AI

Το νέο σχέδιο κανονισμού και οι προκλήσεις στη κινεζική βιομηχανία της Τεχνητής Νοημοσύνης

Αποτελεί κοινή διαπίστωση ότι η ανάπτυξη της τεχνητής νοημοσύνης (AI) προϋποθέτει την χρήση μεγάλων συνόλων δεδομένων για την εκπαίδευση αλγορίθμων στη δημιουργία μοντέλων που χρησιμοποιούνται για έξυπνη λήψη αποφάσεων στα ερωτήματα που απαντώνται με την χρήση της. Κατά το μέρος όπου συχνά τα δεδομένα αυτά περιλαμβάνουν και προσωπικά δεδομένα, η νομοθεσία για την προστασία των προσωπικών δεδομένων μπορεί να θεωρηθεί ότι εμποδίζει την ταχεία ανάπτυξη των μοντέλων της τεχνητής νοημοσύνης. Υποστηρίζεται ότι χώρες, στις οποίες η προστασία των προσωπικών δεδομένων είναι πιο ήπια (ή και ανύπαρκτη) μπορεί να έχουν ένα ανταγωνιστικό πλεονέκτημα στην AI. Με αυτόν τον προβληματισμό είναι ενδιαφέρον να παρακολουθούμε τις εξελίξεις σε τέτοιες χώρες.

Η Διοίκηση Κυβερνοχώρου της Κίνας (Cyberspace Administration of China – CAC) δημοσίευσε πρόσφατα ένα σχέδιο κανονισμού σχετικά με τα «Μέτρα Διαχείρισης των Υπηρεσιών της AI». Σκοπός των εν λόγω μέτρων είναι η ρύθμιση και η ανάπτυξη των υπηρεσιών που κάνουν χρήση της τεχνητής νοημοσύνης (ΑΙ) στην Κίνα.

Το σχέδιο κανονισμού

Το σχέδιο κανονισμού αποτελείται από 21 άρθρα, τα οποία αφορούν τις ρυθμιστικές αρχές και συγκεκριμένες προϋποθέσεις σχετικά με τα προϊόντα και τις υπηρεσίες που περιέχουν ΑΙ. Τα μέτρα ορίζουν τις υπηρεσίες που κάνουν χρήση της AI, ως εκείνες που μπορούν ανεξάρτητα να δημιουργήσουν, να τροποποιήσουν ή να συνθέσουν κείμενο, ήχο, εικόνες ή βίντεο. Ωστόσο, η εφαρμογή του επίσημου κανονισμού ενδέχεται να επηρεάσει τον χρόνο διάθεσης των προϊόντων και υπηρεσιών με ΑΙ στην αγορά της  χώρας.

Συλλογή και Διατήρηση των δεδομένων

Ιδιαίτερη έμφαση έχει δοθεί στη συλλογή και διατήρηση των δεδομένων. Συγκεκριμένα, το σχέδιο κανονισμού ορίζει, ότι οι πάροχοι υπηρεσιών πρέπει να θεσπίσουν αυστηρούς μηχανισμούς συλλογής και διατήρησης των δεδομένων. Οπωσδήποτε, απαιτείται να λαμβάνουν τη συναίνεση του χρήστη, να προσδιορίζουν με σαφήνεια τον σκοπό της συλλογής δεδομένων και να διασφαλίζουν την ασφάλεια και την εμπιστευτικότητα των δεδομένων χρήστη. Ακόμη, τα μέτρα τονίζουν την ανάγκη να αποτραπεί η συλλογή και χρήση προσωπικών δεδομένων χωρίς την κατάλληλη εξουσιοδότηση.

Προϋποθέσεις για την παροχή υπηρεσιών και προϊόντων με ΑΙ

Το σχέδιο κανονισμού θέτει αυστηρά μέτρα για την αξιολόγηση της  ασφάλειας των δεδομένων, για την κυκλοφορία των προϊόντων και των υπηρεσιών με ΑΙ στην αγορά της Κίνας. Οι πάροχοι υπηρεσιών τεχνητής νοημοσύνης πρέπει να εφαρμόζουν ισχυρούς μηχανισμούς ελέγχου περιεχομένου για τον εντοπισμό και την πρόληψη ενδεχόμενων κινδύνων. Οι πάροχοι  υπηρεσιών είναι υπεύθυνοι για τη νομιμότητα των πηγών – δεδομένων των προϊόντων τους.

Σημαντικό ζήτημα αποτελεί η πιθανότητα διαρροής ψευδών πληροφοριών. Το περιεχόμενο που δημιουργείται από τα προϊόντα και τις  υπηρεσίες με AI, θα πρέπει να έχουν σαφήνεια, ακρίβεια και να λαμβάνονται κατάλληλα μέτρα πρόληψης. Επιπλέον, οι πάροχοι υπηρεσιών θα πρέπει να εφαρμόζουν συστήματα ταυτοποίησης του χρήστη για να διασφαλίζουν την αυθεντικότητα των λογαριασμών των χρηστών και να αποτρέπουν την κακή χρήση των υπηρεσιών τεχνητής νοημοσύνης.

