Cloudflare, absolutysta wolności słowa, teraz udostępnia pracodawcom dostęp do promptów ChatGPT pracowników

Pracodawcy mogą uwielbiać generatywną sztuczną inteligencję — dopóki pracownik nie wklei wewnętrznych danych finansowych lub zastrzeżonego kodu do ChatGPT, Claude lub Gemini, a tajemnice firmy nie wypłyną do chmury.

Cloudflare, którego technologia obsługuje prawie 20% internetu, wprowadził dziś nadzór AI do swojej platformy bezpieczeństwa dla przedsiębiorstw, Cloudflare One. Funkcja ta daje zespołom IT natychmiastowy wgląd w to, kto rozmawia z AI — i co jej potajemnie przekazuje. Firma pozycjonuje to jako swego rodzaju prześwietlenie dla korzystania przez pracowników z generatywnej AI, zintegrowane z panelem, z którego już korzystają specjaliści IT.

„Administratorzy mogą teraz odpowiadać na pytania takie jak: Co robią nasi pracownicy w ChatGPT? Jakie dane są przesyłane i wykorzystywane w Claude? Czy Gemini jest poprawnie skonfigurowany w Google Workspace?” — napisała firma w swoim wpisie na blogu. 

Koniec z Shadow AI

Cloudflare twierdzi, że trzech na czterech pracowników korzysta z ChatGPT, Claude lub Gemini w pracy — do wszystkiego, od edycji tekstu i analizy danych po debugowanie i projektowanie. Problem polega na tym, że wrażliwe dane zwykle znikają w narzędziach AI bez śladu. Produkt Cloudflare integruje się na poziomie API i skanuje podejrzane przesyłane treści. 

Według firmy, nieautoryzowany prompt może natychmiast wytrenować zewnętrzny model na poufnych danych, które wówczas przepadają na zawsze. 

Więksi konkurenci w sektorze bezpieczeństwa dla przedsiębiorstw — tacy jak Zscaler i Palo Alto Networks — również oferują nadzór nad AI. Cloudflare twierdzi, że to, co wyróżnia Cloudflare One, to hybrydowy, bezagentowy model. Łączy on skanowanie API poza pasmem (dla postawy, konfiguracji i wycieków danych) z kontrolą promptów wymuszaną na brzegu sieci w ChatGPT, Claude i Gemini — wszystko to bez konieczności instalowania oprogramowania na urządzeniach końcowych. 

Absolutysta wolności słowa

Cloudflare od dawna przedstawia się jako dostawca infrastruktury neutralnej pod względem treści — nie moderator — co oznacza, że generalnie powstrzymuje się od kontrolowania tego, co publikują jego klienci, chyba że zostanie do tego zobowiązany prawnie. To stanowisko sięga ponad dekady wstecz: CEO Matthew Prince podkreślał, że Cloudflare nie jest platformą hostingową i nie decyduje, jakie treści są dozwolone; zamiast tego po prostu zapewnia, że strony internetowe — niezależnie od ich ideologii — pozostają online i chronione.

To „absolutystyczne” podejście do wolności słowa budzi kontrowersje. Krytycy zauważają, że Cloudflare umożliwił dostęp do stron pełnych nienawiści, ekstremizmu lub innych szkodliwych treści — często tylko dlatego, że nie wydano autorytatywnego nakazu ich usunięcia. Badanie Stanforda z 2022 roku wykazało, że Cloudflare obsługuje nieproporcjonalnie dużo stron z dezinformacją w stosunku do swojego udziału w ruchu internetowym.

Mimo to zdarzały się rzadkie wyjątki. W 2017 roku Cloudflare zakończył świadczenie usług dla strony supremacjonistów białych The Daily Stormer — kontrowersyjny ruch, podjęty dopiero po tym, jak strona fałszywie twierdziła, że Cloudflare potajemnie podziela jej pro-nazistowskie poglądy. Prince później opisał tę decyzję jako niechętny wyjątek, wymuszony presją, która zmusiła do odejścia od polityki neutralności.

Podobnie w 2019 roku Cloudflare odciął 8chan po powiązaniu tej społeczności z masowymi strzelaninami, przyznając, że społeczność stała się niebezpiecznie bezprawna.

Ostatnio, w 2022 roku, Cloudflare ostatecznie wycofał wsparcie dla Kiwi Farms w obliczu narastającego nękania, doxxingu i zagrożeń dla życia ludzkiego. Zamknięcie nastąpiło po presji ze strony aktywistów i doniesieniach o eskalacji przemocy.