Î 11/30
M3 · Politica AICe înseamnă „hallucination" (halucinație) în contextul instrumentelor AI?
- Sistemul AI refuză să răspundă la întrebări sensibile sau controversate
- AI-ul afișează imagini aleatoare neașteptate în interfață
- Sistemul AI funcționează lent din cauza suprasolicitării serverelor
- AI-ul generează informații false care par plauzibile — fapte inventate, articole de lege inexistente, surse fictive
Hallucination = AI-ul produce cu mare încredere informații complet false. Un AI poate cita un articol din Legea 133/2011 care nu există, poate inventa statistici sau poate genera detalii biografice fictive. Orice informație importantă din AI trebuie verificată în sursa originală înainte de utilizare în documente oficiale.
Î 12/30
M3 · Politica AICare dintre utilizările AI de mai jos este PERMISĂ fără restricții suplimentare?
- Generarea de idei pentru un eveniment public al organizației, fără a introduce date personale sau informații confidențiale
- Traducerea unui contract cu un partener prin Google Translate gratuit
- Transcrierea automată a unei ședințe interne unde se discută cazuri individuale de beneficiari
- Introducerea listei de salarii a angajaților în Gemini pentru analiză comparativă
Brainstorming pentru conținut generic fără date sensibile = utilizare ideală AI. Celelalte opțiuni implică date confidențiale (contract, date beneficiari, salarii) introduse în sisteme AI publice gratuite — ceea ce poate constitui transfer ilegal de date și expunere de informații confidențiale.
Î 13/30
M3 · Politica AICe înseamnă „anonimizarea înainte de AI" și de ce este importantă?
- Crearea unui cont anonim pe platforma AI pentru a nu fi identificat
- Ștergerea istoricului conversației cu AI după fiecare sesiune de lucru
- Înlocuirea datelor reale (nume, CNP, adresă) cu date fictive în prompt înainte de a folosi AI, și completarea datelor reale manual în documentul final
- Utilizarea AI exclusiv în modul incognito al browser-ului
Anonimizarea = înlocuiești „Ion Popescu, CNP 123..." cu „Persoana A, [CNP omis]..." în promptul AI, beneficiezi de asistența AI pentru structură și formulare, apoi completezi manual datele reale în documentul final. Astfel AI ajută fără să primească date personale reale.
Î 14/30
M3 · Politica AIDe ce sunt mai riscante versiunile GRATUITE ale instrumentelor AI (ChatGPT free, Gemini free) față de versiunile Enterprise?
- Versiunile gratuite sunt mai lente și dau răspunsuri de calitate mai slabă
- Versiunile gratuite pot folosi datele introduse pentru antrenarea modelului și nu oferă garanțiile contractuale GDPR oferite de versiunile Enterprise/Pro
- Versiunile gratuite nu suportă limba română
- Versiunile gratuite au o limită de caractere care poate trunchia documentele
Versiunile gratuite procesează datele utilizatorilor și pot folosi conversațiile pentru antrenarea modelelor (implicit activat). Versiunile Enterprise/Pro oferă contracte DPA (Data Processing Agreement) conforme GDPR, garantează că datele nu sunt folosite pentru antrenare și pot fi stocate în UE.
Î 15/30
M3 · Politica AICe categorie de date NU trebuie NICIODATĂ introdusă într-un instrument AI extern, public sau gratuit?
- Titlurile de articole din presa publică
- Textul legilor și regulamentelor publice
- Ideile generale pentru un proiect nou al organizației
- Datele personale ale beneficiarilor, angajaților sau partenerilor (nume, CNP, adresă, diagnostic, salarii, date juridice)
Lista roșie absolută: date personale ale beneficiarilor/angajaților, date medicale/sensibile, informații financiare confidențiale (salarii, bugete), parole și date de acces, documente contractuale, planuri strategice interne, informații juridice despre litigii. Toate celelalte categorii menționate pot fi introduse în AI fără probleme.
Î 16/30
M4 · Incident ResponseCare este structura corectă a Playbook-ului de Răspuns la Incidente (ordinea pașilor)?