Λογοδοσία και αναφορά παραβίασης

Οι πάροχοι πρέπει να δημιουργήσουν εσωτερικούς μηχανισμούς λογοδοσίας για την επίβλεψη της ανάπτυξης και της χρήσης των υπηρεσιών με ΑΙ. Οφείλουν  να αναφέρουν τυχόν σημαντικά περιστατικά, παραβιάσεις ασφαλείας ή άλλες σχετικές πληροφορίες στην CAC και να συνεργάζονται με τις ρυθμιστικές αρχές.

Εξαγωγές και Διεθνείς Συνεργασίες

Το νέο σχέδιο κανονισμού επισημαίνει τη σημασία της συμμόρφωσης με τους κανονισμούς ελέγχου των εξαγωγών σχετικά με την παροχή υπηρεσιών με ΑΙ. Οι πάροχοι αναμένεται να ακολουθούν τους σχετικούς νόμους και κανονισμούς όταν εξάγουν υπηρεσίες ή προϊόντα με ΑΙ.

Σύμφωνα με τις διακηρύξεις της η Κίνα υποστηρίζει τη διεθνή  συνεργασία και ενθαρρύνει τη χρήση ενός ασφαλούς και αξιόπιστου λογισμικού. Είναι απαραίτητο να διερευνηθούν τα μονοπάτια διεθνούς συνεργασίας,  ώστε να καταστεί παραγωγική η παροχή υπηρεσιών και προϊόντων με ΑΙ στη βιομηχανία της Κίνας.

Συμπερασματικά

Η εμφάνιση των υπηρεσιών και των προϊόντων με ΑΙ έχει δημιουργήσει σημαντικά ζητήματα, με αποτέλεσμα να πρέπει να λαμβάνονται τα απαραίτητα μέτρα από διάφορες ρυθμιστικές αρχές (π.χ. Κίνα και Ευρωπαϊκή Ένωση). Σύμφωνα με το ρυθμιστικό πλαίσιο που ακολουθούν, κύριο μέλημα είναι η προστασία, η συλλογή, η διατήρηση των δεδομένων των χρηστών, οι προϋποθέσεις, με τις οποίες θα παρέχονται οι υπηρεσίες και τα προϊόντα  με ΑΙ, η πρόληψη  κινδύνων, η διαφάνεια και η ακρίβεια των πληροφοριών καθώς και η ανάπτυξη διεθνών συνεργασιών.

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας.

 

 

English version

New draft regulation and challenges in Chinese AIGC industry

 

The Cyberspace Administration of China (CAC) recently released a draft regulation of the “Measures for the Administration of Generative AI Services” for public comments. These measures aim to regulate the development and use of generative artificial intelligence (AI) services within China.

Generative Artificial Intelligence (AIGC) products have raised concerns about invasion of privacy and the possibility of false information leak, and the various ethical issues that are raised. Europe has already created a relevant framework, while China’s regulatory framework will be formed and implemented soon.

The new draft regulation

The draft regulation includes 21 articles, on the regulatory authorities and the specific requirements regarding AIGC products and services. The measures define AIGC services as those that can independently generate, modify, or synthesize text, audio, images, or videos using AI technology. However, it is expected that the time-to-market of domestic AIGC products and services will be impacted after the implementation of the official regulations.

Data Collection and Storage

According to the draft regulation, service providers must establish strict data collection and storage mechanisms. They are required to obtain user consent, clearly specify the purpose of data collection, and ensure the security and confidentiality of user data. The measures also emphasize the need to prevent the collection and use of personal data without proper authorization.

Conditions for the provision of AIGC services and products

The draft regulation strictly sets the data security assessment for the release of AIGC products and services in the Chinese market. AIGC service providers must implement robust content review mechanisms to identify and prevent risks. Providers are responsible for the legality of the data sources of their products.

An important issue is the possibility of false information leak. The content generated by AIGC products and services should be clear, accurate, and the appropriate preventative measures must be taken. In addition, service providers are required to implement user identity verification systems to ensure the authenticity of user accounts and prevent the misuse of generative AI services.

Accountability and Breach Reporting

Providers must establish internal accountability mechanisms to supervise the development, deployment, and use of generative AI services. They are also required to report any significant incidents, security breaches, or other relevant information to the CAC and cooperate with regulatory investigations.

Exports and International Partnerships

The draft measures highlight the importance of complying with export control regulations regarding AI technologies. Providers are expected to follow relevant laws and regulations when exporting generative AI services or technologies.

