Абсолютний прихильник свободи слова Cloudflare тепер надає роботодавцям доступ до запитів співробітників у ChatGPT

Роботодавці можуть захоплюватися генеративним AI — доки хтось із працівників не вставить внутрішню фінансову інформацію чи власний код у ChatGPT, Claude або Gemini, і секрети компанії не опиняться у хмарі.

Cloudflare, чия технологія забезпечує роботу майже 20% вебу, сьогодні впровадила нагляд за AI у свою корпоративну платформу безпеки Cloudflare One. Ця функція дає IT-командам миттєву видимість того, хто спілкується з AI — і чим саме його потайки підживлюють. Компанія позиціонує це як своєрідний рентген для використання генеративного AI співробітниками, інтегрований у вже знайому IT-фахівцям панель керування.

«Тепер адміністратори можуть відповісти на такі питання: Що роблять наші співробітники у ChatGPT? Які дані завантажуються та використовуються у Claude? Чи правильно налаштовано Gemini у Google Workspace?» — йдеться у блозі компанії. 

Тіньовий AI більше не проблема

Cloudflare стверджує, що троє з чотирьох працівників використовують ChatGPT, Claude або Gemini на роботі — для всього: від редагування тексту й обробки даних до налагодження коду та дизайну. Проблема в тому, що чутливі дані зазвичай зникають у AI-інструментах без жодного сліду. Продукт Cloudflare інтегрується на рівні API та сканує підозрілі завантаження. 

За словами компанії, один некоректний запит може миттєво навчити зовнішню модель на ваших конфіденційних даних, які потім втрачаються назавжди. 

Крупніші конкуренти у сфері корпоративної безпеки — такі як Zscaler та Palo Alto Networks — також пропонують нагляд за AI. Cloudflare стверджує, що унікальність Cloudflare One полягає у гібридній, безагентній моделі. Вона поєднує позасмугове сканування API (для контролю стану, конфігурації та витоків даних) з вбудованим контролем запитів на рівні edge для ChatGPT, Claude та Gemini — і все це без необхідності встановлення програмного забезпечення на кінцевих пристроях. 

Абсолютист свободи слова

Cloudflare вже давно позиціонує себе як інфраструктурний провайдер, нейтральний до контенту, а не модератор — тобто зазвичай утримується від контролю за тим, що публікують клієнти, якщо це не вимагається законом. Такий підхід існує вже понад десятиліття: CEO Matthew Prince наголошував, що Cloudflare не є хостинговою платформою і не визначає, який контент дозволено; компанія просто забезпечує, щоб сайти — незалежно від ідеології — залишалися онлайн і захищеними.

Такий «абсолютистський» підхід до свободи слова викликає критику. Критики зазначають, що Cloudflare дозволяє залишатися доступними сайтам, наповненим ненавистю, екстремізмом чи іншою шкідливою інформацією — часто лише тому, що не було офіційної вимоги їх відключити. Дослідження Stanford 2022 року виявило, що Cloudflare непропорційно обслуговує сайти з дезінформацією порівняно зі своєю загальною часткою інтернет-трафіку.

Втім, траплялися й рідкісні винятки. У 2017 році Cloudflare припинила обслуговування сайту білих супремасистів The Daily Stormer — суперечливий крок, зроблений лише після того, як сайт помилково заявив, що Cloudflare таємно поділяє його пронацистські погляди. Пізніше Prince описав це рішення як вимушений виняток, зроблений під тиском, що змусив відійти від політики нейтралітету.

Аналогічно, у 2019 році Cloudflare відмовилася від обслуговування 8chan після його зв’язку з масовими стрілянинами, визнавши, що спільнота стала небезпечно беззаконною.

Більш нещодавно, у 2022 році, Cloudflare нарешті припинила підтримку Kiwi Farms на тлі зростаючих переслідувань, доксингу та загроз життю людей. Це відключення відбулося після тиску з боку активістів та повідомлень про ескалацію насильства.