অফিসে কপিলট, গোপনে চ্যাটজিপিটি: এটিই আপনি সত্যিই ঝুঁকিপূর্ণ

আপনার ব্যবসা Microsoft Copilot বেছে নিয়েছে। যাইহোক, একটি সূক্ষ্ম ইমেল লিখতে, একটি উপস্থাপনা প্রস্তুত করতে বা একটি নথির সারসংক্ষেপ করতে, আপনি ChatGPT ব্যবহার চালিয়ে যান। অথবা আপনি Google ইকোসিস্টেমে কাজ করার কারণে ক্লাউডকে আরও প্রাকৃতিক পাঠ্য লিখতে বা এমনকি মিথুনকে পছন্দ করেন। এই প্রতিফলন অনেক সংস্থায় সাধারণ হয়ে উঠেছে। বিন্দু যে বিশেষজ্ঞদের মধ্যে একটি শব্দ প্রতিষ্ঠিত হয়েছে: দ “শ্যাডো এআই”বা কৃত্রিম বুদ্ধিমত্তার সরঞ্জামের ব্যবহার নিয়োগকর্তা দ্বারা বৈধ নয়।

প্রথম নজরে, ঝুঁকি সীমিত বলে মনে হচ্ছে। সর্বোপরি, একটি AI-কে একটি চিঠির রিফ্রেস বা একটি মিটিং সংক্ষিপ্ত করতে বলা বেআইনি নয়। তবে এই সরঞ্জামগুলিতে পেশাদার তথ্য প্রবেশ করালে পরিস্থিতি পরিবর্তিত হয়। গ্রাহক চুক্তি, এইচআর ডেটা, অভ্যন্তরীণ রিপোর্ট, কৌশলগত নথি অথবা কম্পিউটার কোড কোম্পানির তথ্য ব্যবস্থার বাইরের পরিষেবাগুলিতে পাওয়া যেতে পারে। এমন একটি অভ্যাস যা গোপনীয়তা, সাইবার নিরাপত্তা, ব্যক্তিগত তথ্য সুরক্ষার প্রশ্ন তুলতে পারে এবং কিছু ক্ষেত্রে শাস্তিমূলক নিষেধাজ্ঞার দিকে নিয়ে যেতে পারে।

কেন “শ্যাডো এআই” ব্যবসায় বিস্ফোরিত হচ্ছে?

ঘটনাটি প্রান্তিক হওয়া থেকে অনেক দূরে। 2026 সালে প্রকাশিত মাইক্রোসফ্ট ফ্রান্সের একটি গবেষণা অনুসারে, ব্যবসায় AI ব্যবহার করে 61% কর্মচারী জেনারেটিভ টুল ব্যবহার করেন সপ্তাহে অন্তত একবার ব্যক্তিগত অ্যাকাউন্টের মাধ্যমে, তাদের নিয়োগকর্তার দ্বারা আনুষ্ঠানিকভাবে মোতায়েন করা সমাধানের বাইরে। নিকোলাস গাউডেমেট, ওয়ানপয়েন্টের চিফ এআই অফিসার, একটি ফরাসি পরামর্শক এবং ডিজিটাল রূপান্তর সংস্থা, প্রবণতাটি নিশ্চিত করেছেন। “আছে প্রায় 50% ফরাসি মানুষ প্রতি মাসে ChatGPT ব্যবহার করে. স্পষ্টতই, এই ফরাসি লোকেরাও কাজ করে। তারা কোম্পানিতে রয়েছে এবং নির্দিষ্ট উদ্দেশ্যে সময়ে সময়ে ChatGPT-এর সাথে সংযোগ করবে”তিনি পর্যবেক্ষণ করেন।