China supports international cooperation and encourages the use of safe and reliable software. It is necessary to explore paths of international cooperation in order to make the provision of AIGC services productive in China’s industry.

Conclusion

The emergence of AIGC services and products has created significant issues, as a result of which serious measures must be taken by various regulatory authorities (e.g., China and European Union). Consequently, the relevant regulatory frameworks concentrate to the protection, collection, retention of user data, the conditions under which AIGC services and products are provided, risk prevention, transparency, and accuracy of information as well as the development of international collaborations.

 

 

Παγκόσμια Ημέρα Κωδικού Πρόσβασης

Η Παγκόσμια Ημέρα Κωδικού Πρόσβασης (World Password Day) δημιουργήθηκε από την εταιρεία Intel. Η ιδέα προήλθε από το βιβλίο “Perfect Passwords” του ερευνητή ασφαλείας, Mark Burnett. Η πρώτη Πέμπτη του Μαΐου ορίστηκε Παγκόσμια Ημέρα Κωδικού Πρόσβασης και εορτάστηκε για πρώτη φορά το 2013. Σκόπος της ημέρας είναι η ενημέρωση και η αποτελεσματικότητα των κωδικών πρόσβασης.

 

Πώς μπορεί να μας αφυπνίσει η Παγκόσμια Ημέρα Κωδικού Πρόσβασης;
  • Ο ενημερωμένος «user» είναι λιγότερο εκτεθειμένος στους κινδύνους.
  • Η ημέρα αυτή μπορεί να αποτελέσει ένα έναυσμα για να ενημερωθούμε σχετικά με την ενίσχυση της αποτελεσματικότητας των κωδικών πρόσβασής μας.
  • Μπορούμε να κοινοποιήσουμε σχετικά άρθρα ή να ενημερώσουμε το κοντινό μας περιβάλλον για την δημιουργία ισχυρών κωδικών πρόσβασης, ώστε να τους προστατέψουμε από πιθανές παραβιάσεις και τον ανεπιθύμητο αντίκτυπό τους.

 

Οι κωδικοί πρόσβασης στην καθημερινότητά μας

Οι κωδικοί πρόσβασης φαίνεται να είναι απαραίτητοι στην καθημερινότητα μας. Η πρόσβαση στους υπολογιστές κατά τη διάρκεια της εργασίας μας, το log in σε πλατφόρμες που έχουμε εγγραφεί, η πρόσβαση σε τραπεζικούς λογαριασμούς, το άνοιγμα των mails, ακόμη και η πρόσβαση στα μέσα κοινωνικής  δικτύωσης, αποτελούν καθημερινές μας συνήθειες. Παρατηρούμε ότι  το κοινό τους χαρακτηριστικό είναι η είσοδος με κωδικό πρόσβασης (password).

 

Η δημιουργία κωδικού πρόσβασης

Από την άλλη πλευρά, η δημιουργία ενός κωδικού πρόσβασης δεν είναι αρκετή, καθώς οι περισσότεροι χρησιμοποιούν απλούς και εύκολους κωδικούς, με σκοπό την εύκολη απομνημόνευσή τους. Επομένως, δημιουργούμε έναν αδύναμο κωδικό πρόσβασης.

Με αυτόν τον τρόπο, μειώνουμε την προστασία των προσωπικών δεδομένων μας και γινόμαστε ευάλωτοι σε επιθέσεις κακόβουλων λογισμικών και των hackers. Η δημιουργία αποτελεσματικών κωδικών πρόσβασης, λειτουργεί ως ασπίδα προστασίας των προσωπικών μας δεδομένων. Αποτρέποντας την υποκλοπή ταυτότητας, κλοπή χρηματικού ποσού, την διαρροή προσωπικών  δεδομένων ειδικών κατηγοριών ή μη.

Σύμφωνα με την Google, οι ισχυροί κωδικοί πρόσβασης συμβάλλουν στη διατήρηση της ασφάλειας των προσωπικών μας δεδομένων. Ακόμη, προστατεύουν τα μηνύματα και τα αρχεία του ηλεκτρονικού ταχυδρομείου και εμποδίζουν κάποιον να εισέλθει στον λογαριασμό μας.

 

Τα passwords στον GDPR

Οι ισχυροί και ασφαλείς κωδικοί πρόσβασης είναι ζωτικής σημασίας, ειδικά τώρα που το μεγαλύτερο μέρος της δουλειάς μας γίνεται διαδικτυακά. Επομένως, είναι καλύτερο να έχετε πολύπλοκους και μοναδικούς κωδικούς πρόσβασης, που δεν είναι εύκολο να συνδυαστούν. Ακόμη κι αν υπάρχει ένας ισχυρός κωδικός πρόσβασης, θα πρέπει να αλλάζει μία φορά κάθε λίγες εβδομάδες ή και μήνες.

