Cuando la IA se convierte cada vez más en un lugar donde almacenamos documentos de trabajo, código fuente, planes de negocios e incluso información personal, creo que la pregunta importante ya no es solo qué tan inteligente es la IA, sino quién puede acceder a lo que compartimos con ella?
En mi opinión, hay una diferencia muy grande entre privacy-by-policy y privacy-by-architecture.
Con el primer enfoque, el proveedor hace compromisos como "no leemos sus datos" o "solo accedemos cuando sea necesario". Eso es muy importante, pero al final el usuario aún tiene que confiar en la empresa. Las políticas pueden cambiar, la empresa podría ser adquirida o verse obligada a cumplir distintos requisitos legales.
Mientras tanto, privacy-by-architecture busca construir sistemas de modo que el proveedor no necesite, o incluso no pueda, acceder a los datos del usuario. Esto puede lograrse gracias a tecnologías como el cifrado de extremo a extremo, el procesamiento de IA en el dispositivo, Trusted Execution Environments o la computación confidencial.
La diferencia está en dos frases que parecen iguales pero significan cosas totalmente distintas:
"No accederemos a sus datos."
Y: "No podemos acceder a sus datos."
La distancia entre "no lo haremos" y "no podemos" es la distancia entre una promesa y una limitación creada por la arquitectura técnica.
También veo que esta es la dirección que @OpenGradient está siguiendo al poner el foco en la arquitectura en lugar de solo los compromisos sobre privacidad. Por supuesto, todas las declaraciones aún necesitan tiempo para verificarse en la práctica, pero es un enfoque que vale la pena seguir.
#OPG $OPG
$XCX $UB
En mi opinión, hay una diferencia muy grande entre privacy-by-policy y privacy-by-architecture.
Con el primer enfoque, el proveedor hace compromisos como "no leemos sus datos" o "solo accedemos cuando sea necesario". Eso es muy importante, pero al final el usuario aún tiene que confiar en la empresa. Las políticas pueden cambiar, la empresa podría ser adquirida o verse obligada a cumplir distintos requisitos legales.
Mientras tanto, privacy-by-architecture busca construir sistemas de modo que el proveedor no necesite, o incluso no pueda, acceder a los datos del usuario. Esto puede lograrse gracias a tecnologías como el cifrado de extremo a extremo, el procesamiento de IA en el dispositivo, Trusted Execution Environments o la computación confidencial.
La diferencia está en dos frases que parecen iguales pero significan cosas totalmente distintas:
"No accederemos a sus datos."
Y: "No podemos acceder a sus datos."
La distancia entre "no lo haremos" y "no podemos" es la distancia entre una promesa y una limitación creada por la arquitectura técnica.
También veo que esta es la dirección que @OpenGradient está siguiendo al poner el foco en la arquitectura en lugar de solo los compromisos sobre privacidad. Por supuesto, todas las declaraciones aún necesitan tiempo para verificarse en la práctica, pero es un enfoque que vale la pena seguir.
#OPG $OPG
$XCX $UB
