Attenzione a inserire dati personali su ChatGPT: cos'è successo a Samsung

• Privacy
• ChatGPT

Nei giorni scorsi il Garante privacy italiano ha ordinato a ChatGPT la limitazione provvisoria del trattamento dei dati degli utenti del servizio.
Mentre è in corso una fattiva collaborazione tra OpenAI, azienda che ha sviluppato ChatGPT e il sottostante modello generativo, e il Garante al fine di porre tempestivamente rimedio alle criticità sin qui individuate (OpenAI mette nero su bianco gli impegni a tutela degli utenti italiani), sta destando scalpore la vicenda che vede coinvolta Samsung Semiconductor.

A margine di alcune indagini è emerso che alcuni dipendenti Samsung hanno fatto uso di ChatGPT nelle ultime settimane per svolgere e portare più rapidamente a compimento delle loro attività.

Alcune figure aziendali hanno a più riprese condiviso con ChatGPT informazioni riservate tra cui codice sorgente e segreti industriali per ottenere come risposta una serie di elaborazioni automatizzate svolte dall’intelligenza artificiale.
Il fatto è che quei dati aziendali forniti in input, che avrebbero dovuto essere conservati con la massima cura, sono stati utilizzati da ChatGPT per fornire risposte alle richieste (prompt) avanzate al chatbot da parte di altri utenti.

I dati inseriti su ChatGPT provengono dalla business unit dei semiconduttori Samsung. In un mercato, quello dei semiconduttori, dove la concorrenza è feroce, aver messo a “fattor comune” dei segreti industriali con soggetti terzi rappresenta un danno evidente per l’azienda.

Samsung ha quindi dapprima bloccato l’accesso a ChatGPT per poi esortare tutto il personale a esercitare la massima attenzione evitando di condividere informazioni relative alle attività svolte dalla società.

ChatGPT conserva, elabora e riutilizza i dati di input inviati dall’utente per una fase di addestramento continua, allo scopo di migliorare i risultati via via offerti. D’altra parte OpenAI lo fa chiaramente presente nelle FAQ di ChatGPT dove si invitano gli utenti a: “non condividere informazioni personali nelle conversazioni“. Così i segreti commerciali di Samsung sono finiti, per una leggerezza commessa da alcuni dipendenti, sui server di OpenAI.

Al momento non sembra che Samsung si sia rivolta a OpenAI per richiedere la rimozione dei dati trasmessi dai suoi utenti. Anche perché, come non è possibile eliminare completamente un ricordo dalla mente umana, OpenAI spiega che non è fattibile la rimozione di prompt specifici inviati dagli utenti del servizio.

Certo è che quanto accaduto all’azienda sudcoreana funge da ulteriore monito: è importante astenersi dal fornire qualunque tipo di dato personale alle intelligenze artificiali sulle quali non si ha e non si può avere alcun controllo. Ecco perché, piuttosto che appoggiarsi ai servizi disponibili in-cloud, la maggior parte delle aziende coinvolte in progetti basati sull’uso di modelli generativi sta eseguendo il codice in ambito locale senza attivare alcun trasferimento di dati verso server remoti.