ঘটনাটি OpenAI এর মধ্যে সীমাবদ্ধ নয়। ” মিথুন একটি উচ্চ অনুপ্রবেশ হার থেকেও উপকৃত হয় কারণ এটি ধীরে ধীরে Google টুলগুলিতে একত্রিত হচ্ছে। ডেভেলপারদের মধ্যে, ক্লড বা কোডেক্সও শক্তিশালী গ্রহণের সম্মুখীন হচ্ছে”তিনি জোর দেন। মানব সম্পদে প্রয়োগ করা এআই-এর বিশেষজ্ঞ Jean-Noël Chaintreuil-এর জন্য, এই উত্সাহ প্রায়ই কর্মীদের চাহিদা এবং তাদের জন্য উপলব্ধ সরঞ্জামগুলির মধ্যে একটি ব্যবধান প্রতিফলিত করে। “যখন একজন কর্মচারী ইন-হাউস টুলকে বাইপাস করে, এটি প্রায় সবসময় কারণ অফিসিয়াল সমাধান এটিকে ধীর করে দেয়। আমরা উপসর্গটিকে শাস্তি দিই যখন বিশ্বাস করি আমরা কারণটির চিকিৎসা করছি। »

কেন কোম্পানি প্রায়ই মাইক্রোসফট কপাইলট চাপিয়ে?

Microsoft Copilot অনেক প্রতিষ্ঠানে প্রতিষ্ঠিত হলে, এটা কোন কাকতালীয় নয়। “মাইক্রোসফ্ট ইতিমধ্যেই অফিস স্যুট সহ ব্যবসাগুলিতে খুব উপস্থিত। কপিলট একটি প্রাকৃতিক প্রবেশ পথ কারণ এটি ইমেল, মিটিং বা SharePoint স্পেসে নোঙ্গর করে »নিকোলাস গাউডেমেট ব্যাখ্যা করেন। অন্যান্য কোম্পানি তাদের নিজস্ব নিরাপদ প্ল্যাটফর্ম তৈরি করে একটি ভিন্ন পদ্ধতি বেছে নেয়।

ওয়ানপয়েন্টে, এটি নিও তৈরির দিকে পরিচালিত করে, একটি এআই পরিবেশ যা অভ্যন্তরীণভাবে কয়েক হাজার কর্মচারী ব্যবহার করে এবং যা নির্দিষ্ট ফাংশন বা ক্লায়েন্টদের জন্য বিশেষায়িত হতে পারে। লক্ষ্য হল একাধিক এআই মডেলগুলিতে অ্যাক্সেসের অনুমতি দেওয়া কোম্পানির তথ্য নিয়ন্ত্রণ বজায় রাখার সময়. কিছু কোম্পানী এমনকি ChatGPT এন্টারপ্রাইজ বা জেমিনি এন্টারপ্রাইজ লাইসেন্সের সাথে সরাসরি আলোচনা করার জন্য এমনকি সাধারণ পাবলিক সংস্করণগুলির মতো একই কার্যকারিতা অফার করার জন্য এবং শক্তিশালী চুক্তিভিত্তিক গ্যারান্টি থেকে উপকৃত হয়।

অননুমোদিত AI ব্যবহার করার জন্য একজন কর্মচারীকে কি অনুমোদন দেওয়া যেতে পারে?

হ্যাঁ, কিন্তু উত্তরটি মূলত কোম্পানির দ্বারা স্থাপন করা কাঠামোর উপর নির্ভর করে। ChatGPT, Claude বা Gemini-এর ব্যবহার আইন দ্বারা নিষিদ্ধ নয়৷ অন্যদিকে, একটি কোম্পানি একটি আইটি চার্টার, একটি পরিষেবা মেমো বা এর অভ্যন্তরীণ প্রবিধানের মাধ্যমে তাদের ব্যবহার পুরোপুরি সীমাবদ্ধ বা নিয়ন্ত্রণ করতে পারে। “অনুমোদনটি একটি পরিষ্কার, পরিচিত এবং প্রয়োগযোগ্য নিয়ম অনুমান করে৷ যদি একটি আইটি চার্টার বা পরিষেবা মেমো স্পষ্টভাবে এই ব্যবহারগুলিকে নিষিদ্ধ করে, লঙ্ঘন একটি অনুমোদনের ন্যায্যতা দিতে পারে”Jean-Noël Chaintreuil স্মরণ করে।

