contato

25 de Julho, 2024

Como implementar uma solução de IA generativa

image 30

Paris: Você deseja implantar um sistema de inteligência artificial generativa em sua organização, mas está em dúvida sobre o que deve ser respeitado? A CNIL publica as primeiras respostas para uma implementação responsável e respeitosa da proteção de dados.

O que é a IA generativa?

A inteligência artificial "generativa" refere-se a sistemas capazes de criar conteúdos (texto, código de computador, imagens, música, áudio, vídeos, etc.). Quando permitem a realização de uma ampla gama de tarefas, esses sistemas podem ser classificados como sistemas de IA de uso geral. Este é o caso, por exemplo, dos sistemas que integram grandes modelos de linguagem (large language models ou LLM em inglês).

Seu uso visa geralmente aumentar a criatividade e a produtividade das pessoas que os utilizam, permitindo-lhes gerar novos conteúdos, além de analisar ou retrabalhar conteúdos preexistentes (por exemplo, propondo resumos, correções ou traduções automáticas).

No entanto, devido à sua natureza probabilística, esses sistemas são suscetíveis a gerar resultados imprecisos que podem parecer plausíveis.

Além disso, seu desenvolvimento requer treinamento em grandes volumes de dados, que frequentemente contêm informações sobre pessoas físicas, ou dados pessoais, assim como os dados fornecidos durante o uso desses sistemas.

Portanto, é necessário tomar uma série de precauções para respeitar os direitos das pessoas sobre seus dados.

Como implantar esses sistemas?

Muitos atores consultam a CNIL para saber como implantar sistemas de IA generativa, especialmente sobre as medidas e a governança a serem adotadas para cumprir as regras aplicáveis, em particular para a proteção de dados pessoais.

A publicação dessas perguntas e respostas visa guiar as organizações que planejam implantar esses sistemas, propondo uma abordagem responsável e segura.

Em resumo, a CNIL recomenda:

  • Partir de uma necessidade concreta: evitar implantar um sistema de IA generativa sem um objetivo específico, mas para responder a um conjunto de usos já identificados.
  • Enquadrar os usos: definir uma lista de utilizações permitidas e proibidas, considerando os riscos (por exemplo, não fornecer dados pessoais ao sistema, ou não confiar decisões ao sistema).
  • Não ocultar as limitações desses sistemas: principalmente em relação aos riscos que podem causar aos interesses e direitos das pessoas envolvidas.
  • Escolher um sistema robusto e um modo de implantação seguro: privilegiar o uso de sistemas locais, seguros e especializados (fine-tuned em inglês). Na falta disso, determinar em que medida o fornecedor operando o sistema pode reutilizar os dados fornecidos e adaptar o uso consequentemente.
  • Formar e sensibilizar os usuários finais: quanto aos usos proibidos e aos riscos envolvidos nos usos permitidos.
  • Implementar uma governança adequada: para garantir o cumprimento do RGPD e dessas recomendações, envolvendo todas as partes interessadas desde o início (encarregado da proteção de dados, responsável pelos sistemas de informação, RSSI, responsáveis "negócio", etc.).

Com informações CNIL

Link para o guia completo (em francês)

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Fraudes atingiram mais da metade dos brasileiros em 2024
10 de Abril, 2025

De acordo com o Relatório de Identidade e Fraude 2025 da Serasa Experian, 51% dos brasileiros foram vítimas de fraudes no último ano, sendo que 54,2% dessas pessoas sofreram perdas financeiras. Dentre os prejuízos, quase 20% perderam entre R$ 1.000 e R$ 5.000. Os dados também mostram que pessoas acima de 50 anos são as […]

Ler Mais
Falha no whatsapp para windows permite execução de códigos maliciosos
10 de Abril, 2025

Uma vulnerabilidade no WhatsApp para Windows, identificada como CVE-2025-30401, pode ser explorada para executar códigos maliciosos por meio de anexos manipulados, caso o usuário seja induzido a abri-los. O problema afeta todas as versões do WhatsApp Desktop anteriores à versão 2.2450.6 e decorre de um erro na maneira como o aplicativo gerencia anexos de arquivos. […]

Ler Mais
Funcionária indenizada por uso indevido de imagem 
10 de Abril, 2025

O Tribunal Regional do Trabalho da 5ª Região fixou indenização por danos morais em R$ 5 mil em favor de uma ex-empregada, cuja imagem foi utilizada indevidamente pela empresa em redes sociais para fins comerciais. A reclamante, que trabalhou como atendente de lanchonete, alegou que suas fotos foram divulgadas sem autorização, inclusive após o término […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram