Grįžti

„ChatGPT“ – draugas ar pašalinis?

2023.07.26

Jums sako: kuo tiksliau suformuluosite užduotį „ChatGPT“, tuo geresnio rezultato sulauksite. Tad raitojatės rankoves ir pilate duomenis, kurių analizę jums netrukus generuos dirbtinis intelektas (DI). Žinoma, po to jūs dar tikrinsite, redaguosite, perskaičiuosite. Bet ar vaikystėje jūsų nemokė su nepažįstamaisiais kalbėti atsargiai? Iš pradžių gal ir nustebsite, bet būtent šį klausimą pastaruoju metu keliu kalbėdamas apie rizikas versle.

Prieš devynis mėnesius ne tik į asmeninius kompiuterius, bet ir į darbinę dienotvarkę „ChatGPT“ pavidalu įsiveržęs ir veiklos efektyvumą siūlantis DI versle buvo priimtas išskėstomis rankomis. Kaip dabar DI, taip kažkada į gyvenimą įsiliejo ir kitos technologijos: automobilis,  internetas….

Vis dėlto, šalia potencialo slypi grėsmės. Automobilyje segamės diržą, naršydami internete naudojame antivirusines programas, puslapiuose kuriame slaptažodžius. Tad nieko keisto, kad Europos teisės aktų leidėjai jau prieš dvejus metus pradėjo kurpti nuo pavojų ir neigiamų pasekmių saugantį DI aktą, kurio teisinė struktūra buvo patvirtinta šių metų birželio 14 d. Ne tik Europa, bet ir visas pasaulis skilo į dvi dalis – vieni pritaria DI reguliavimui, kiti piktinasi, kad stabdoma technologinė raida.

Kad ir kaip būtų, pradėkime nuo savo kiemo. Pirmiausia, neignoruokime DI. O geriau įvertinkime konkrečiai su jūsų verslu susijusias grėsmes ir mėginkime jas pašalinti.

Pradėkime nuo apčiuopiamos iš matomų grėsmės – konfidencialios informacijos nutekėjimo.  „ChatGPT“ ir panašius didelės apimties kalbos modelių (angl. large language models – LLM)“ įrankius verslas suskubo naudoti pagalbiniams ir vadybiniams darbams atlikti: pasiūlymams, prezentacijoms, elektroniniams laiškams rašyti, „Excel“ lentelių analizei ir kitiems. Tai darydamas verslas ėmė drąsiai dalintis su „ChatGPT“ savo duomenimis. Dažnai jautriais ar konfidencialiais. Juk kaip DI apskaičiuos kuris produktas įmonėje pelningiausias be finansinių duomenų?

Čia galime grįžti prie analogijos su nepažįstamaisiais. Ar šią jautrią verslui informaciją darbuotojas atskleistų žmogui iš išorės, konkurentui ar žurnalistui? Ne, nes tai riboja konfidencialumo susitarimai, informacijos saugojimo politikos bei tvarkos ir taikomos technologinės priemonės. Galų gale, sveikas protas. O kas yra „ChatGPT“? Gali būti, kad darbuotojas jį laiko tik įrankiu savo darbo kompiuteryje, bet ne išoriniu asmeniu, tad laisva ranka jam gali pateikti verslui jautrią informaciją.

Taip neturėtų būti. Čia tiktų jau folkloru tapęs patarimas – su išorinėmis DI sistemomis reikia bendrauti taip, kaip su pašaliniu žmogumi. Ir nors dar nėra nuskambėjusių didelių atvejų, kuomet verslas „ChatGPT“ ar kitai DI sistemai atskleidė jautrią informaciją ir ji tapo žinoma konkurentams ar visuomenei, taip tikrai gali būti. Pačiose „ChatGPT“ naudojimosi taisyklėse sakoma, kad jei nesiimi papildomų priemonių, tai šį įrankį valdanti kompanija „OpenAI“ jūsų informaciją gali panaudoti, pavyzdžiui, sistemos apmokymui.

