Le GPT est une évolution technique incroyable. Cela ne fait aucun doute. De plus en plus de gens prennent conscience des possibilités d'utilisation de cette technologie, mais il existe de nombreux risques de sécurité GPT qui ne sont pas pris en compte et qui semblent être balayés sous le tapis.
Et nous ne parlons pas ici uniquement de la version publique de ChatGPT d'OpenAI, qui a son propre lot de controverses. Nous nous concentrons plutôt sur les vulnérabilités de l'utilisation de GPT dans les entreprises, en le programmant avec les spécificités d'une entreprise individuelle. Ces spécificités comprennent souvent des informations privées ou sensibles qui ne devraient pas être accessibles à des personnes extérieures à l'entreprise.
Comment les risques liés à la sécurité des TPG entrent-ils en jeu ? Et surtout, comment les éviter ?
Dans cet article, nous aborderons les principaux problèmes de sécurité liés à l'utilisation de la technologie GPT, ainsi que les problèmes plus spécifiques liés à l'utilisation de la même technologie (et de la même sécurité) pour résumer des réunions. Avec le développement du numérique et la multiplication des piratages et des exploits, les gens deviennent de plus en plus prudents quant à l'accès à leurs données, et ce à juste titre. À la fin de cet article, vous devriez être en mesure d'apaiser la plupart des inquiétudes de vos clients concernant la sécurité de leurs données, et d'adopter de meilleures pratiques au travail lors de l'intégration de technologies telles que GPT.
Alors, allons-y. Préparez-vous à jeter un coup d'œil aux dessous des TPG.
@tldv.io Écrit par ChatGPT #inception #chatgpt #ai #openai #meeting #corporate
♬ son original - tldv.io - AI Meeting Recorder
Risques généraux liés à la sécurité avec GPT
Protection des données
Une grande partie de la récente grève des scénaristes et des acteurs qui a paralysé Hollywood était due à cela. Ils voulaient s'assurer que leur ressemblance - ou leur style d'écriture - ne pourrait pas être introduite dans une machine d'IA pour les remplacer efficacement. Si la TPG progresse au point de pouvoir émuler avec précision le style d'un écrivain ou le visage d'un acteur, alors cet écrivain ou cet acteur pourrait ne plus être nécessaire. Vous avez déjà vu Black Mirror ?
Une action collective est également en cours contre OpenAI et d'autres créateurs d'IA pour violation des droits d'auteur. Cette action a été qualifiée de "piratage de logiciels à une échelle sans précédent". Et il est difficile de le nier. ChatGPT n'est pas le seul à être dans la ligne de mire. Microsoft est également coupable, son Copilot GitHub étant accusé d'avoir récupéré du code sous licence dont la réutilisation doit être mentionnée - ce qui n'est pas le cas.
Il s'agit d'une étrange préfiguration du futur dystopique stéréotypé où l'IA remplace presque tous les secteurs d'activité. Elle commence par copier les créateurs, sans leur accorder le moindre crédit, puis émule et reproduit leur style, leur contenu et leur travail. Une fois que vous aurez un système d'IA capable d'écrire comme George RR Martin en quelques secondes, pourquoi attendriez-vous The Winds of Winter ?
Il y a évidemment des nuances à apporter. On peut soutenir que l'IA ne créera jamais comme un humain - même si elle ferait probablement mieux que D. B. Weiss et David Benioff essayant de terminer l'histoire de Martin à la manière de A Game of Thrones.
Cela signifie en réalité que les créateurs spécialisés pourraient être plus recherchés que les produits génériques d'IA produits en masse qui sont déjà diffusés sur l'ensemble de l'internet. Quoi qu'il arrive à l'avenir, on ne peut nier qu'il s'agit là d'une préoccupation essentielle - et peut-être la plus importante - en matière de sécurité des TPG.
Stockage centralisé
En janvier 2024, ChatGPT recevait en moyenne 54 millions de nouveaux visiteurs par jour. Cela fait beaucoup de données à protéger. Et le problème avec GPT est que toutes vos données sont stockées sur les serveurs centralisés d'OpenAI. S'ils sont compromis, les données de tout le monde le sont aussi.
Facebook, LinkedIn, Yahoo et pratiquement tous les autres grands noms de la technologie ont été victimes d'énormes exploits au cours des dernières années, avec des fuites de données de milliards de personnes sur le marché noir. L'une des principales préoccupations concernant GPT est un piratage ou un exploit similaire qui laisse échapper des informations privées, notamment le nom, l'adresse électronique, les messages-guides et les conversations, ainsi que les informations de paiement, la localisation approximative et l'adresse IP.