অনুশীলনে, একজন কর্মচারীকে সাধারণত অনুমোদন দেওয়া হবে না কারণ সে ChatGPT, Claude বা Gemini ব্যবহার করেছে। অসুবিধা দেখা দেয় যখন এই ব্যবহারের সাথে পেশাদার বাধ্যবাধকতা লঙ্ঘন হয়। নিয়োগকর্তা বিশেষভাবে একটি আইটি চার্টার বা কৃত্রিম বুদ্ধিমত্তা সম্পর্কিত একটি অভ্যন্তরীণ নীতির সাথে অ-সম্মতির আহ্বান জানাতে পারেন। এর উপরও ভরসা করা যায় আনুগত্যের বাধ্যবাধকতাশ্রম কোডের অনুচ্ছেদ L.1222-1-এ সরবরাহ করা হয়েছে, যার জন্য কর্মচারীকে সরল বিশ্বাসে কাজ করতে হবে এবং কোম্পানির স্বার্থ সংরক্ষণ করতে হবে।

নিষেধাজ্ঞাগুলি একটি সাধারণ সতর্কতা থেকে একটি সতর্কতা বা এমনকি শাস্তিমূলক বরখাস্ত পর্যন্ত হতে পারে। সবচেয়ে গুরুতর ক্ষেত্রে, বরখাস্ত বিবেচনা করা যেতে পারে, বিশেষ করে যদি AI ব্যবহার গোপনীয় তথ্য ফাঁস বা কোম্পানির নিরাপত্তা বাধ্যবাধকতা লঙ্ঘনের দিকে পরিচালিত করে। তারিখ থেকে, তবে, কোন আছে কোন রেফারেন্স ফরাসি মামলা আইন বিশেষভাবে জেনারেটিভ কৃত্রিম বুদ্ধিমত্তার অননুমোদিত ব্যবহারের জন্য একজন কর্মচারীকে বরখাস্ত করার সাথে সম্পর্কিত। তাই যেকোনো নিষেধাজ্ঞা প্রথাগত শ্রম আইন, গোপনীয়তার বাধ্যবাধকতা এবং কোম্পানির অভ্যন্তরীণ নিয়মের প্রয়োগের উপর ভিত্তি করে।

কোম্পানির তথ্যের ঝুঁকি কি?

বিশেষজ্ঞদের জন্য, প্রধান বিপদটি টুলের মধ্যে নয় বরং এটিকে অর্পিত তথ্যের মধ্যে রয়েছে। “আমরা এতে যা রাখি তার চেয়ে টুলের উপর ঝুঁকি কম নির্ভর করে”চালিয়ে যাওয়ার আগে Jean-Noël Chaintreuil-এর সারসংক্ষেপ: “একজন কর্মচারী যে ChatGPT-কে একটি নিরীহ ইমেল রিফ্রেজ করতে বলে সে খুব বেশি কিছু করছে না। একটি গ্রাহক চুক্তি, একটি বেতন ফাইল বা মালিকানাধীন কোড একটি মূলধারায় AI তার কোম্পানিকে প্রকাশ করে এবং নিজেকে প্রকাশ করে। »

বাণিজ্যিক চুক্তি, আর্থিক তথ্য, কর্পোরেট কৌশল, গোপনীয় নথি বা এমনকি উত্স কোডগুলি তাদের সুরক্ষার অংশ হারাতে পারে যখন সেগুলি বহিরাগত পরিষেবাগুলিতে প্রেরণ করা হয়। নিকোলাস গাউডেমেটও জোর দিয়েছিলেন ভোক্তা সমাধান এবং ব্যবসায় স্থাপন করা সরঞ্জামের মধ্যে পার্থক্য। “ভোক্তা সরঞ্জামগুলির একটি ভোক্তা স্তরের নিরাপত্তা রয়েছে৷ এটি আমাদের সংবেদনশীল কোম্পানি বা গ্রাহকের ডেটার জন্য প্রয়োজনীয় নিরাপত্তার স্তর নয়”তিনি জোর দেন।

জিডিপিআর এবং বাণিজ্য গোপনীয়তার ক্ষেত্রে ঝুঁকিগুলি কী কী?

