Asistenții AI au promis ceea ce le lipsește majorității companiilor: eficiență fără niciun cost suplimentar.
Aceștia vă pot rezuma e-mailurile, pot răspunde în numele dvs., pot decide care mesaje necesită decizii, pot automatiza evenimentele din calendar, pot extrage informații din documentele dvs. și chiar le pot organiza.
Pentru un fondator sau un executiv de la o întreprindere mică sau mijlocie, unde nevoile depășesc resursele, poate părea o dorință îndeplinită exact la timp. Tot ceea ce vă cere este absolut totul — accesarea inboxului, a calendarului, a fișierelor și chiar a informațiilor de afaceri confidențiale.
Până la 69% dintre firme folosesc deja asistenți AI precum ChatGPT, Claude și Grammarly — dar 30% sunt nesigure sau nu au încredere în companiile de AI că le vor proteja datele de afaceri brevetate.
Compromisul nu este evident la început. Însă ceea ce obțin IMM-urile în materie de eficiență, plătesc în materie de securitate.
Prețul eficienței
Când vă conectați contul de Gmail, Google Drive sau calendarul la un instrument precum Comet de la Perplexity, îi acordați permisiuni OAuth — adesea dincolo de accesarea pentru „vizualizare”. În funcție de permisiunile solicitate, instrumentul ar putea fi capabil să descarce contacte, să vă controleze întregul calendar și chiar să scrie e-mailuri în numele dvs.
Aceste permisiuni sunt dezvăluite tehnic în timpul fluxului de autorizare, dar majoritatea utilizatorilor nu evaluează pe deplin ce înseamnă ele în practică. Odată acordate, instrumentul poate accesa și procesa date sensibile ale companiei la scară largă.
Același model se aplică și altor fluxuri de lucru de asistență AI. Indexarea bazelor de cunoștințe interne, rezumarea documentelor proprietare sau contextualizarea datelor companiei, toate acestea vă sporesc expunerea.
Când nu știți ce accesare ați acordat, nu puteți evalua cu exactitate riscul pe care l-ați introdus.
Cât de mult pot vedea asistenții AI și browserele
Știți că browserele AI precum Comet de la Perplexity sau Atlas de la ChatGPT(fereastră nouă) pot citi pagina pe care vă aflați, o pot rezuma și pot rescrie text. Dar știați că pot acționa în numele dvs.?
Deoarece eficiența depinde de o integrare profundă, asistentul are nevoie de vizibilitate asupra activității dvs. de navigare și poate solicita accesarea conturilor conectate. În unele cazuri, acesta poate declanșa acțiuni în loc să genereze pur și simplu text.
Aceasta este arhitectura agenților AI în sens mai larg. Aceștia sunt proiectați să acționeze în sisteme conectate. Un singur agent compromis sau manipulat se poate deplasa succesiv prin e-mailul, calendarul, fișierele și acreditările dvs.
Aceasta este o consecință a modului în care sunt construite aceste instrumente. Se creează o suprafață pe care cercetătorii găsesc deja modalități de a o exploata.
Cercetătorii în domeniul securității au demonstrat deja modul în care instrucțiunile ascunse încorporate în conținutul web pot manipula aceste sisteme în moduri nedorite.
Un exploit recent, „CometJacking(fereastră nouă)”, a demonstrat modul în care instrucțiunile încorporate în URL-uri ar putea manipula AI pentru a accesa date personale sau ale companiei sau pentru a executa acțiuni dăunătoare fără știrea utilizatorului.
Furnizorii răspund rapid cu patch-uri și măsuri de protecție. În acest caz, Perplexity a răspuns cu o abordare de protecție pe patru niveluri. Însă modelul evidențiază ceva mai fundamental: aceste instrumente sunt concepute pentru a interpreta și a acționa.
Chiar și Perplexity declară în politica de confidențialitate(fereastră nouă): „Nicio măsură de securitate nu este impenetrabilă și nu putem garanta o «securitate perfectă»”. Întrebarea nu este dacă un instrument este sigur acum, ci dacă vă simțiți confortabil cu nivelul de accesare pe care îl solicită.
