K

kompar.ti

A crescente autonomia dos agentes de Inteligência Artificial (IA)

A crescente autonomia dos agentes de Inteligência Artificial (IA) faz parte do texto que busco trazer sobre as principais tecnologias do mundo atual. Aqui é uma explanação singela para trazer alguns recursos e informações para ajudar nesse tema.

Os agentes de Inteligência Artificial (IA) e as capacidades de planejar e executar tarefas complexas com intervenção humana mínima trazem consigo um conjunto de preocupações significativas para o titular de dados, nós. No entanto, existem diversas ferramentas e práticas que podem ser buscadas para nos garantir a proteção dos direitos humanos, pessoais, de consumo e da privacidade no ambiente digital.

ferramentas e práticas que podem ser buscadas para nos garantir a proteção dos direitos humanos

Preocupações para o Titular de Dados em Relação à Automação por IA

A automação impulsionada por agentes de IA, embora traga muitos benefícios, levanta questões críticas para a privacidade e segurança dos dados pessoais:

  1. Privacidade e Exposição de Dados Sensíveis: Agentes de IA podem processar vastas quantidades de dados, incluindo informações pessoais e sensíveis. Se esses dados não forem devidamente governados e protegidos, há um risco elevado de exposição. Plataformas de IA generativa disponíveis publicamente podem aprender com as entradas dos usuários e reter esses dados, tornando-os difíceis de remover. Isso inclui dados pessoais, proprietários ou de pesquisa não publicados.

  2. Riscos de Segurança Cibernética: Os sistemas de IA são vulneráveis a ataques cibernéticos, como injeção de prompt1(onde instruções maliciosas são inseridas para manipular o comportamento do agente), spoofing (falsificação de identidade) e impersonation (fingir ser outro agente ou usuário para obter acesso ou privilégios). Um sistema de IA comprometido pode causar danos massivos. Os riscos aumentam à medida que os agentes autônomos ganham acesso a ferramentas externas, APIs e memória persistente.

  3. Vieses e Discriminação: Agentes de IA são treinados com grandes volumes de dados que podem refletir preconceitos sociais já existentes. Isso pode levar à perpetuação ou amplificação desses vieses, resultando em respostas ou decisões discriminatórias em tarefas críticas, como processos de contratação de trabalho, contratação de empréstimos ou diagnósticos médicos.

  4. Alucinações e Inexatidão: Agentes de IA podem gerar informações factualmente incorretas, mas apresentá-las com confiança e plausibilidade. Isso pode levar à disseminação de desinformação e comprometer a confiança ou decisão do usuário.

  5. Falta de Transparência e Interpretabilidade: Muitos sistemas de IA operam como “caixas-pretas”, dificultando entender como chegam a certas conclusões ou respostas. Essa opacidade dificulta a atribuição de responsabilidade em caso de erros.

  6. Responsabilidade e Prestação de Contas: Quando um agente autônomo comete um erro ou causa dano, a atribuição de responsabilidade torna-se ambígua, levantando questões sobre quem é o responsável: os desenvolvedores, a empresa que o utiliza ou o próprio sistema de IA.

  7. Controle e Autonomia: Quanto mais controle um usuário cede a um agente de IA, maiores são os riscos potenciais para ele e as outras pessoas, especialmente em termos de segurança e valores humanos. A pesquisa sugere que sistemas totalmente autônomos, capazes de escrever e executar seu próprio código além de restrições predefinidas, devem ser evitados em favor de sistemas semi-autônomos que mantêm o humano no circuito para decisão final.

Ferramentas e Medidas para a Proteção dos Direitos do Titular de Dados

Para proteger seus direitos e dados no contexto da automação por IA, o titular de dados pode buscar e exigir as seguintes ferramentas e medidas:

1. Arcabouço Legal e Regulatório

  • Lei Geral de Proteção de Dados Pessoais (LGPD): No Brasil, a LGPD é o principal marco legal que garante direitos aos titulares de dados, como acesso, correção, exclusão e portabilidade de suas informações.

  • Código de Defesa do Consumidor (CDC): Foi instituído pela Lei 8.078/1990, constituido numa norma de proteção de vulneráveis, é uma norma que tem relação direta com a terceira geração de direitos, ele busca equilibrar a relação entre fornecedores de produtos, prestadores de serviços e consumidores, oferendo a esses últimos a proteção constitucional nas relações de consumo.

  • Projetos de Lei Complementares: Iniciativas como o Projeto de Lei 2517/24, entre outros … buscam reforçar a LGPD, ampliando as competências da Autoridade Nacional de Proteção de Dados (ANPD) e garantindo que os dados pessoais sejam utilizados exclusivamente para as finalidades informadas, com consentimento expresso do titular.

  • Autoridade Nacional de Proteção de Dados (ANPD): A ANPD atua no monitoramento, fiscalização, investigação de denúncias, aplicação de sanções e promoção de campanhas de conscientização sobre a importância da privacidade digital.

