IA Responsabile: protezione della privacy e della sicurezza

L'intelligenza artificiale responsabile (IA) si articola in diverse forme. Con questa serie di articoli, esploreremo sei aspetti fondamentali dell'intelligenza artificiale nel contesto della ricerca accademica. Consulta qui la nostra lista completa dei principi dell'IA.

L'intelligenza artificiale opera su una scala molto più ampia rispetto alle tecnologie di automazione precedenti, e questo comporta un aumento delle preoccupazioni riguardo alla privacy dei dati e alla sicurezza. Purtroppo, molti rapporti indicano che l'IA sta anche facilitando l'accesso alla vulnerabilità dei sistemi da parte di soggetti malintenzionati, come sottolineato da una comunicazione dello studio legale Ropes & Gray a Bloomberg Law. Non solo, un articolo della Virginia Tech evidenzia come l'IA stia alimentando la rapida diffusione di disinformazione, mentre Experian discute di come i truffatori stiano sfruttando l'IA per ingannare le persone in modo più efficace.

L'IA è utilizzata anche per affrontare queste sfide. Insieme allo sviluppo di soluzioni guidate dall'IA, è fondamentale fare affidamento su normative e standard di sicurezza per prevenire le violazioni e stabilire le migliori pratiche. Con il rapido evolversi del panorama dell'IA, è essenziale per EBSCO restare aggiornati su questi standard e sulle ultime applicazioni, per garantire che gli strumenti di IA che sviluppiamo per la ricerca siano sicuri ed efficaci.

In EBSCO, facciamo riferimento alla definizione di privacy dei dati dell'IAPP, che descrive la privacy dei dati come:

"La privacy dei dati riguarda l'uso e la gestione delle informazioni personali, come l'adozione di politiche per garantire che i dati dei consumatori vengano raccolti, condivisi e utilizzati in modo appropriato. La sicurezza, invece, si concentra sulla protezione dei dati da attacchi informatici e sull'impiego dei dati rubati a fini di profitto. Sebbene la sicurezza sia fondamentale per proteggere i dati, non è sufficiente a garantire la privacy."

Un'altra definizione utile a cui facciamo riferimento in EBSCO è quella di Gartner, che definisce la privacy dei dati come:

“I processi e gli strumenti associati che proteggono le informazioni sensibili, sia durante il trasferimento che quando sono archiviate.”

Entrambe le definizioni condividono il tema dell'uso sicuro dei dati personali.

EBSCO utilizza diverse misure di privacy e sicurezza dei dati per garantire la trasmissione sicura delle informazioni. Ad esempio:

• Minimizzazione dei dati: raccogliere solo i dati necessari per un valore o una funzionalità specifica, al momento in cui sono necessari;
• Linee guida per lo sviluppo del prodotto: la privacy dei dati come punto di controllo per ogni funzionalità e caratteristica;
• Centralizzazione dei dati identificativi in un numero limitato di directory. 

Inoltre, EBSCO implementa diverse misure di sicurezza delle informazioni. Ad esempio:

• Crittografia dei dati in transito e archiviati;
  • Controllo dell'accesso basato sui ruoli: utilizzando Single Sign-On (SSO) e gruppi di Active Directory per autorizzare i dipendenti a accedere solo alle informazioni necessarie per svolgere il proprio lavoro;
  • Autenticazione a più fattori;
  • Registrazione degli accessi alle informazioni;
  • ​Utilizzo di tecnologie di alto livello quando è richiesta la conservazione o la trasmissione dei dati.

EBSCO è impegnata a mantenere le informazioni sicure. Siamo attenti nei nostri sforzi per garantire che i dati personali siano archiviati in modo sicuro, utilizzati e accessibili solo dalle persone autorizzate e formate a farlo correttamente.

Vuoi entrare a far parte del nostro percorso nell'IA?

EBSCO adotta le migliori pratiche per la gestione sicura dei dati durante la formazione sul posto di lavoro e mantiene la certificazione ISO e la conformità per garantire un ambiente sicuro nella gestione dei dati dei clienti. Questi standard assicurano che EBSCO sia responsabile di alti livelli di sicurezza e privacy dei dati. EBSCO ha inoltre adottato una politica di "accesso con privilegi minimi", secondo cui, come affermato da CNSSI e NIST, "un sistema dovrebbe limitare i privilegi di accesso degli utenti (o dei processi che agiscono per conto degli utenti) al minimo necessario per completare i compiti assegnati".

L'accesso con privilegi minimi" garantisce che i dipendenti di EBSCO abbiano accesso solo alle informazioni necessarie per svolgere le proprie attività lavorative. Ad esempio:

• Servizi di back-end e archiviazione di dati;
• Gestione dei prodotti per i clienti;
• Dati finanziari e personali, se raccolti per funzioni specifiche dei prodotti o acquisti;
• Autenticazione;
• Funzionalità personalizzate.

Oltre alle protezioni attuate dalle aziende, gli utenti finali giocano un ruolo significativo nella protezione dei propri dati. Esperti come l'Identity Defined Security Alliance evidenziano l'importanza di utilizzare dati e strumenti affidabili e autorevoli per migliorare la sicurezza dei dati. Un articolo scientifico open-access di MDPI sottolinea come gli utenti possano gestire attivamente i propri dati supervisionando le fasi di raccolta, archiviazione e utilizzo all'interno del ciclo di vita dei dati. Ciò include l'adozione di pratiche di monitoraggio dei dati per prevenire l'uso non autorizzato e l'utilizzo di strumenti che offrono trasparenza e controllo su come questi vengano trattati nelle diverse piattaforme. Leggere i contratti di licenza e i Termini di Utilizzo è anche fondamentale per comprendere come vengono gestite le informazioni personali.

Diversi strumenti e pratiche rilevanti stanno attirando l'attenzione in questo ambito. Ad esempio, lo Strumento di Trasparenza del Monitoraggio delle App di Apple è riconosciuto come una risorsa preziosa per gestire l'accesso ai dati sui dispositivi mobili. Inoltre, SOLID, un'iniziativa guidata da Tim Berners-Lee, l'inventore del World Wide Web, consente agli utenti di archiviare e controllare i propri dati, decidendo quando e con chi condividerli. Gli esperti sottolineano anche l'importanza di mantenere una corretta gestione dei dati come passo cruciale per migliorare la sicurezza personale. Insieme, queste misure offrono agli utenti modi pratici per proteggere la propria privacy, Integrando i framework di sicurezza stabiliti dalle aziende.

Organizzazioni come NIST, ISO, l'Artificial Intelligence Institute, UNESCO, IEEE, NATO e altre stanno iniziando a concentrarsi su linee guida, strategie, misure di protezione, standard e regolamenti per un'IA responsabile. Puoi ampliare le tue conoscenze partecipando a gruppi di lavoro, associazioni di advocacy o iniziative locali di sensibilizzazione. Inoltre, focalizzarti su pratiche responsabili di IA, con particolare attenzione alla sicurezza e alla privacy dei dati nelle applicazioni e nelle organizzazioni che usi quotidianamente, contribuirà a sensibilizzare gli utenti su questi temi fondamentali.