digitali siano personaggi femminili immaginari, completi di nomi e voci femminili. Dopotutto, gli studi dimostrano che le persone preferiscono in modo schiacciante le voci femminili, e questo ci rende più predisposti a fidarci di loro. Sebbene non abbiano forme fisiche, incarnano una donna competente, affidabile ed efficiente. Tuttavia, come afferma lo stratega e oratore tecnologico George Kamide, questo "rafforza i pregiudizi e gli stereotipi umani e rappresenta un pericoloso offuscamento del funzionamento della tecnologia".
Non è solo un problema etico, bensì è anche un problema di sicurezza, poiché tutto ciò che è progettato per persuadere può renderci più suscettibili alla manipolazione. Nel contesto della cybersecurity, questo rappresenta un livello di minaccia completamente nuovo da parte dei truffatori dell'ingegneria sociale.
Le persone formano relazioni con gli altri, non con le macchine. Tuttavia, quando diventa quasi impossibile distinguere la differenza, è più probabile che ci fidiamo dell'AI per prendere decisioni importanti. Diventiamo più vulnerabili, più disposti a condividere i nostri pensieri personali e, nel caso degli affari, i nostri segreti commerciali e la nostra proprietà intellettuale.
Ciò comporta gravi conseguenze per la sicurezza delle informazioni e la privacy. La maggior parte dei modelli linguistici di grandi dimensioni (LLM) tiene traccia di ogni interazione, potenzialmente utilizzandola per addestrare i modelli futuri.
Vogliamo davvero che i nostri assistenti virtuali rivelino le nostre informazioni private agli utenti futuri? I leader aziendali vogliono che la loro proprietà intellettuale riemerga nelle future risposte? Vogliamo che i nostri segreti diventino parte di un enorme corpus di contenuti testuali, audio e visivi per addestrare la prossima iterazione di AI?
Se iniziamo a pensare alle macchine come sostituti della reale interazione umana, allora è molto più probabile che tutte queste cose accadano.
Siamo abituati a credere che i computer non mentano, ma la verità è che gli algoritmi possono essere programmati proprio per questo. Inoltre, anche se non sono specificamente addestrati a ingannare, possono comunque avere delle "allucinazioni" o essere utilizzati per rivelare i loro dati di addestramento.
I criminali informatici lo sanno bene, ed è per questo che l'AI è la prossima grande frontiera del crimine informatico. Così come un'azienda potrebbe usare un assistente digitale per persuadere potenziali clienti, allo stesso modo un criminale informatico può usarlo per ingannare una vittima ignara e farle intraprendere un'azione desiderata. Ad esempio, un chatbot chiamato Love-GPT è stato recentemente coinvolto in truffe romantiche grazie alla sua capacità di generare profili apparentemente autentici su piattaforme di incontri e persino di chattare con gli utenti.
L'AI generativa diventerà più sofisticata via via che gli algoritmi verranno perfezionati e la potenza di calcolo richiesta diventerà più facilmente disponibile. Esiste già la tecnologia per creare i cosiddetti "umani digitali" con nomi, generi, volti e personalità. I video deepfake sono molto più convincenti rispetto a un paio d'anni fa. Stanno già partecipando alle conferenze in diretta video; un lavoratore del settore finanziario ha pagato 25 milioni di dollari dopo una videochiamata con il suo direttore deepfake.
Più pensiamo agli algoritmi come a persone, più diventa difficile distinguerli e più diventiamo vulnerabili a coloro che vorrebbero usare la tecnologia per farci del male. Sebbene non sia probabile che le cose diventino più facili, dato il rapido ritmo di avanzamento della tecnologia AI, le organizzazioni legittime hanno il dovere etico di essere trasparenti sull'uso dell'AI.
Dobbiamo accettare che l'AI generativa è qui per restare e non dovremmo sottovalutarne i benefici. Gli assistenti intelligenti possono ridurre notevolmente il carico cognitivo dei knowledge worker e possono liberare del tempo per le risorse umane limitate, consentendo di concentrarsi sulle questioni più importanti. Tuttavia, cercare di spacciare qualsiasi tipo di funzionalità di machine learning quale sostitutivo dell'interazione umana non è solo eticamente discutibile, bensì è anche contrario al buon governo e alla definizione delle policy.
L'AI sta avanzando a una velocità tale che non consente ai governi e alle autorità di regolamentazione di tenere il passo. Sebbene l'UE stia mettendo in vigore il primo regolamento al mondo sull'intelligenza artificiale (l'EU AI Act), abbiamo ancora molta strada da fare. Pertanto, spetta alle aziende prendere l'iniziativa con un'autoregolamentazione rigorosa in materia di sicurezza, privacy, integrità e trasparenza dell'AI e del suo utilizzo.
Nell'incessante tentativo di umanizzare l'AI, è facile perdere di vista gli elementi cruciali che costituiscono le pratiche commerciali etiche. Lascia dipendenti, clienti e tutti gli altri interessati vulnerabili a manipolazioni ed eccessiva fiducia. Il risultato di questa ossessione non è tanto l'umanizzazione dell'AI, bensì il fatto che finiamo per disumanizzare gli esseri umani.
Questo non significa che le aziende dovrebbero evitare l'AI generativa e tecnologie simili. Ciò che devono fare, tuttavia, è essere trasparenti sul modo in cui le utilizzano e comunicare chiaramente ai propri dipendenti i potenziali rischi. È fondamentale che l'AI generativa diventi una parte integrante non solo della tua strategia tecnologica, ma anche della tua consapevolezza della sicurezza, della governance e delle policy.
In un mondo ideale, tutto ciò che è AI sarebbe etichettato e verificabile come tale. E se non lo è, probabilmente non è affidabile. Potremmo quindi tornare a preoccuparci solo dei truffatori umani, anche se, ovviamente, con il loro inevitabile uso dell'AI pericolosa. In altre parole, forse dovremmo lasciare l'antropomorfizzazione dell'AI ai criminali informatici; in questo modo, avremo almeno una possibilità di notare la differenza.