Unde revine responsabilitatea confidențialității
Furnizorii de AI pun accentul pe controlul confidențialității și pe opțiunile de renunțare. Comet Assistant de la Perplexity, de exemplu, asigură utilizatorii că „Comet Assistant vă oferă controlul”.
Dar acele controale presupun în mod eronat un lucru: că utilizatorii înțeleg cum le sunt procesate datele, își configurează activ setările relevante și monitorizează modul în care politicile evoluează în timp.
În practică, majoritatea nu o fac. Conform Raportului Proton privind securitatea cibernetică a IMM-urilor din 2026, 43% dintre IMM-uri declară că nu pot verifica în mod independent confidențialitatea furnizorilor, iar 35% nu înțeleg deloc cum își gestionează furnizorii datele.
Unele informații pot fi excluse de la instruirea modelelor. Alte date pot fi păstrate pentru a îmbunătăți personalizarea. Politicile pot diferi de la o caracteristică la alta și se pot modifica pe măsură ce produsele se dezvoltă. Dezactivarea anumitor funcții poate limita tocmai capacitățile care fac ca instrumentul să fie atractiv în primul rând.
În acest mediu, confidențialitatea nu mai este o promisiune statică a produsului. Aceasta devine o responsabilitate operațională continuă.
Responsabilitatea revine acum dvs., utilizatorului. Trebuie să decideți ce date pot fi partajate, să monitorizați actualizările politicii, să configurați setările în mod corespunzător și să reevaluați riscurile pe măsură ce produsul evoluează.
Această pagină reunește ghiduri practice și explicații despre confidențialitatea și securitatea AI(fereastră nouă), astfel încât să știți exact cu ce lucrați.
Caracteristicile unui asistent AI privat sau ale unui browser bazat pe AI
Echipa dvs. ar trebui să poată folosi un asistent AI fără a se teme că fiecare interacțiune este stocată, profilată sau utilizată pentru a instrui următoarea versiune a modelului.
- Fără înregistrarea datelor. În mod implicit. Echipa dvs. ar trebui să poată folosi un asistent sau agent AI fără a se teme că fiecare interacțiune este stocată, profilată sau monetizată. Dacă un instrument își creează „amintiri” sau „preferințe”, ar trebui să vă întrebați: cine controlează aceste date? Sunt acestea cu adevărat dezactivate în mod implicit sau sunt ascunse în setări? Și dacă le dezactivez, ce capacități ale produsului pierd?
- Fără instruirea modelelor pe baza informațiilor dvs. de afaceri. Documentele de afaceri, informațiile partenerilor, rapoartele sau planurile nu ar trebui să fie utilizate niciodată pentru instruirea modelelor AI. Aceasta nu este doar o problemă de corectitudine, ci și o chestiune de securitate, deoarece datele pot reapărea în incidente pe care nu le puteți controla.
- Transparență reală. Transparența generează încredere, dar numai dacă este reală. Aceasta înseamnă că ar trebui să puteți înțelege, la fiecare pas, cum vă sunt gestionate datele și ce principii ghidează produsul. Dacă trebuie să petreceți două ore pentru a analiza Termenii și condițiile care contrazic experiența dvs. reală cu instrumentul, aceea nu este transparență. Este doar un slogan.
- Criptare cu acces zero. Prin criptarea cu acces zero, datele dvs. sunt protejate de chei pe care doar dvs. le controlați — nici măcar furnizorul nu le poate citi. Acest lucru elimină necesitatea de a avea încredere în politici sau promisiuni, deoarece arhitectura face ca utilizarea abuzivă să fie imposibilă din punct de vedere tehnic.
Majoritatea instrumentelor AI extrag valoare din companiile care le folosesc. Conversațiile, documentele și fișierele dvs. alimentează instruirea modelelor, profilarea publicului și, în unele cazuri, solicitările guvernamentale de date — de obicei fără o divulgare semnificativă sau consimțământ. Nu și Lumo.
Lumo este asistentul AI creat pentru companiile care refuză să își cedeze datele din comoditate. Criptare cu acces zero, fără înregistrarea datelor, fără instruirea modelelor pe baza informațiilor dvs. de afaceri.
