Il "Free Speech Absolutist" Cloudflare ora offre ai datori di lavoro l’accesso ai prompt ChatGPT dei dipendenti

I datori di lavoro potrebbero amare l’AI generativa—fino a quando un dipendente incolla dati finanziari interni o codice proprietario su ChatGPT, Claude o Gemini, e i segreti dell’azienda finiscono nel cloud.

Cloudflare, la cui tecnologia alimenta quasi il 20% del web, ha lanciato oggi la supervisione dell’AI nella sua piattaforma di sicurezza aziendale, Cloudflare One. Questa funzione offre ai team IT una visibilità immediata su chi sta interagendo con l’AI—e cosa le viene segretamente fornito. L’azienda la presenta come una sorta di raggi X sull’uso dell’AI generativa da parte dei dipendenti, integrata nella dashboard già utilizzata dagli addetti IT.

“Gli amministratori ora possono rispondere a domande come: Cosa stanno facendo i nostri dipendenti su ChatGPT? Quali dati vengono caricati e utilizzati su Claude? Gemini è configurato correttamente in Google Workspace?” ha detto l’azienda nel suo blog post. 

Niente più Shadow AI

Cloudflare afferma che tre dipendenti su quattro utilizzano ChatGPT, Claude o Gemini al lavoro per tutto, dalla modifica di testi e analisi dei dati al debugging e al design. Il problema è che i dati sensibili di solito scompaiono negli strumenti AI senza lasciare traccia. Il prodotto di Cloudflare si integra a livello di API e analizza i caricamenti sospetti. 

Secondo l’azienda, un prompt malevolo può addestrare istantaneamente un modello esterno con i tuoi dati riservati, che poi sono persi per sempre. 

I concorrenti più grandi nel settore della sicurezza aziendale—come Zscaler e Palo Alto Networks—offrono anch’essi supervisione dell’AI. Cloudflare sostiene che ciò che distingue Cloudflare One è il suo modello ibrido e senza agenti. Combina la scansione API out-of-band (per postura, configurazione e fughe di dati) con controlli inline dei prompt applicati ai margini su ChatGPT, Claude e Gemini—il tutto senza richiedere l’installazione di software sugli endpoint. 

Un assolutista della libertà di parola

Cloudflare si è sempre presentata come un fornitore di infrastrutture neutrale rispetto ai contenuti—non un moderatore—il che significa che generalmente si astiene dal controllare ciò che i suoi clienti pubblicano, a meno che non sia obbligata dalla legge. Questa posizione risale a oltre un decennio fa: il CEO Matthew Prince ha sottolineato che Cloudflare non è una piattaforma di hosting e non determina quali contenuti siano consentiti; si limita invece a garantire che i siti web—indipendentemente dalla loro ideologia—rimangano online e protetti.

Questo approccio “assolutista della libertà di parola” ha attirato critiche. I detrattori sottolineano che Cloudflare ha permesso a siti pieni di odio, estremisti o comunque dannosi di rimanere accessibili—spesso solo perché non è stata fatta alcuna richiesta autorevole di rimozione. Uno studio di Stanford del 2022 ha rilevato che Cloudflare serve in modo sproporzionato siti di disinformazione rispetto alla sua quota complessiva di traffico internet.

Ciononostante, ci sono state rare eccezioni. Nel 2017, Cloudflare ha terminato i servizi per il sito suprematista bianco The Daily Stormer—una decisione controversa, presa solo dopo che il sito aveva falsamente affermato che Cloudflare condividesse segretamente le sue convinzioni pro-naziste. Prince ha poi descritto la decisione come un’eccezione riluttante, presa sotto pressione che ha costretto a una deroga dalla loro politica di neutralità.

Allo stesso modo, nel 2019, Cloudflare ha interrotto il supporto a 8chan dopo il suo collegamento a sparatorie di massa, riconoscendo che la community era diventata pericolosamente fuori controllo.

Più recentemente, nel 2022, Cloudflare ha infine ritirato il supporto a Kiwi Farms in seguito a crescenti episodi di molestie, doxxing e minacce alla vita umana. Quella chiusura è arrivata dopo pressioni da parte di attivisti e segnalazioni di violenza in aumento.