  • Diretrizes Éticas para IA: A existência de diretrizes éticas claras para o desenvolvimento de IA e frameworks de IA responsável (como o AI TRiSM) visa garantir que os sistemas sejam desenvolvidos e utilizados de forma justa e segura.

2. Boas Práticas para o Usuário

O próprio titular de dados tem um papel ativo na proteção de suas informações ao interagir com sistemas de IA:

  • Utilizar Ferramentas de IA Aprovadas: Preferir ferramentas de IA que sejam aprovadas por instituições ou empresas confiáveis, que demonstrem compromisso com a segurança e a privacidade dos dados.

  • Evitar Compartilhar Dados Sensíveis: Nunca inserir dados confidenciais ou sensíveis em ferramentas de IA generativa de acesso público. Isso inclui nomes, endereços, números de identificação, registros médicos, financeiros ou informações proprietárias.

  • Tratar Entradas de IA com Cuidado: Remover ou alterar quaisquer detalhes que possam identificar o usuário ou outras pessoas em documentos ou textos fornecidos como entrada para a IA.

  • Personalizar Configurações de Privacidade: Proativamente ajustar as configurações de privacidade em plataformas de IA, como limpar históricos de chat e desativar o uso de suas interações para treinamento do modelo, quando disponível.

  • Exercer Cautela: Avaliar o nível de conforto com a potencial presença de suas informações no sistema de IA a longo prazo e alinhar-se com as políticas de privacidade e segurança da plataforma.

3. Ferramentas e Medidas Técnicas/Organizacionais (Implementadas por Desenvolvedores e Empresas)

As organizações que desenvolvem e utilizam agentes de IA devem implementar medidas robustas para proteger os titulares de dados:

  • Governança de Dados: Implementar validações de dados, detecção de anomalias e processos de limpeza para garantir a precisão e confiabilidade das entradas. Manter documentação clara sobre as fontes e transformações dos dados (linhagem de dados) para aumentar a transparência.

  • Controles de Segurança: Identificar e proteger pontos de entrada de dados sensíveis, anonimizar2 e criptografar fluxos de trabalho de dados. Implementar controles de acesso com privilégio mínimo e auditar regularmente a conformidade.

  • Mitigação de Vieses: Realizar avaliações de viés e testes de imparcialidade em todas as etapas do desenvolvimento do modelo. Utilizar técnicas de “debiasing” durante o treinamento (como filtragem de dados preconceituosos, balanceamento de perspectivas e anonimização de atributos sensíveis) e incorporar feedback humano para ajustar o modelo.

  • Mitigação de Alucinações: Treinar modelos com dados de alta qualidade e específicos do negócio. Incorporar citações ou recursos de verificação (como a Geração Aumentada por Recuperação – RAG, que busca informações em fontes externas confiáveis) e implementar ciclos de feedback humano para correção contínua.

  • Interpretabilidade e Transparência: Desenvolver técnicas para visualizar e analisar os mecanismos internos de atenção do modelo e gerar explicações em linguagem natural sobre suas decisões. Isso ajuda a entender como o modelo chega a certas conclusões.

  • Ferramentas Open Source para Segurança de IA: A comunidade de código aberto oferece ferramentas para auditar e proteger sistemas de IA, como:

    • Garak: Um scanner de vulnerabilidades de LLMs.

    • PyRIT (Python Risk Identification Toolkit): Uma ferramenta da Microsoft para identificar riscos em modelos de IA.

    • Protect AI LLM Guard: Detecta, redige e sanitiza prompts de LLMs.

    • Privacy Meter e AI audit: Bibliotecas para auditar a privacidade de dados em algoritmos de Machine Learning.

    • NVIDIA NeMo-Guardrails: Um kit de ferramentas para adicionar “guardrails” programáveis a sistemas conversacionais baseados em LLMs.

    • Lakera Guard: Protege agentes de IA detectando e prevenindo comportamentos maliciosos em tempo real.

  • Supervisão e Intervenção Humana: Manter um “humano no ciclo” (Human-in-the-Loop) é fundamental. Isso significa que especialistas humanos devem revisar, corrigir e refinar o conteúdo e as respostas geradas pela IA, garantindo precisão, relevância e conformidade ética, especialmente em cenários de alto risco.

Ao combinar uma legislação robusta, práticas conscientes do usuário e o desenvolvimento e implementação de ferramentas e processos técnicos e organizacionais avançados, é possível construir um ambiente digital onde a automação por IA coexista de forma segura e ética com os direitos e a privacidade dos titulares de dados.

1

Prompt é um comando de texto utilizado para dar entrada numa ferramenta de IA generativa.

2

Anonimizar é um processo de remoção ou alteração de informações de identificação pessoal de conjuntos de dados, a fim de proteger a privacidade dos indivíduos.

Detalhes

por

Camila L. Oliveira
em

Compartilhe nas redes:

+ da Kompa: