Dirbtinis intelektas sparčiai įsitvirtina ir versle, ir viešajame sektoriuje, tačiau kartu atsineša ir naują, dažnai nepakankamai įvertintą riziką – duomenų kontrolės praradimą. Didžioji dalis šiandien naudojamų DI sprendimų veikia už Europos Sąjungos ribų, o tai reiškia, kad net kasdieniai darbuotojų veiksmai gali turėti rimtų pasekmių. Vis dėlto, pasak „Tilde IT“ vadovės Renatos Špukienės,ši situacija nėra aklavietė – technologinis sprendimas jau egzistuoja ir leidžia net jautriausioms institucijoms saugiai naudoti dirbtinį intelektą.
Duomenys palieka organizaciją dažnai to net nesuvokiant
Viešajame sektoriuje DI įrankiai dažnai atsiranda ne kaip strateginis sprendimas, o kaip kasdienio darbo „pagalbininkai“. Tačiau būtent čia, pasak R. Špukienės, ir slypi didžiausia rizika.
„Darbuotojai, norėdami dirbti greičiau ir efektyviau, pradeda naudoti viešai prieinamus dirbtinio intelekto įrankius – dažniausiai neturėdami aiškių gairių, ką galima, o ko negalima daryti. Atrodo, kad įkeli dokumento ištrauką, paprašai suformuluoti laišką ar santrauką ir tai yra visiškai nekaltas veiksmas. Tačiau realybėje tai reiškia, kad organizacijos vidinė informacija perduodama į išorinius serverius, kurie dažnai yra už Europos Sąjungos ribų. Tokiu momentu organizacija iš esmės praranda kontrolę: ji nebežino, kur tie duomenys saugomi, kas juos gali pasiekti ir kaip jie gali būti naudojami ateityje“, – sako R. Špukienė.
Jos teigimu,problema dar didesnė, nes tokie veiksmai dažnai nėra matomi ar kontroliuojami organizacijos lygmeniu.
„Didžiausia rizika yra ta, kad tai vyksta tyliai – ne per oficialiai įdiegtas sistemas, o per individualius darbuotojų sprendimus. Vienas žmogus kažką išbando, kitas pamato, kad veikia, ir taip pamažu susiformuoja praktika, kuri iš tikrųjų kelia labai rimtų saugumo klausimų. Ypač viešajame sektoriuje, kur dirbama su asmens duomenimis, finansine informacija ar net nacionalinio saugumo temomis, tokia pilkoji zona yra labai pavojinga“, – pabrėžia ji.
Rizika tampa nacionalinio saugumo klausimu
Jai antrina ir „Tilde IT“ technologijų skyriaus vadovas Giedrius Karauskas, teigdamas, kad svarbu suprasti, jog ši problema nėra tik technologinė – ji turi ir platesnį, strateginį kontekstą.
„Dažnai galvojama, kad čia yra IT specialistų ar kibernetinio saugumo klausimas, bet iš tikrųjų kalbame apie daug platesnę temą – duomenų suverenitetą. Jei organizacija neturi kontrolės, kur yra jos duomenys ir kas su jais vyksta, ji praranda dalį savo veiklos kontrolės. O viešajame sektoriuje tai reiškia ne tik vidinius procesus, bet ir pasitikėjimą valstybe“, – teigia G. Karauskas.
Jis pateikia ir konkretų scenarijų, kuris leidžia geriau suprasti rizikos mastą.
„Įsivaizduokime situaciją, kai jautresnę informaciją tvarkantis darbuotojas – tarkime, iš krašto apsaugos ar teisėsaugos institucijos – pasinaudoja išoriniu DI įrankiu tam, kad greičiau apdorotų tekstą ar parengtų atsakymą. Jei tame tekste yra jautri informacija, ji gali būti apdorojama ir saugoma už organizacijos ribų. Tokiu atveju mes kalbame nebe apie teorinę riziką, o apie labai konkrečią grėsmę, nes organizacija nebeturi jokios realios galimybės kontroliuoti, kas su tais duomenimis nutiks toliau“, – sako jis.
Pasak G. Karausko, papildomą problemą sukuria ir tai, kad dauguma tokių įrankių veikia „nemokamai“.
„Reikia labai aiškiai suprasti, kad jei už produktą nemokate pinigais, dažnai mokate duomenimis. Įvedama informacija gali būti naudojama modelių tobulinimui ar kitoms reikmėms, ir organizacijos dažnai neturi pilno skaidrumo, kaip tai vyksta. Verslui tai jau yra iššūkis, o viešajam sektoriui – kritinė rizika“, – pabrėžia jis.
Sprendimas – DI, kuris lieka organizacijos viduje
„Didžiausia klaida yra manyti, kad turime rinktis tarp inovacijos ir saugumo. Iš tikrųjų šiandien technologijos leidžia turėti abu. Esminis skirtumas atsiranda tada, kai dirbtinis intelektas veikia ne kažkur išorėje, o organizacijos viduje – jos serveriuose arba patikimoje Europos infrastruktūroje. Tokiu atveju visi duomenys lieka organizacijos kontrolėje, jie niekur neiškeliauja, ir mes galime saugiai naudoti DI net su jautria informacija“, – aiškina Renata Špukienė.
Būtent tokį principą įgyvendina Tilde sukurtas „TildeOpen“ didysis kalbos modelis.
„Tai yra pamatinis modelis, pritaikytas Europos kalboms, įskaitant lietuvių, kurį galima diegti organizacijos viduje ir naudoti kaip pagrindą įvairiems sprendimams. Praktikoje tai reiškia, kad institucijos gali kurti vidinius DI asistentus, automatizuoti dokumentų apdorojimą, analizuoti duomenis ar valdyti komunikaciją – ir visa tai daryti nebijodamos dėl duomenų nutekėjimo. Tai ypač svarbu toms organizacijoms, kurios iki šiol iš esmės negalėjo naudoti DI dėl saugumo reikalavimų“, – sako R. Špukienė.
Jos teigimu,Lietuva šioje vietoje jau yra žengusi svarbų žingsnį.
„Mes jau turime savo didįjį kalbos modelį, kuris leidžia ne tik naudoti, bet ir kurti dirbtinį intelektą Lietuvoje. Dabar klausimas yra ne technologinis, o strateginis – ar mes šią galimybę išnaudosime. Būtent nuo to priklausys, ar būsime tik globalių sprendimų vartotojai, ar tapsime jų kūrėjais ir didinsime šalies konkurencingumą“, – apibendrina R. Špukienė.
