I vantaggi dell’utilizzo di strumenti di IA in azienda
Negli ultimi mesi sta aumentando in maniera significativa l’impiego di sistemi di Intelligenza Artificiale o applicazioni degli stessi nelle imprese italiane, anche di piccole dimensioni.
L’implementazione di strumenti di IA in azienda ha indubbi vantaggi, tra cui la velocizzazione delle procedure, con conseguente effetto positivo sulla produttività, la riduzione del rischio di errore umano, l’automatizzazione delle attività ripetitive.
Tali vantaggi si producono, tuttavia, quando le decisioni di impiegare queste tecnologie innovative sono frutto di scelte consapevoli e ponderate adottate dai vertici aziendali, con adeguata preventiva valutazione dei rischi e corrispondente implementazione di altrettanto adeguate misure di protezione, e si inseriscono in procedure progettate e controllate nel rispetto della normativa vigente, specie di quelle in materia di protezione dei dati personali e di tutela dei segreti aziendali.
Possibili conseguenze negative del ricorso all’IA non preceduto da un’adeguata valutazione dei rischi
Molto di frequente, però, sono gli stessi dipendenti che ricorrono ad applicazioni di IA Generativa in autonomia, spesso senza neppure confrontarsi prima con il referente responsabile o con il datore di lavoro.
La scelta, così, ricade di solito su opzioni gratuite che in cambio dell’utilizzo richiedono ampi poteri di accesso.
In altri casi, il dipendente, in buona fede, carica parti o interi documenti, anche contenenti informazioni riservate e/o dati personali, anche sensibili, nell’applicazione di Intelligenza Artificiale, con la tutt’altro che remota conseguenza che tali dati vengano acquisiti dal sistema di IA senza la piena consapevolezza dell’utente e all’oscuro della dirigenza aziendale.
E la situazione è destinata a complicarsi ulteriormente qualora il dipendente installi estensioni di IA nei propri browser o utilizzi account personali per accedere a strumenti di GenAI, escludendo, così, ogni possibilità di intervento degli strumenti di controllo e protezione eventualmente già presenti nella rete aziendale.
Il più o meno consapevole rilascio di permessi per l’accesso a dati di navigazione, cookie e altri dati e informazioni riferibili all’azienda, oltre a provocare l’accesso ad essi senza alcun controllo, apre la porta a potenziali attacchi informatici, anche su larga scala.
Molti di questi strumenti, difatti, sono classificabili ad alto rischio se non sono, addirittura, vietati, di conseguenza, gli effetti negativi per l’impresa possono divenire di dimensioni molto rilevanti, con danno reputazionale, possibili azioni legali, fino a minare la sopravvivenza stessa della struttura informatica e organizzativa aziendale.
Come prevenire situazioni di criticità legate all’utilizzo incontrollato di strumenti di IA
Le imprese, specie quelle di maggiori dimensioni e più strutturate, dovrebbero valutare l’opportunità di inserire strumenti e sistemi di Intelligenza Artificiale nelle procedure aziendali, adottando tutti gli accorgimenti preventivi in termini di valutazione dei rischi ed esecuzione della valutazione d’impatto, ed implementando, se necessario, adeguate misure di sicurezza e protezione dei dati.
Inoltre, dovrebbero prevedere controlli periodici, procedure di monitoraggio e di verifica del corretto funzionamento di tali strumenti, assegnando, ove possibile, compiti specifici ad uffici creati ad hoc, che divengono anche referenti dei lavoratori per qualsiasi questione nascente dal ricorso all’IA.
Tutte le imprese, anche quelle di dimensioni più piccole, che non hanno i numeri per istituire figure aziendali con compiti specifici in materia di Intelligenza Artificiale, devono comunque puntare soprattutto su un’adeguata formazione dei dipendenti, sia sul corretto uso degli strumenti di IA eventualmente anche già presenti in azienda che sui possibili rischi derivanti dall’uso scorretto degli stessi e, ancor più, sulla potenziale pericolosità del ricorso a applicazioni di IA reperiti sul web e utilizzati su device personali.
Fondamentale è la formalizzazione delle procedure aziendali che prevedono il ricorso all’IA (meglio ancora di tutte le procedure aziendali) in appositi documenti da inserire o allegare al Regolamento interno aziendale, da far sottoscrivere a tutti i dipendenti.
Alla formazione sul corretto utilizzo degli strumenti di Intelligenza Artificiale si dovrebbe affiancare la formazione sulla protezione dei dati personali e sulla riservatezza relativamente a informazioni e dati aziendali, sia personali che non personali, tenuto conto anche della responsabilità in tal senso posta in capo al titolare del trattamento, e al responsabile del trattamento, ove previsto, dal Regolamento (UE) 2016/679 (General Data Protection Regulation – GDPR) e dal D.lgs. 196/2003 (Codice Privacy).