সমস্যাগুলি শুধুমাত্র আইটি নিরাপত্তার সাথে সম্পর্কিত নয়। যখন একজন কর্মচারী ক্লায়েন্ট, প্রার্থী বা অন্যান্য সহযোগীদের সম্পর্কিত ব্যক্তিগত ডেটা একটি এআই-তে প্রবেশ করেন, তখন তিনি তৈরি করতে পারেন অ-সম্মতির ঝুঁকি জিডিপিআর-এর কাছে। “আইনগত ভিত্তি বা স্থানান্তরের তত্ত্বাবধান ছাড়াই একটি অনিয়ন্ত্রিত টুলে ব্যক্তিগত ডেটা প্রেরণ করা একটি লঙ্ঘন গঠন করতে পারে”Jean-Noël Chaintreuil স্মরণ করে।

কোম্পানীর দ্বারা ব্যয়িত জরিমানা উল্লেখযোগ্য হতে পারে। জিডিপিআর পর্যন্ত জরিমানা প্রদান করে 20 মিলিয়ন ইউরো বা বার্ষিক বিশ্বব্যাপী টার্নওভারের 4%। নিকোলাস গাউডেমেট আরও উল্লেখ করেছেন যে নির্দিষ্ট ব্যক্তিগত ডেটা কঠোর ভৌগলিক সীমাবদ্ধতার বিষয়। “এছাড়াও আঞ্চলিকতার একটি মাত্রা রয়েছে৷ ব্যক্তিগত ডেটা অবশ্যই ইউরোপে প্রক্রিয়া করা উচিত, মার্কিন যুক্তরাষ্ট্রে স্থানান্তর করার জন্য একটি প্রভাব বিশ্লেষণ প্রয়োজন »তিনি জোর দেন।

পাবলিক এআই ব্যবহার বাণিজ্য গোপনীয়তার ক্ষেত্রেও সমস্যা সৃষ্টি করতে পারে। 30 জুলাই, 2018-এর আইনের পর থেকে, কোম্পানিগুলিকে অবশ্যই দেখাতে হবে যে তারা তাদের কৌশলগত তথ্য রক্ষা করার জন্য যুক্তিসঙ্গত ব্যবস্থা নিয়েছে। “একটি পাবলিক এআইতে একটি কৌশলগত পরিকল্পনা করা যুক্তিসঙ্গত পরিমাপের ঠিক বিপরীত”Jean-Noël Chaintreuil সারসংক্ষেপ.

কোম্পানি এই ব্যবহার সনাক্ত করতে পারে?

অনেক কর্মচারী মনে করেন যে ChatGPT বা Claude-এর বিচক্ষণ ব্যবহার অলক্ষিত হয়। এটা সব সময় হয় না। “ইনফরমেশন সিস্টেম ডিপার্টমেন্টের এমন টুল আছে যা তাদের দেখতে দেয় কখন কোম্পানির পরিষেবার সাথে সংযোগ করা হয় বাজারে কর্মীদের নির্দিষ্ট এআই ব্যবহার পরিমাপ করুন”নিকোলাস গাউডেমেট ব্যাখ্যা করেন।

কিছু কোম্পানি এই পরিষেবাগুলিতে অ্যাক্সেস সম্পূর্ণরূপে ব্লক করতে বেছে নেয়। অন্যরা নেটওয়ার্ক প্রবাহ নিরীক্ষণ করে বা ডেটা ক্ষতি প্রতিরোধের সরঞ্জামগুলি প্রয়োগ করে। কিন্তু বিশেষজ্ঞদের জন্য, একা পর্যবেক্ষণ যথেষ্ট নয়। “আপনি একটি ডোমেন ব্লক করেন, কর্মচারী তাদের ব্যক্তিগত ফোনে সুইচ করে। আসল লিভার হল বিশ্বাসযোগ্য বিকল্প। লোকেরা কাজ করে যা তাদের ধীর করে দেয়, কোনটি তাদের সাহায্য করে না।”Jean-Noël Chaintreuil উপসংহারে।