• About Author

  • Tutta l'Informazione Ninja nella tua mail

  • Puoi continuare a usare ChatGPT nella tua azienda tutelando la privacy. Ecco come

    Abbiamo fatto qualche domanda a Gianluca Maruzzella, CEO di indigo.ai, per conoscere le possibili soluzioni

    5 Aprile 2023

    Dopo la comparsa di ChatGPT, il più popolare e utilizzato strumento di AI generativa che ha avuto senza dubbio il merito di rendere di uso comune l’Intelligenza Artificiale, aiutandoci forse a comprenderne meglio il funzionamento, le nostre vite ci sembravano un po’ cambiate, a causa delle implicazioni sulla sfera professionale che l’impiego di questa tecnologia prospettava. Anche sulla sfera personale, però, l’impatto non era indifferente. Ce lo ha ricordato il Garante della Privacy che, sulla base della non aderenza alle norme contenute nel GDPR, ha imposto all’applicazione di OpenAI lo stop al trattamento dei dati della popolazione italiana. LEGGI ANCHE: Stop a ChatGPT in Italia: il Garante della Privacy apre un’istruttoria Al di là della curiosità della maggior parte degli utilizzatori, che si sono approcciati al sistema per gioco o per uso strettamente personale, molte aziende hanno scoperto con entusiasmo le possibilità di integrazione nei processi aziendali adottando immediatamente la nuova tecnologia per facilitare o velocizzare alcune operazioni. La tegola dell’interruzione del servizio da parte di OpenAI ha quindi posto molte domande sulle possibilità di utilizzare il servizio in futuro. Domande che ci siamo posti anche noi. Per questo, abbiamo sentito Gianluca Maruzzella, CEO e co-founder di indigo.ai e abbiamo scoperto che non tutto è perduto: ad esempio, che le interfacce dedicate agli sviluppatori continuano a funzionare e che GPT3 è ancora disponibile tramite i servizi Azure di Microsoft all’interno del territorio della UE ed è quindi completamente compliant alla GDPR. Ecco cosa ci ha detto Gianluca.  

    Gianluca Maruzzella - Ceo di indigo ai - Come continuare a usare ChatGPT dopo l'istruttoria del Garante della Privacy

    Facciamo chiarezza: ChatGPT è davvero bloccato?

    Per noi è importante fare innanzitutto una premessa più ampia: il diritto alla privacy è fondamentale, e su questo non si discute. La posizione del Garante, indipendentemente dall’effetto che ha scaturito, parte da una intenzione concettualmente corretta: fare chiarezza e regolamentare ove possibile un corretto trattamento dei dati di una organizzazione estera, OpenAI, rispetto ai cittadini italiani. Allo stesso tempo crediamo sia importante favorire l’accesso alle tecnologie in quanto hanno un impatto diretto sulla competizione del nostro sistema-paese. Fatte queste dovute premesse e tornando allo specifico caso di ChatGPT, è fondamentale distinguere il servizio rivolto agli utenti, che OpenAI ha scelto di non rendere accessibile agli utenti italiani in seguito alla richiesta del Garante di sospendere temporaneamente il trattamento dei dati,  dai modelli di linguaggio di OpenAI che sono attualmente accessibili dalle aziende, anche italiane, che vogliono utilizzarli per sviluppare le proprie soluzioni basate su AI generativa, come facciamo noi di indigo.ai.

    Quali sono i servizi interessati dal blocco dopo l’istruttoria del Garante della Privacy?

    In seguito all’istruttoria del Garante è stata disabilitata l’interfaccia più “consumer” di ChatGPT che era raggiungibile all’indirizzo chat.openai.com, sia nella versione gratuita sia in quella a pagamento. L’istruttoria ha l’obiettivo di tutelare i cittadini italiani, in particolare assicurandosi che i loro dati vengano trattati in modo compliant alla GDPR e gestiti in data center all’interno dell’Unione Europea. Avendo a disposizione un’interfaccia in cui potenzialmente scrivere qualsiasi cosa, con ChatGPT ogni cittadino italiano può riportare dei propri dati personali. Questi vengono poi gestiti attraverso data center di OpenAI collocati verosimilmente sul territorio statunitense, e di conseguenza utilizzati per migliorare le performance del modello al di fuori dell’Unione Europea. stop a chatgpt

    Quali sono invece quelli che continuano a funzionare?

