Šis įrankis suteikia galimybę užkirsti kelią aktualiai problemai – duomenų nutekėjimui, naudojantis dirbtinio intelekto programomis. „The Safe AI“ automatiškai ir lokaliai naršyklėje atpažįsta konfidencialius duomenis, juos nuasmenina ir taip išvengia jautrių duomenų perdavimo į tokius populiarius DI pokalbių robotus kaip „ChatGPT“, „Gemini“, „Claude“, „DeepSeek“ ar „Copilot“.
Tokiu būdu sprendžiama viena iš didžiausių šiuolaikinio kibernetinio saugumo problemų, kai įmonių ar viešųjų įstaigų privatūs duomenys nutekinami naudojantis DI. Net 38 procentai darbuotojų, naudojančių DI, dalinasi jautria su darbu susijusia informacija su DI įrankiais, darbdaviui, o kartais ir patiems darbuotojams, apie tai nežinant.
„Atsižvelgiant į augančią kibernetinio saugumo svarbą organizacijoms, šis sprendimas yra ypač aktualus. Tikiu, kad turime neatsilikti nuo tendencijų ir naudoti DI kaip įmanoma aktyviau, tačiau tuo pat metu privalome užtikrinti mūsų visų, tiek fizinių, tiek juridinių asmenų, tiek valstybinių institucijų duomenų saugumą.“, – poreikį tokiam įrankiui Lietuvoje aiškina įrankio įkūrėjas Antanas Bernatonis.
Itin paprastas, tačiau efektyvus sprendimas
Įrankiu pradėti naudotis yra labai paprasta, kadangi jis veikia kaip „plug-and-play“ interneto naršyklės plėtinys, kurį galima įdiegti per mažiau nei minutę. Įrankis remiasi pažangiais šablonų atpažinimo algoritmais, kurie realiuoju laiku identifikuoja jautrią informaciją pagal atsikartojimų atpažinimą – pavyzdžiui, klientų detales, dokumentų nuorodas ar šaltinio kodą.
Įrankyje įmonių administratoriai taip pat gali gauti svarbiausią statistika ir išsamias ataskaitos apie DI naudojimą organizacijoje. Tai leidžia efektyviai valdyti ir mažinti neoficialaus, nekorporacinėmis paskyromis vykdomo DI naudojimo riziką įmonėje – dar žinomą kaip šešėlinį DI naudojimą (angl. Shadow AI), kai darbuotojai naudoja neleidžiamus DI įrankius kompiuteriuose, taip didindami BDAR pažeidimo riziką.
Duomenų nutekėjimo prevencijos funkcionalumas naudojant DI įrankius taip pat padės įmonėms įgyvendinti griežtus duomenų apsaugos reikalavimus, įskaitant BDAR ir būsimą ES Dirbtinio Intelekto Aktą (EU AI Act), kuris numato potencialias baudas iki 35 mln. eurų už atitikties pažeidimus. Tai akcentuoja ir Aurelija Rutkauskaitė, Partnerė ir duomenų saugos vadovė „Trinity Jurex“ advokatų kontoroje:
„Automatiškai nuasmenindamas asmens duomenis ir pašalindamas konfidencialią informaciją prieš ją pateikiant LLM sistemoms, šis įrankis padeda užtikrinti atitiktį BDAR, konfidencialumo bei kibernetinio saugumo reikalavimams. Kartu tokie sprendimai tampa itin svarbūs siekiant realiai įgyvendinti ES Dirbtinio intelekto akto principus, ypač duomenų valdymo, skaidrumo ir rizikų kontrolės srityse.“
Svarbu tai, kad duomenų nuasmeninimas vyksta lokaliai. Tai reiškia, kad visas jautrių duomenų nustatymas ir pašalinimas atliekamas vartotojo įrenginyje, o konfidenciali informacija tokiu atveju nepalieka naršyklės ir nepasiekia nei trečiųjų šalių, nei įrankio serverių. Tai užtikrina, kad įmonės gali saugiau naudoti populiariausius DI įrankius su tekstinėmis užklausomis, neapribodamos darbuotojų produktyvumo.
Tarptautinį potencialą turintis lietuvių kurtas įrankis
Projektą plėtoja komanda, Lietuvoje žinoma dėl savo kompetencijos DI mokymų ir konsultacijų srityje, o įkūrėjas Antanas Bernatonis yra vienas iš lyderių, formuojančių DI praktinį panaudojimą organizacijose. Tikimasi, kad įrankis prisidės prie saugesnio DI įrankių naudojimo įmonėse.
„Vesdami mokymus, pastebėjome itin dideles saugumo spragas naudojant DI įrankius, dėl to ir startuojame įrankį siūlydami verslo klientams, įmonėms, o paprastesnę versiją – nemokamai ir individualiems naudotojams, jog gaunant grįžtamą ryšį galėtume įrankį tobulinti“, – aiškina A. Bernatonis.