Umelá inteligencia (AI) bola ešte celkom donedávna niečo úplne nové a nepoznané. Dnes už ju má vo svojom telefóne zabudovanú takmer každý. A hoci pre bežného používateľa to predstavuje značné benefity, existujú miesta, kde je to vnímané skôr ako hrozba. Podľa Európskej únie (EÚ) sú takýmito miestami aj kľúčové úrady. Konkrétne podľa Európskeho parlamentu nemá AI v telefónoch úradníkov čo hľadať, a preto sa rozhodla pre tvrdý zákrok, a to zákaz.
Parlament v hromadnej inštrukcii zaslanej poslancom a ich administratívnemu aparátu oznámil okamžitú deaktiváciu všetkých zabudovaných funkcií umelej inteligencie na služobnom hardvéri. Podľa informácií Politico, na ktoré upozornil Neowin, za týmto rozhodnutím stáli predovšetkým obavy zo zraniteľnosti v oblasti ochrany osobných údajov.
Interný dokument jasne špecifikuje, že mnohí z moderných AI asistentov využívajú na spracúvanie komplexnejších (ale často aj jednoduchých) úloh cloudové servery namiesto toho, aby tieto operácie prebiehali lokálne, teda priamo na zariadení. To znamená, že informácie sa dostávajú von, čo v prípade európskeho úradníka, ktorý môže s AI riešiť aj citlivejšie témy, predstavuje vážnu bezpečnostnú hrozbu.
Politico vysvetľuje, že aj keď sa technológia postupom času rozvíja a zlepšuje, stále nie je preskúmaný ani zhodnotený presný rozsah údajov, ktoré sa zdieľajú s tretími stranami. Preto až do momentu, kedy dôjde k plnému objasneniu týchto procesov, respektíve spôsobov, akými poskytovatelia služieb narábajú so získanými informáciami, považuje parlament za bezpečnejšie tieto funkcie jednoducho vypnúť.
Opatrenie sa týka najmä písacích asistentov, nástrojov na sumarizáciu textov a vylepšených virtuálnych pomocníkov na tabletoch a telefónoch, ktoré dostávajú členovia parlamentu pre svoju prácu.
Vypnutie odporúča aj na súkromných telefónoch
Zákaz vyslovene spomína pracovné zariadenia, avšak administratíva parlamentu dôrazne apeluje na úradníkov, aby pre istotu uplatnili rovnaké opatrenie aj pri svojich osobných zariadeniach, pokiaľ ich využívajú na pracovné účely. Správa dôrazne upozorňuje, aby do AI nenahrávali pracovné dokumenty či súkromnú komunikáciu, nakoľko hrozí, že sa tieto citlivé informácie stanú súčasťou tréningových dát pre modely generatívnej AI. Parlament zároveň odporúča striktnejšiu obozretnosť pri inštalovaní aplikácií tretích strán, ktoré si vyžadujú rozsiahle povolenia na prístup k dátam.
Tlačová služba Európskeho parlamentu pritom v stanovisku vyjadrení potvrdila, že neustále monitoruje kybernetické hrozby a rýchlo nasadzuje potrebné opatrenia na ich prevenciu. Napriek tomu však odmietla konkretizovať presný zoznam vypnutých funkcií alebo špecifikovať operačné systémy, ktoré na svojich zariadeniach prevádzkuje. Odôvodnila to citlivou povahou informácií, ktorých zverejnenie by mohlo uľahčiť potenciálnym útočníkom hľadanie slabých miest v európskej digitálnej infraštruktúre. Podobné kroky už skôr podnikli aj krajiny ako Austrália či Taiwan v prípade čínskeho nástroja DeepSeek.
Neprehliadnite
Nechcú, aby sa opakoval minuloročný škandál
K aktuálnemu sprísneniu pravidiel v Európskom parlamente zrejme výrazne prispel aj škandál z leta 2025, ktorý sa odohral v Amerike. Madhu Gottumukkala, vtedajší zastupujúci riaditeľ agentúry CISA, bol pristihnutý, ako nahráva citlivé dokumenty do verejne dostupnej verzie ChatGPT. Ako uvádza CSO Online, tieto dokumenty síce neboli klasifikované ako prísne tajné, no obsahovali informácie o vládnych kontraktoch a boli označené len pre oficiálnu potrebu.
Automatizované bezpečnostné senzory americkej agentúry pritom v auguste minulého roka zaznamenali takýchto pokusov hneď niekoľko, čo viedlo k rozsiahlemu vyšetrovaniu zo strany ministerstva vnútornej bezpečnosti. Tento prípad (a mnohé ďalšie jemu podobné) ukazuje, že ani špičkoví odborníci na kybernetickú bezpečnosť nie sú plne imúnni voči chybám pri používaní moderných cloudových nástrojov.
Európa sa tak týmto preventívnym zákazom zrejme snaží predísť podobnému scenáru, ktorý by v prostredí európskej legislatívy mohol viesť k vážnemu narušeniu citlivých obchodných tajomstiev alebo strategických politických cieľov.
