ChatGPT横空出世引来的数据安全隐患

来源:广东南方福瑞德律师事务所

文章摘要
序言 ChatGPT是由OpenAI公司研发的一款聊天机器人应用软件,开放试用仅仅两个月,用户数量已经突破1亿,打破了之前TikTok创造的用户数量最快达到1亿的记录。

序言
ChatGPT是由OpenAI公司研发的一款聊天机器人应用软件,开放试用仅仅两个月,用户数量已经突破1亿,打破了之前TikTok创造的用户数量最快达到1亿的记录。
ChatGPT之所以短短几个月就风靡全世界,在于它突破了人们对聊天机器人的想象,它的功能除了日常聊天互动之外,还可以根据使用人的需求撰写文章、编写剧本、编程等,甚至有金融分析师尝试让ChatGPT完成金融分析报告,其报告内容竟然与拥有多年经验的专业金融分析师大径相同,功能之强大令人们都在讨论ChatGPT是否能够取代大部分人类的工作?
ChatGPT的工作原理
GPT英文全称为Generative Pre-trained(生成式预训练模型),是一种基于互联网可用数据训练的文本生成深度学习模型。简而言之,ChatGPT是在海量的数据基础上通过“人类反馈强化学习”(RLHF)的训练方法,使用监督学习和强化学习的组合来调优,最终实现“人机对话”。由此可见,ChatGPT的工作原理需要不断地“喂养”海量数据,只有足够的数据量才能训练大模型,也只有模型足够深、足够大,才能具备远距离的语义理解能力和抽象的推理能力。OpenAI官方没有介绍数据来源和获取途径,根据媒体报道,微软的一名员工在内部论坛上问是否可以用ChatGPT工作时,其首席技术官办公室的高级程序员回复,只要不与ChatGPT分享机密信息情况下可以允许。种种迹象显示,ChatGPT对数据安全带来一定隐忧。
ChatGPT引发的数据安全隐患
1.未经同意非法获取数据
ChatGPT的横空出世轰动世界,让世人见识了人工智能可以通过海量的数据学习从而实现如此强大的功能,ChatGPT的光明前景引发了无数的猜想和商机,这种巨大利益面前更加使得数据尤为重要,很有可能促使有些企业为了争夺利益而通过不法手段获取数据。比如不法企业将用户使用应用程序时产生的各种聊天内容,包括文字、语音、通话等数据进行收集并用于ChatGPT的训练、交易。因此,不少用户担忧除了个人信息数据安全之外,在日常生活中,自己的兴趣习惯、聊天信息等隐私数据也会随时随地被收集并加以利用。
2.使用过程造成数据泄漏
目前ChatGPT对于用户群体没有多作筛选,满足基本条件的都可以注册成为用户,而且用户在使用ChatGPT前,亦不需要经过特别的培训,ChatGPT对于用户的使用基本没作限制。也就是说,用户可以非常任意和开放地使用ChatGPT。因此,用户为了完成某项任务或达到某个目的,在使用ChatGPT过程中,可能会输入一些敏感数据、商业秘密甚至是机密信息,稍不留神,就会造成数据泄漏。正如微软的高级程序员所担忧的一样,数据一旦输入,就会被收集和使用,输入的数据亦不能删除和修改。
3.ChatGPT被恶意使用
OpenAI首席技术官米拉·穆拉蒂(Mira Murati)曾表示,可能会有人利用ChatGPT自然语言编写的能力,编写恶意软件,从而逃避防病毒软件的检测;利用ChatGPT的编写功能,生成钓鱼电子邮件;利用ChatGPT的对话功能,冒充真实的人或者组织骗取他人信息等。可见,强大的ChatGPT是把双刃剑,如果被恶意利用,将有可能变成高科技的犯罪工具,更加让人防不胜防。
如何防范数据安全风险
近年来我国陆续推行关于数据安全的法律法规,如《数据安全法》《个人信息保护法》等,面对ChatGPT的突如其来,我们有必要在原有的法律框架上,尽快进一步完善数据合规机制,笔者提出建议如下:
立法明确ChatGPT的开发者和使用人等主体责任的划分和承担方式;
落实数据分类分级,明确ChatGPT获取数据的途径和方法的相关法律规定;
需将ChatGPT的语言训练方法及算法合规纳入数据安全合规体系,加强技术监管和定期进行安全审计;
提高使用人数据安全的风险意识,制定ChatGPT的安全使用指南
结语
未来已来,面对人工智能的迅速发展,人们在兴奋雀跃的同时,也在担心人工智能会超脱人类的控制。但笔者认为不必过分忧虑,纵使ChatGPT功能强大,现在也只是人类的工具,面对新的技术革命,我们既要谨慎,又要大胆,在做好安全风险防范的基础上持续发展,在落实合规制度执行的保证下寻求突破。

技术驱动法律,专业成就未来