Tad ką turėtų padaryti verslas, siekdamas apsaugoti savo informaciją? Traktuoti tai, kaip informacijos atskleidimą. Sukurti ir aprašyti labai aiškias taisykles darbuotojams, kaip jie gali naudotis išorinėmis DI sistemomis.

Kita mažiau akivaizdi problema – iš DI sistemų gautų rezultatų naudojimas įmonės veikloje. Pavyzdžiui, į savo darbo rezultatus įterpiant turinį, sugeneruotą „ChatGPT“, atsiranda rizika, jog pažeisite kažkieno teises. Dėl straipsnio ar kito teksto didelių problemų gal ir nekils, tačiau dėl DI sistemos sukurto kompiuterio programos kodo – gali. Jeigu kodą jums sugeneruoja „Copilot“, kas yra to kodo autorius? Ir jei jis bus įtrauktas į įmonės kuriamų programų rinkinį, kas bus, jei atsiras to kodo savininkas? Ar kodas nepažeis dar ir trečiųjų asmenų teisių? Ar parduodami įmonės sukurtą kompiuterių programą tokiu atveju galėsite klientui garantuoti, kad turite visas teises į ją? Grįžtame prie to, kad mes nežinome, kuo remdamasis DI kodą sugeneravo.

Šiuo klausimu turiu kitą patarimą verslams – jei darbuotojams leidžiate naudoti išorines DI sistemas „kūrybiniais“ tikslais, turi būti nustatytos labai aiškios vidinės taisyklės, kokias sistemas ir kokia apimtimi jomis gali naudotis jūsų darbuotojai. Be to, svarbu nustatyti aiškias atskleidimo ir pranešimo procedūras. Pavyzdžiui, neimkite tokio DI sistemos sugeneruoto turinio, kokį gavote, remkitės juo, kaip pirminiu projektu, kurį jūs toliau vystysite patys.

Trečia problema – DI sistemų naudojimas teikiant paslaugas klientams. Europos teisės kūrėjai DI akte nori įtvirtinti vieną principų – skaidrumą. Žmogus turi būti aiškiai informuotas, kad jis bendrauja su DI, o ne su kitu žmogumi.Tuomet kodėl tokie patys principai neturėtų būti taikomi versle? Jeigu esate pirkėjo pusėje, galbūt į sutartis reikėtų įtraukti reikalavimą, ar jums yra priimtina, kad rezultatus pardavėjas generuos naudodamas DI.

Pavyzdžiui, verslas prieš trejus metus pasirašė sutartį su skambučių centro paslaugas teikiančia įmone. Iki šiol skambinantiems telefonu atsakinėjo darbuotojai, tačiau paslaugos teikėjas panoro optimizuoti procesus, tad pasitelkė DI sistemas. Klausimas – ar tai ta pati paslauga? Gal reikia kažką keisti sutartyje? Tad pasirašant naujas sutartis siūlau iškart susitarti, ar paslaugą arba dalį jos būtų galima teikti pasitelkiant DI.

Lygiai taip pat iš paslaugų teikėjo pusės: jei nusprendėte optimizuoti veiklą, gal reikia inicijuoti sutarčių keitimą ar papildymą. Tuo labiau, kad yra labai platus paslaugų laukas, kur DI sistemos gali būti panaudotos, pradedant tekstų rašymu ar skambučių centru baigiant animacijos kūrimu ar įgarsinimu.

Apibendrindamas verslams rekomenduoju:

  • Siekdami apsaugoti konfidencialią informaciją parenkite vidinį dokumentą, kuriame išdėstykite DI naudojimo taisykles; supažindinkite su jomis darbuotojus.
  • Nustatykite taisykles, kaip įmonėje galima naudoti DI sistemų sugeneruotą turinį, ypač jei jį parduosite klientui.
  • Apsvarstykite, ar nereikia papildyti sutarčių su klientais ir tiekėjais bei papildyti jų nuostatomis apie DI naudojimą.

 

Įžvalgomis dalinasi NOOR advokatų kontoros partneris Technologijų ir medijos, Duomenų apsaugos bei Intelektinės nuosavybės grupių vadovas Andrius Iskauskas.