ChatGPT 的病毒式成功引發了科技公司之間的瘋狂競爭，以推動AI產品進入市場。谷歌最近推出了其ChatGPT競爭對手，它稱之為Bard，而Open AI的投資者微軟（MSFT）向有限的測試人員推出了其Bing AI聊天機器人。

但這些發布加劇了人們對該技術的擔憂。谷歌和微軟工具的演示都因產生事實錯誤而受到指責。與此同時，微軟正試圖控制其Bing聊天機器人，因為用戶報告了令人不安的反應，包括對抗性言論和黑暗幻想。

一些企業鼓勵員工將ChatGPT納入他們的日常工作。但其他人則擔心風險。處理敏感客戶信息并受到政府監管機構密切關注的銀行業有額外的動力謹慎行事。學校也在限制ChatGPT，因為擔心它可能被用來欺騙作業。紐約市公立學校在一月份禁止了它。據統計，有超過4%的員工將敏感的公司數據放入大型語言模型中，這引發了人們的擔憂，即其普及可能導致保密信息的大量泄露。

(資料圖)

ChatGPT 是一個人工智能語言平臺，經過訓練后可以進行對話互動和執行任務。為了訓練像ChatGPT這樣的人工智能，大量的數據集被輸入到計算機算法中。然后對模型進行評估，以確定模型在查看以前未見過的數據時做出預測的程度。然后，AI 工具進行測試，以確定模型在處理大量以前從未見過的新數據時是否表現良好。

雖然聊天 GPT 可以提高工作場所流程的效率，但它也給雇主帶來了法律風險。

鑒于人工智能的訓練和學習方式，當員工使用 ChatGPT 履行工作職責時，雇主可能會出現重大風險。當員工從 ChatGPT 等來源獲取與其工作相關的信息時，準確性和偏見是值得關注的問題。雇主需要評估員工使用ChatGPT和其他AI工具時，可能面臨的法律風險。這個需要解決工作中的保密和隱私問題、偏見和公平、法律合規性和責任。

ChatGPT 作為 AI 語言模型提供信息的能力僅與它在訓練階段學到的信息一樣好。盡管 ChatGPT 接受過大量在線信息的訓練，但其知識庫仍然存在差距。ChatGPT 的當前版本僅在 2021 年之前可用的數據集上進行訓練。此外，該工具提取并不總是準確的在線數據。如果員工依賴 ChatGPT 獲取與工作相關的信息并且不對其進行事實檢查，則可能會出現問題和風險，具體取決于員工如何使用信息以及他們將其發送到何處。

員工在向ChatGPT等大型語言模型（LLM）提交敏感的業務數據和受隱私保護的信息，引發了雇主對人工智能（AI）服務可能會將數據合并到其模型中的擔憂，并且如果該服務沒有適當的數據安全性，則可以在以后檢索信息。

在最近的一份報告中，數據安全服務 Cyberhaven 檢測到并阻止了其客戶公司 4 萬員工中的 2.1% 將數據輸入 ChatGPT 的請求，因為存在泄露機密信息、客戶數據、源代碼或受監管信息的風險。因此，雇主應該制定政策，為員工如何使用 ChatGPT 中與其工作相關的信息設置特定的護欄。

在一個案例中，一位高管將公司的 2023 年戰略文件剪切并粘貼到 ChatGPT 中，并要求它創建一個 PowerPoint 幻燈片。在另一個案例中，醫生輸入了他的病人的姓名和他們的醫療狀況，并要求ChatGPT制作一封給病人保險公司的信。

“隨著越來越多的員工使用ChatGPT和其他基于人工智能的服務作為生產力工具，風險將會增加。”Cyberhaven首席執行官Howard Ting說。

“數據從本地遷移到云，下一個重大轉變將是將數據遷移到這些生成應用程序中，”他說。“結果如何（還有待觀察）——我認為，我們正處于賽前階段;我們甚至還沒有進入第一局。”

隨著OpenAI的ChatGPT及其基礎AI模型（Generative Pre-train Transformer或GPT-3）以及其他LLM的迅速普及，公司和安全專業人員開始擔心，當正確的查詢提示時，作為訓練數據攝取到模型中的敏感數據可能會重新出現。一些公司正在采取行動限制員工在工作中使用 ChatGPT。