Comme l'histoire l'a montré, il ne s'agit pas d'un événement improbable. En fait, les piratages de ce type sont assez fréquents. Lorsqu'un seul point de défaillance est responsable de la sécurité et de la protection des données de centaines de millions de personnes, ce point unique devient une cible de luxe.
Le stockage centralisé des données est une préoccupation majeure pour toutes les grandes bases de données. Cependant, le problème le plus controversé en matière de protection de la vie privée est sans doute le fait que les transformateurs préformés génératifs sont formés à partir de vastes quantités de données extraites de l'internet sans l'autorisation de leurs propriétaires légitimes. Des articles de blogs, des vidéos, des livres et des films sont introduits dans le GPT afin qu'il puisse apprendre l'intelligence conversationnelle, mais aucune personne n'est créditée pour ce travail ou rémunérée pour cela.
Désinformation
Les modèles GPT peuvent potentiellement être utilisés pour générer du contenu considéré comme de la désinformation. Cela est particulièrement vrai dans le contexte des entreprises qui intègrent les TPG pour leur assistance à la clientèle. Si un client s'adresse à votre IA pour discuter avec elle, vous souhaitez qu'elle lui fournisse des informations correctes sur votre entreprise et/ou votre produit.
GPT génère des réponses basées sur des modèles appris. Cela signifie que la qualité de ses réponses dépend de celle de sa programmation. Si une erreur humaine s'est glissée dans les données, elle peut se répercuter dans la réponse, ce qui peut être source de confusion et même rebuter les clients. GPT ne se préoccupe pas de ce qui est juste, mais uniquement de ce qui a été programmé.
5 Risques de sécurité GPT pour les résumés de réunion
Qu'en est-il des risques de sécurité liés aux TPG qui sont plus fréquents pour les entreprises qui intègrent des résumés de réunions TPG à leur technologie ? Jetons un coup d'œil.
1. Vie privée et confidentialité des données
Lorsque vous enregistrez des réunions en ligne, il est très possible que vous capturiez des informations professionnelles sensibles ou des données personnelles des différents participants. Cela est particulièrement vrai pour les appels internes.
Il existe évidemment un risque de divulgation involontaire d'informations confidentielles si les enregistrements des réunions ne sont pas suffisamment sécurisés. Les transcriptions sont également vulnérables si elles sont stockées dans un endroit non sécurisé ou communiquées librement à des parties externes.
La meilleure façon de lutter contre les fuites potentielles de données est de crypter les enregistrements et les transcriptions, tant en transit qu'au repos. Un autre bon conseil serait de limiter l'accès aux enregistrements et aux transcriptions des réunions au personnel strictement autorisé. Avec tl;dv, vos réunions, vos résumés et vos informations sur les clients sont tous stockés dans la bibliothèque tl;dv et ne sont accessibles qu'à votre équipe.
2. Utilisation abusive du contenu enregistré
Si l'enregistrement ou la transcription de votre réunion tombe entre de mauvaises mains, il peut être manipulé pour déformer ce qui a été dit. Cela peut avoir des conséquences juridiques potentielles, sans parler de l'impact dévastateur que cela pourrait avoir sur votre réputation.
Avec tl;dv, l'enregistrement et la transcription de votre réunion ne seront accessibles qu'aux personnes ayant participé à la réunion ou aux coéquipiers ayant accès à la bibliothèque tl;dv de votre entreprise. Vous pouvez partager l'appel en externe grâce à un grand nombre d'intégrations, mais tant que vous avez l'original, toute tentative de déformation de la discussion peut être étouffée instantanément.
3. Transcriptions inexactes ou partiales
Les modèles GPT peuvent introduire des biais ou des inexactitudes lors de la transcription des enregistrements de réunions, en particulier si le modèle n'a pas été formé sur des données diverses ou représentatives. Cela peut avoir un impact sur la prise de décision ou conduire à des malentendus entre les participants.
Heureusement pour vous, tl;dv dispose d'un système de reconnaissance du locuteur à la pointe de la technologie, capable de détecter les différents accents et les expressions familières. Il comprend le contexte comme aucun autre enregistreur de réunion et peut rapidement et précisément différencier qui parle à tout moment.
Cela évite toute confusion et permet à vos transcriptions d'être des piliers de la vérité.