Με αυτόν τον τρόπο, ακόμα κι αν οι κωδικοί πρόσβασής σας, είτε προσωπικής είτε επαγγελματικής χρήσης, διαρρεύσουν λόγω παραβίασης δεδομένων, ένας νέος ισχυρότερος κωδικός πρόσβασης μπορεί να αποτρέψει την πρόσβαση στα προσωπικά σας στοιχεία.

Κατά τη συμμόρφωση μιας εταιρείας με τον GDPR, στο Σχέδιο Ασφαλείας και συγκεκριμένα στην Πολιτική Αποδεκτής Χρήσης Πληροφοριακών και Επικοινωνιακών Συστημάτων προβλέπεται η διαδικασία δημιουργίας ενός ισχυρού κωδικού πρόσβασης (password). Επομένως, σκοπός της συγκεκριμένης πολιτικής είναι η βέλτιστη προστασία των  λογαριασμών των χρηστών μιας εταιρείας.

 

Τα passwords και οι στατιστικές

Σύμφωνα με στατιστικές μελέτες διαπιστώνεται ότι:

  • Το 99,9% των απειλών για τους κωδικούς πρόσβασης, μπορεί να περιοριστεί χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), σύμφωνα με τη Microsoft.
  • Το 2020 ήταν η χρονιά κατά την οποία ο τύπος πληροφοριών που κλάπηκαν παγκοσμίως ήταν τα διαπιστευτήρια (credentials).
  • Σε έρευνα του 2020, το 40%  των ατόμων που συμμετείχαν, δήλωσε ότι τα δεδομένα της εταιρείας τους παραβιάστηκαν εξαιτίας ενός αδύναμου κωδικού πρόσβασης.
  • Το 82% των εργαζομένων παραδέχεται ότι ανακυκλώνει τους ίδιους κωδικούς πρόσβασης.

 

Τα 3 πιο κοινά passwords  και πόσο χρειάζεται για να παραβιαστούν:
  • 123456: Λιγότερο από 1 δευτερόλεπτο για να σπάσει. με 3,5 εκατομμύρια χρήσεις.
  • Password: Λιγότερο από 1 δευτερόλεπτο για να σπάσει, με 1,7 εκατομμύρια χρήσεις .
  • abc123 : Λιγότερο από 1 δευτερόλεπτο για να σπάσει, με 610.000 χρήσεις.

 

Η δημιουργία ισχυρών κωδικών πρόσβασης είναι η λύση!

Οι ισχυροί κωδικοί πρόσβασης είναι κωδικοί που δεν είναι εύκολο να μαντέψει κανείς ή να σπάσει. Αδιαμφισβήτητα, οι hackers χρησιμοποιούν συχνά αλγόριθμους για να δημιουργήσουν κοινούς συνδυασμούς γραμμάτων, αριθμών και συμβόλων σε μια προσπάθεια να πάρουν το σωστό συνδυασμό για τον κωδικό πρόσβασής σας. Αντίθετα, οι ισχυροί κωδικοί πρόσβασης συνδυάζουν γράμματα με αριθμούς και ειδικούς χαρακτήρες, καθιστώντας πιο δύσκολο στους hackers να σπάσουν τον συνδυασμό.

 

Τί περιέχει ένας ισχυρός κωδικός πρόσβασης;
  • Περιέχει τουλάχιστον 12 χαρακτήρες
  • Συνδυασμός κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων
  • Δεν χρησιμοποιούμε προσωπικά στοιχεία
  • Ένας μοναδικός κωδικός πρόσβασης για κάθε λογαριασμό και όχι έναν για όλους
  • Προσπαθήστε να εφαρμόσετε ένα ή περισσότερα από τα στοιχεία όταν δημιουργείτε τους κωδικούς πρόσβασής σας. Όσο περισσότερα στοιχεία εφαρμόζετε, τόσο ισχυρότερος θα είναι ο κωδικός πρόσβασης.
  • Αλλάζετε περιστασιακά τον κωδικό πρόσβασής σας για να βεβαιωθείτε ότι παραμένει ασφαλής.

 

Συμπέρασμα

Η Παγκόσμια Ημέρα Κωδικού Πρόσβασης καθιερώθηκε για να μας υπενθυμίζει την σημασία που έχουν οι ισχυροί κωδικοί πρόσβασης. Θυμηθείτε, όσο λιγότερο απλός είναι ο κωδικός πρόσβασής σας, τόσο λιγότερες είναι οι πιθανότητες να παραβιαστεί.

 

Πηγές:

Forbes: How To Create A Strong Password/ Διαθέσιμο εδώ.

National TodayWorld Password Day – May 4, 2023/  Διαθέσιμο εδώ.

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας.

Top