沃爾瑪對其員工提出了關于生成式人工智能（如ChatGPT）的明確指示：不要與新興技術分享有關沃爾瑪的任何信息。在給員工的一份內部備忘錄中，該零售商的技術和軟件工程部門表示，“在我們注意到對我們公司構成風險的活動之后，曾阻止過使用 ChatGPT。此后，我們花時間評估和開發了一套圍繞生成式 AI 工具的使用指南，現在正在開放ChatGPT供沃爾瑪網絡使用。”

沃爾瑪發言人艾琳·赫爾貝格（Erin Hulliberger）沒有回答有關該公司何時阻止生成人工智能以及活動性質的詢問，她在一份聲明中說：“大多數新技術都帶來了新的好處和新的風險。我們評估這些新技術并為我們的員工提供使用指南的情況并不少見。

沃爾瑪發布的指南中告訴員工，他們應該“避免在ChatGPT中輸入任何敏感，機密或敏感信息”，例如財務或戰略信息或有關購物者和員工的個人信息。“也不應在這些工具中輸入有關沃爾瑪業務的任何信息，包括業務流程，政策或戰略”。據了解，沃爾瑪員工還必須在依賴他們提供的信息之前審查這些工具的輸出。員工不應將現有代碼剪切并粘貼到這些工具中，也不應使用這些工具創建新代碼。

“將沃爾瑪信息放入這些工具中可能會暴露公司的信息，可能會違反機密性，并可能顯著影響我們對任何代碼，產品，信息或內容的權利，”沃爾瑪發言人說。“每個員工都有責任適當使用和保護沃爾瑪數據。其次，沃爾瑪全球科技吹捧ChatGPT“可以提高效率和創新”，但它和其他生成式人工智能工具必須“適當地”使用。

除沃爾瑪外，摩根大通（JPMorgan Chase）暫時禁止其員工使用ChatGPT，據知情人士透露，這家美國最大的銀行已限制其在全球員工中的使用 ChatGPT。該人士表示，做出這一決定不是因為某個特定問題，而是為了符合對第三方軟件的限制，主要是因為合規問題。

越來越多的用戶向ChatGPT提交敏感數據。

隨著越來越多的軟件公司將他們的應用程序連接到ChatGPT，LLM 收集的信息可能比用戶或他們的公司意識到的要多得多，這使得雇主將面臨法律風險。

風險不是理論上的。在 2021 年 2 月的一篇論文中，來自名人錄公司和大學名單（包括蘋果、谷歌、哈佛大學和斯坦福大學）的十幾名研究人員發現，所謂的“訓練數據提取攻擊”可以成功恢復逐字文本序列、個人身份信息 （PII） 以及來自 LLM 的訓練文檔中的其他信息。

事實上，這些訓練數據提取攻擊是機器學習研究人員的主要對抗性問題之一。根據MITRE的人工智能系統對抗性威脅大圖（Atlas）知識庫，這些攻擊也被稱為“通過機器學習推理滲透”，可以收集敏感信息或竊取知識產權。

它的工作原理是這樣的：通過以調用特定項目的方式查詢生成AI系統，對手可以觸發模型調用特定信息，而不是生成合成數據。GPT-3 是 GPT-2 的繼任者，存在許多真實世界的例子，包括 GitHub 的 Copilot 調用特定開發人員的用戶名和編碼優先級的實例。

除了基于 GPT 的產品之外，其他基于 AI 的服務也引發了關于它們是否構成風險的問題。例如，自動轉錄服務 Otter.ai 將音頻文件轉錄為文本，自動識別說話人并允許標記重要單詞并突出顯示短語。該公司將這些信息存儲在云中引起了用戶的擔憂。該公司表示，它已承諾保持用戶數據的私密性，并實施強有力的合規控制，據 Otter.ai 高級合規經理Julie Wu稱，“Otter已經完成了SOC2 Type 2審計和報告，我們采取了技術和組織措施來保護個人數據，說話人識別是帳戶綁定的。添加說話人的姓名將訓練 Otter 識別您記錄或導入帳戶中的未來對話的說話人，但不允許跨帳戶識別說話人。”

ChatGPT的受歡迎程度讓許多公司感到意外。根據一年前公布的最新數據，超過 300 名開發人員正在使用 GPT-3 為其應用程序提供支持。例如，社交媒體公司Snap和購物平臺Instacart和Shopify都通過API使用ChatGPT，為其移動應用程序添加聊天功能。

