A inteligência artificial parece estar a entrar em tudo ultimamente, e está a chegar ao Microsoft Windows. Chegou o momento de se certificar de que as suas políticas são suficientes para gerir a mudança e os riscos que ela trará.
O que está na sua política de segurança do Windows – revê as suas definições anualmente ou com maior frequência, fornece educação e formação sobre questões de política, e é revista quando o impacto de um incidente torna claro que uma violação da política interna foi a causa principal do problema? Mais importante ainda, tem uma política de segurança que inclua as políticas gerais da sua empresa relativamente à crescente corrida à inteligência artificial (IA), que parece estar presente em quase todas as aplicações lançadas atualmente?
Desde documentos de processamento de texto até ao próximo Windows 11, que incluirá avisos de IA na plataforma Explorer, as organizações devem rever a forma como pretendem que os seus funcionários tratem os dados dos clientes ou outras informações sensíveis quando utilizam plataformas de IA.
Muitas delas deverão incorporar limites e orientações nos seus planos de segurança que especifiquem o que é permitido introduzir em plataformas e sites Web que possam armazenar ou partilhar informações online. As informações sensíveis não devem ser incluídas em nenhuma aplicação que não tenha proteções claramente definidas em relação ao tratamento desses dados. Já existem exemplos online dos conceitos que devemos incluir nas nossas políticas.
Avalie todas as ferramentas de IA introduzidas na sua rede
Antes de mais, avalie a segurança de qualquer novo software ou ferramenta de IA introduzido numa rede. O software deve ser avaliado quanto à sua adequação geral para utilização, não deve falhar e não deve emitir mensagens de erro durante a execução. O fornecedor deve incluir uma política de privacidade, bem como termos de serviço.
É igualmente importante analisar a forma como o fornecedor indica que irá tratar as atualizações, os relatórios de segurança e de erros, bem como quaisquer outras melhorias da plataforma. Descubra se o fornecedor identificará controlos no software para permitir que os utilizadores utilizem a integração da IA ou a limitem. Verifique se o fornecedor tem a capacidade de sinalizar onde a IA é utilizada na sua plataforma. Verificar se promovem a utilização ética da IA e se disponibilizam canais de comunicação adequados.
Uma política relativa à IA deve deixar claro que as informações sensíveis dos clientes nunca devem ser carregadas na interface de IA. A política deve conter instruções claras sobre o que é permitido introduzir no software. Os empregados não devem partilhar o acesso com ninguém que não esteja autorizado a utilizar as ferramentas, e cada empregado que utilize ferramentas de IA deve rever e assinar a política. Considere a possibilidade de formar os funcionários para garantir o cumprimento destas políticas.
O Windows incluirá uma visão clara dos controlos de política
Além disso, poderá querer rever as aplicações que irão incluir a IA e quais os controlos ou limitações que os fornecedores lhe permitem vincular. No caso do Microsoft Windows, este fornecedor já está a expor controlos de política de grupo para limitar as ligações já disponíveis em aplicações como o browser Edge e o motor de busca Bing.
Mas há mais para vir. Na recente conferência Microsoft Build, a Microsoft mostrou como irá introduzir a IA no sistema operativo para facilitar aos utilizadores a procura das funcionalidades e definições que pretendem. Mais uma vez, as empresas podem querer avaliar as implicações desta tecnologia antes de começarem a implementar totalmente estas plataformas.
Pode-se começar pelo básico, como bloquear o pedido para alterar o navegador predefinido para o Edge e o motor de busca predefinido para o Bing. Estas definições, tal como descritas nas políticas do Edge, podem ser definidas através da Política de Grupo ou do Intune. Outras configurações incluem o bloqueio da IA de bate-papo do Bing na pesquisa do Windows 11.
Para desativar a IA do chat do Bing no campo Pesquisar na barra de tarefas, prima a tecla Windows e abra Definições ou utilize o atalho de teclado Tecla Windows + I para o abrir diretamente. Agora clique em Privacidade e Segurança no painel esquerdo, desloque-se para baixo até à secção Permissões do Windows e clique em Permissões de Pesquisa na lista. Desloque-se para baixo até à secção Mais definições e desmarque Mostrar destaques de pesquisa. O ícone do Bing Chat AI deixará de aparecer no campo de pesquisa.
De seguida, pode remover o botão Bing AI das configurações do Edge. Abra as Definições no Edge. Seleccione a opção Barra lateral na coluna da esquerda. Na secção de definições específicas da aplicação, clique em Descobrir. Desmarque Mostrar Descoberta e o botão desaparecerá.
As futuras versões do Windows também exigirão diligência
Precisará ser igualmente diligente com as próximas versões do Windows 11. Conforme observado no Microsoft Build, a IA está a chegar à sua área de trabalho. O Windows Copilot começará a estar disponível na pré-visualização do Windows 11 em junho. Além disso, a Microsoft está a planear trazer IA para plug-ins do chat do Bing para o Windows, o que permitirá que os programadores integrem aplicações no Copilot para “aumentar o envolvimento em aplicações nativas do Windows”. Prevejo que a Microsoft irá expor a política de grupo e as definições do Intune para limitar ou restringir a sua utilização.
Atualmente, é possível limitar o chat do Bing através da Política de Grupo. Existe uma nova definição de Política de Grupo para desativar o ícone de chat, e esta definição foi adicionada com os modelos administrativos do Windows 11 21H2. Deve fazer download dos modelos ADMX para o Windows 11 October 2021 Update [21H2] do Centro de Download oficial da Microsoft. Terá de copiar os ficheiros C:Definições de Política do Windows num computador Windows 11 para o seu repositório central de políticas. A definição de GPO Configurar ícone de chat faz parte de TaskBar.admx e TaskBar.adml.
Alterar configurações de política para componentes de IA do Windows
Na consola de Gestão de Políticas de Grupo, expanda o seu domínio e aceda a Objetos de Política de Grupo. Crie um novo Objeto de Política de Grupo e crie um novo GPO. No Editor de Gestão de Políticas de Grupo, aceda a Configuração do Computador – Modelos Administrativos – Componente do Windows – Chat. Procure “Definir ícone do Chat na barra de tarefas”. Clique com o botão direito do rato nesta definição de política e selecione Editar. A partir daqui, pode configurar a política da seguinte forma:
Mostrar: Se ativar esta definição de política e a definir como Mostrar, o ícone de chat será apresentado na barra de tarefas por predefinição. Os utilizadores podem mostrar ou ocultar o ícone nas Definições.
Ocultar: Se ativar esta definição de política e a definir como oculta, o ícone de chat será ocultado por predefinição. Os utilizadores podem mostrá-lo ou ocultá-lo nas Definições.
Desativado: Se ativar esta definição de política e a definir como Desactivado, o ícone de chat não será apresentado e os utilizadores não o poderão mostrar ou ocultar nas Definições.
Para a política “Configurar o ícone de chat no GPO da barra de tarefas”, selecione Ativado para ativar esta definição, clique em Aplicar e em OK. Mais uma vez, pode optar por Mostrar, Ocultar ou Desativar o ícone.
O resultado final é que a IA chegará à sua rede e ao seu ambiente de trabalho mais cedo do que pensa. Crie as suas políticas agora e reveja os seus processos para determinar se está preparado para ela hoje.