    Continuano a funzionare le interfacce dedicate agli “sviluppatori”. Si tratta di un servizio di OpenAI chiamato playground che consente ad aziende e startup che vogliono sviluppare servizi innovativi utilizzando i modelli dietro ChatGPT di potervi accedere sia da interfaccia che attraverso API. OpenAI ha sviluppato questi servizi pensando alle esigenze delle aziende, dando anche la possibilità di sfruttare l’infrastruttura tecnologica di Microsoft Azure che fornisce ambienti cloud in Europa e quindi completamente compliant alla GDPR. Le realtà che vogliono utilizzare la potenza dei modelli sottostanti a ChatGPT all’interno del proprio stack tecnologico possono quindi continuare a farlo perché accedono ai modelli attraverso i servizi Azure di Microsoft, quindi i dati non fuoriescono dai confini europei. Ad esempio, nel nostro caso abbiamo sviluppato una piattaforma rivolta alle aziende per consentire loro di creare chatbot di nuova generazione. La nostra piattaforma utilizza diversi modelli di intelligenza artificiale generativa, tra i quali anche quelli creati da OpenAI, naturalmente sfruttando le opportunità rivolte agli sviluppatori e nel massimo rispetto della privacy grazie ai servizi di Azure che opera nell’Unione Europea. Inoltre, ben prima di questo provvedimento del Garante della Privacy, abbiamo sempre posto massima attenzione al trattamento dei dati che facciamo anche e per conto dei nostri clienti: abbiamo nominato un Data Protection Officer e, nei contratti che facciamo sottoscrivere ai nostri clienti per l’utilizzo del nostro software, noi veniamo sempre nominati come responsabili esterni del trattamento dei dati mentre il cliente invece risulta essere titolare del trattamento. Questo ci consente di fornire alle aziende italiane che a loro volta hanno utenti in italia, una soluzione per la creazione di chatbot che sfrutta la potenza delle più avanzate tecnologie sviluppate dalle big tech, ma fornendo loro opportunità di controllo, sia sui dati sia sui messaggi. Le aziende possono così utilizzare la conoscenza generalista di GPT3 e integrarla con la conoscenza di settore e i dati dell’azienda, rispetto ai quali possono avere il massimo controllo rispetto all’accuratezza dell’informazione e nel massimo rispetto della privacy.

    Al momento, utilizzare una VPN è davvero l’unica soluzione per l’utente medio?

    Qualunque utente può accedere a ChatGPT simulando la connessione da un paese che non è l’Italia. Per farlo è possibile utilizzare una VPN. Ad esempio, tramite il browser Opera è possibile attivare gratuitamente una VPN ed accedere sia a ChatGPT che a Bard. Una seconda soluzione potrebbe essere connettersi al playground, la piattaforma dedicata agli sviluppatori. In questo caso c’è un costo di utilizzo estremamente accessibile (circa 0,001€ a messaggio). Trattandosi però di un’interfaccia progettata per gli sviluppatori è meno user friendly della versione di ChatGPT disponibile all’indirizzo chat.openai.com.

    Che contromisure dovrebbe adottare chi ha iniziato a utilizzare questo strumento nei processi aziendali?

    In questi mesi in cui ChatGPT è salito alla ribalta ci sono state due principali modalità in cui è stato inserito lo strumento nei contesti aziendali. Da una parte tanti professionisti lo hanno utilizzato come supporto alla propria operatività per fare meglio il proprio lavoro, chiedendo a questi tool di AI generativa di scrivere mail, brief, elaborare pensieri, costruire presentazioni, etc. Dall’altra, chi ha avuto modo di sfruttare questo modello da sviluppatore e ha trovato degli ambiti di applicazioni interessanti per l’utilizzo di chatGPT come modello di linguaggio da integrare in soluzioni B2BC, ha anche potuto inserirlo a pieno regime all’interno di un processo aziendale chiamandone le API – quindi in modo sicuramente più invasivo. In entrambi i casi è possibile continuare ad ottenere i benefici dell’AI generativa, senza dover mettere in discussione il diritto fondamentale alla privacy degli individui. In ogni caso le rincipali contromisure sono le seguenti:
    • Prima di tutto continuare a prestare attenzione al tema del trattamento dei dati e quindi, qualsiasi sia l’applicazione messa in piedi, trovare sempre le giuste modalità per informare l’utente sul trattamento dei dati durante l’utilizzo. Naturalmente questa non dovrebbe essere una novità: la stessa attenzione sarebbe stata necessaria anche prima della diatriba tra Open AI e Garante della Privacy. Chi lo ha usato per scrivere le mail, ad esempio, può ricorrere all’uso di VPN in attesa che si risolva la disputa tra il Garante risolve e Open AI, in quanto nella maggior parte dei casi non serve trattare dati personali per assolvere allo scopo. Chi invece ne ha usufruito per la realizzazione di servizi rivolti ai consumatori finali, quindi sfruttando le interfacce da sviluppatore, potrebbe continuare ad utilizzarlo, accertandosi però di mostrare e chiedere all’utente di accettare la privacy policy – adeguatamente scritta per coprire questo caso d’uso – prima che avvenga il trattamento.
    • Per tutte le altre applicazioni più invasive, è inoltre utile capire quali modelli o tecnologie di AI siano in grado di assolvere allo stesso scopo – quindi trovare dei sostituti a ChatGPT per essere in grado di regolare il servizio che era stato immaginato senza interruzioni. Su questo fronte basta pensare al fatto che ChatGPT si basa su GPT3 che invece è disponibile tramite i servizi Azure di Microsoft all’interno del territorio della UE.
    In ogni caso una strategia potrebbe essere anche solo quella di aspettare: dato che non è nell’interesse di nessuno bloccare la tecnologia, ci aspettiamo che a breve il Garante e Open AI trovino una soluzione che permetterà di ripristinare l’utilizzo di ChatGPT senza che ci siano rischi per la privacy delle persone.

    Fai fiorire le tue
    Digital Skills.

    FINO AL 35% DI SCONTO