4. Conformité et préoccupations réglementaires
En fonction du secteur d'activité et de la juridiction, il est très probable que des réglementations régissent l'enregistrement et le stockage du contenu des réunions. C'est particulièrement vrai s'il s'agit de données sensibles ou d'informations personnellement identifiables. Il est important d'inclure des systèmes de gestion des préférences permettant de sauvegarder correctement les données des clients et de protéger leurs informations personnelles. Le non-respect de ces réglementations peut entraîner des sanctions ou des poursuites judiciaires, ce que personne ne souhaite.
Pour contrer cela, vous devrez vous assurer que votre équipe est familière avec la conformité GDPR et le paysage en constante évolution des réglementations. Cela inclut des directives spécifiques à l'industrie qui peuvent varier radicalement en fonction de la région et du domaine de travail.
OU si vous ne voulez pas de tous ces tracas, vous pouvez simplement laisser tl;dv s'en occuper pour vous... tl;dv est conforme au GDPR pour tous les utilisateurs, et l'équipe tient un registre interne des activités de traitement des données pour garder une trace exacte de la façon dont les données personnelles sont traitées. Nous prenons la sécurité au sérieux.
5. Politiques de conservation et de suppression
Idéalement, votre entreprise établira des politiques claires concernant la conservation et la suppression des enregistrements et des transcriptions de réunions. Cela minimise le risque d'accès non autorisé ou d'utilisation abusive. Vous ne voulez pas que les enregistrements de réunions soient conservés pendant des années. Plus vous les conservez longtemps, plus il y a de chances qu'il y ait une fuite de données à un moment ou à un autre.
Votre client a également le droit de demander que ses données soient supprimées - ce droit doit être respecté. Un plan clair doit être mis en place pour le cas où cette demande serait formulée. Il n'est pas facile de passer au crible des milliers de vidéos pour trouver celles que vous recherchez. À moins que vous n'utilisiez tl;dv. Sinon, c'est tellement simple que vous l'aurez déjà fait au moment où vous finirez de lire ce paragraphe.
Il suffit d'effectuer une recherche par mot-clé pour trouver immédiatement tous les enregistrements qui mentionnent ce mot-clé. Immédiatement. Non seulement l'enregistrement spécifique est localisé, mais il renvoie à l'horodatage du moment exact de la transcription où la discussion porte sur le mot-clé. Cliquez dessus pour accéder immédiatement à l'enregistrement de l'appel vidéo, comme illustré ci-dessous.
Sur le plan gratuit de tl;dv, vos vidéos seront automatiquement supprimées au bout de 6 mois. Avec le plan Pro, vous devrez mettre en place vos propres flux de conservation et de suppression. Mais ce n'est pas aussi difficile qu'il n'y paraît si vous vous y prenez à l'avance.
Pour en savoir plus sur la durée pendant laquelle vous pouvez (et devez) conserver les enregistrements d'appels vidéo, consultez notre article à ce sujet !
Risque BONUS : Les TPG vous font gagner trop de temps
Bien que la technologie GPT présente des risques très sérieux, son utilité ne peut être surestimée. Grâce à l'IA de tl;dv, vous pouvez automatiser vos flux de travail de sorte que toutes les données reçues des appels de vente ou de service à la clientèle puissent être acheminées directement dans votre système de gestion de la relation client. Vous n'avez pas besoin de lever le petit doigt.
Fini le téléchargement manuel. Tout ce que vous avez à faire, c'est de configurer une intégration en deux secondes avec le CRM de votre choix. Il s'intègre également à votre calendrier, à votre application de messagerie et à des plateformes de travail telles que Slack, Notion et Trello.
Et cela ne se limite pas à l'enregistrement de l'appel et à un résumé de base de l'IA. Il vous permet de générer des rapports récurrents sur des mots-clés spécifiques mentionnés dans TOUS vos appels en une seule fois. Cela révolutionne complètement la façon dont nous collectons les données de nos appels.
Cela vous fera gagner tellement d'heures que vous ne saurez plus quoi faire de vous-même. Vous pourrez peut-être même utiliser certaines de ces heures pour être productif plutôt que d'assister à des réunions...
C'est un risque fou.
Les problèmes de sécurité des TPG peuvent être résolus en toute sécurité
En fait, il existe des moyens de contourner les problèmes de sécurité posés par le GPT si vous êtes astucieux. Pour commencer, vous pouvez utiliser une plateforme sécurisée qui prend en charge la majeure partie du stress pour vous, comme tl;dv. En outre, la mise en œuvre d'un cadre solide de gestion des risques liés à l'IA peut fournir des conseils complets sur l'atténuation efficace de ces défis.
Commencez gratuitement avec un nombre illimité d'enregistrements et de transcriptions d'appels. Il n'y a littéralement rien à perdre.