根據與公司客戶的對話訪談，預計向生成式AI應用程序的轉變只會加速，用于從生成備忘錄和演示文稿到分類安全事件以及與患者互動的所有事情。

正如目前所看到的，一位企業雇主說，“看看現在，作為權宜之計，我只是阻止了這個應用程序，但我的董事會已經告訴我，我們不能那樣做。因為這些工具將幫助我們的用戶提高生產力——具有競爭優勢——如果我的競爭對手正在使用這些生成式人工智能應用程序，而我不允許我的用戶使用它，這將使我們處于劣勢。”

好消息是，對員工安全意識的教育可能會對特定公司的數據是否泄露產生重大影響，因為少數員工負責大多數風險請求。不到1%的員工負責80%的向ChatGPT發送敏感數據的事件。

“你知道，有兩種形式的教育：一種是課堂教育，比如當你讓員工入職時。然后是上下文教育，當有人實際上試圖粘貼數據時”，這兩者都很重要，但從實際效果來看后者更有效。

此外，OpenAI和其他公司正在努力限制 LLM 對個人信息和敏感數據的訪問：當你向ChatGPT詢問個人詳細信息或敏感的公司信息時，ChatGPT 目前會明確聲明拒絕回答。

例如，當被問及“蘋果 2023 年的戰略是什么？ChatGPT回應說：“作為一個人工智能語言模型，我無法訪問蘋果的機密信息或未來的計劃。蘋果是一家高度保密的公司，他們通常不會向公眾披露他們的戰略或未來計劃，直到他們準備好發布它們。”

人工智能中還存在固有偏見的問題。平等就業機會委員會專注于這個問題，因為該機構與其執行的就業歧視法有關。此外，美國的州和地方立法者正在提議——有些已經通過了——限制雇主使用人工智能的法律。

人工智能提供的信息必然取決于訓練它所依據的信息，以及那些決定人工智能接收哪些信息的人。這種偏見可能表現在 ChatGPT 提供的信息類型中，以回答與其“對話”中提出的問題。

此外，如果在就業決策咨詢場景使用 ChatGPT，這可能會導致歧視索賠。根據州和地方法律，在某些就業決定和/或審計中使用人工智能需要事先通知，然后才能在某些就業環境中使用人工智能，這也可能造成合規問題。

由于人工智能存在偏見的風險，雇主應在其政策中包括一項一般性禁止在未經法律部門批準的情況下在就業決策中使用人工智能。

機密性和數據隱私是雇主在考慮員工如何在工作中使用 ChatGPT 時考慮的其他問題。員工在與 ChatGPT 進行“對話”時可能會共享專有、機密或商業機密信息。盡管 ChatGPT 表示它不會保留對話中提供的信息，但它確實從每次對話中進行“學習”。當然，用戶正在通過互聯網在與 ChatGPT 的對話中輸入信息，并且無法保證此類通信的安全性。

如果員工向 ChatGPT 透露敏感信息，雇主的機密信息可能會受到影響。謹慎的雇主將在員工保密協議和政策中禁止員工在人工智能聊天機器人或語言模型（如 ChatGPT）中引用或輸入機密、專有或商業秘密信息。

一個很好的論點是，在線提供給聊天機器人的信息不一定是商業秘密的披露。另一方面，由于 ChatGPT 接受了大量在線信息的訓練，員工可能會從該工具接收和使用商標、版權或其他個人或實體的知識產權的信息，從而給雇主帶來法律風險。

除了這些法律問題之外，雇主還應考慮他們在多大程度上允許員工在工作中使用 ChatGPT。雇主正處于考慮是否以及如何在其工作場所接受或限制使用 ChatGPT 的重要十字路口。

雇主應該權衡員工使用 ChatGPT 執行諸如撰寫常規信件和電子郵件、生成簡報和創建演示文稿等任務可以實現的效率和經濟性，以及員工自己執行此類任務的潛在發展機會損失。

ChatGPT不會消失，新的和改進的版本應該在一年內推出。雇主最終需要解決其在工作場所的使用問題，因為下一次迭代會更好。對于 ChatGPT 可能帶來的所有風險，雇主也可以利用其優勢。討論才剛剛開始。雇主可能會對此進行一些學習和beta測試，ChatGPT也是如此。

關鍵詞：