- Detectare → Raportare → Izolare → Recuperare → Documentare
- Raportare → Detectare → Izolare → Documentare → Recuperare
- Izolare → Detectare → Raportare → Recuperare → Documentare
- Documentare → Detectare → Izolare → Raportare → Recuperare
Ordinea logică: (1) Detectezi că e incident, (2) Raportezi intern și extern, (3) Izolezi pentru a opri răspândirea, (4) Recuperezi (eradici + restaurezi), (5) Documentezi și înveți. Documentarea se face în paralel, dar Raportul Post-Incident se finalizează la final.
Î 17/30
M4 · Incident ResponseCe este CERT-MD și când îl contactezi?
- Este autoritatea care amendează organizațiile pentru breșe de date personale (echivalentul ANDPDCP pentru cybersecurity)
- Este o firmă privată de consultanță în securitate cibernetică din Moldova
- Este Centrul național de Răspuns la Incidente de Securitate Cibernetică — oferă asistență tehnică gratuită organizațiilor moldovenești afectate de incidente
- Este departamentul de IT al Guvernului Republicii Moldova
CERT-MD (cert.gov.md) = Centrul de Răspuns la Incidente de Securitate Cibernetică, subordonat STISC. Oferă asistență tehnică gratuită, analizează amenințări, coordonează răspunsul național. Contact: cert@cert.gov.md, +373 22 820 170. Se contactează la orice incident tehnic semnificativ — ransomware, malware, DDoS, breach.
Î 18/30
M4 · Incident ResponseOrganizația a suferit un atac de tip CEO Fraud — contabila a transferat 35 000 MDL într-un cont fraudulos. Care este PRIMA acțiune urgentă?
- Contactezi imediat ANDPDCP pentru notificarea breșei de date
- Contactezi imediat banca pentru blocarea sau recuperarea transferului, simultan cu notificarea Poliției Naționale
- Contactezi atacatorul pentru negocierea returnării banilor
- Aștepți să verifici dacă transferul ajunge la destinatar înainte de a acționa
În frauda financiară, viteza este critică — băncile pot bloca transferuri frauduloase în primele ore. Suni imediat banca (MAIB: 1313, Moldindconbank: 022 579 000 etc.) ȘI depui sesizare la Poliție simultan. ANDPDCP e relevant dacă sunt și date personale compromise. Așteptarea sau negocierea directă cu atacatorul reduc șansele de recuperare.
Î 19/30
M4 · Incident ResponseCe este tehnica „5 Why" în Post-Incident Review și care este scopul ei?
- O metodă de identificare a angajaților vinovați pentru aplicarea de sancțiuni disciplinare
- O procedură de verificare a 5 sisteme cheie după un incident
- Un checklist de 5 pași pentru recuperarea din backup
- O metodă de analiză prin întrebări succesive „De ce?" pentru a identifica cauza rădăcină a incidentului și a preveni reapariția
5 Why: întrebi „De ce s-a produs?" → răspunsul → „De ce?" → de 5 ori. Scop: identificarea cauzei profunde, nu a simptomului. Ex: „De ce a dat angajatul clic?" → nu era training recent → „De ce nu era training?" → politica nu impunea training anual → cauza rădăcină: politica de securitate insuficientă. PIR nu este ședință de pedepsire — este ședință de îmbunătățire.
Î 20/30
M4 · Incident ResponseCare este diferența esențială între un „eveniment de securitate" și un „incident de securitate"?
- Nu există diferență — termenii sunt sinonimi
- Un eveniment afectează calculatoare, un incident afectează servere
- Evenimentul este orice activitate observabilă (potențial suspectă), incidentul este un eveniment care a cauzat sau riscă să cauzeze daune reale confirmate
- Un eveniment necesită raportare la CERT-MD, un incident la ANDPDCP
Eveniment = orice activitate observabilă care poate indica o problemă (tentativă de login eșuată, email phishing primit nedeschis). Incident = eveniment cu daune reale confirmate sau risc imediat (credențiale introduse pe site fals, fișiere criptate, date exfiltrate). Distincția determină nivelul de răspuns și urgența acțiunilor.