Milliseid andmeid tehisintellekti assistendid koguvad ja kuidas oma privaatsust kaitsta?

Tehisintellekt on rekordajaga muutunud lubadusest rutiiniks ja sellega on tekkinud väga konkreetsed kahtlused: Milliseid andmeid tehisintellekti assistendid koguvad?Kuidas nad neid kasutavad ja mida me saame teha oma teabe turvalisuse tagamiseks. Kui kasutate vestlusroboteid, brauseri abilisi või generatiivseid mudeleid, on hea mõte oma privaatsuse üle võimalikult kiiresti kontroll haarata.

Lisaks sellele, et need süsteemid on äärmiselt kasulikud tööriistad, toidavad nad ka suuremahulisi andmeid. Selle teabe maht, päritolu ja käitlemine Need toovad kaasa uusi riske: alates isikuomaduste järeldamisest kuni tundliku sisu juhusliku paljastamiseni. Siit leiate üksikasjalikult ja ilma ümberpööramata, mida nad jäädvustavad, miks nad seda teevad, mida seadus ütleb ja... Kuidas kaitsta oma kontosid ja tegevusiÕpime kõike lähemalt Milliseid andmeid tehisintellekti assistendid koguvad ja kuidas oma privaatsust kaitsta. 

Milliseid andmeid tehisintellekti assistendid tegelikult koguvad?

Tänapäeva assistendid töötlevad palju enamat kui lihtsalt teie küsimusi. Kontaktandmed, identifikaatorid, kasutamine ja sisu Need kuuluvad tavaliselt standardkategooriatesse. Me räägime nimest ja e-posti aadressist, aga ka IP-aadressidest, seadme teabest, suhtluslogidest, vigadest ja loomulikult sisust, mille te genereerite või üles laadite (sõnumid, failid, pildid või avalikud lingid).

Google'i ökosüsteemis kirjeldab Gemini privaatsusteatis täpselt, mida ettevõte kogub. teave ühendatud rakendustest (näiteks otsingu- või YouTube'i ajalugu, Chrome'i kontekst), seadme ja brauseri andmed (tüüp, seaded, identifikaatorid), jõudluse ja silumise mõõdikud ning isegi süsteemiõigused mobiilseadmetes (nt juurdepääs kontaktidele, kõnelogidele ja sõnumitele või ekraanil kuvatavale sisule), kui kasutaja on selleks loa andnud.

Nad tegelevad ka asukohaandmed (seadme ligikaudne asukoht, IP-aadress või kontole salvestatud aadressid) ja tellimuse andmed, kui kasutate tasulisi pakette. Lisaks salvestatakse järgmist: oma sisu, mida mudelid genereerivad (tekst, kood, heli, pildid või kokkuvõtted) – see on oluline, et mõista, millist jalajälge nende tööriistadega suheldes jätate.

Tuleb märkida, et andmete kogumine ei piirdu ainult koolitusega: Osalejad saavad oma tegevust reaalajas salvestada Kasutamise ajal (näiteks laienduste või pistikprogrammide kasutamisel) hõlmab see telemeetriat ja rakenduse sündmusi. See selgitab, miks on õiguste haldamine ja tegevuste sätete ülevaatamine ülioluline.

Milleks nad neid andmeid kasutavad ja kes neid näha saavad?

Ettevõtted toovad sageli esile laiaulatuslikke ja korduvaid eesmärke: Teenuse pakkumiseks, hooldamiseks ja täiustamiseks, kogemuse isikupärastamiseks ja uute funktsioonide arendamiseksteiega suhtlemiseks, jõudluse mõõtmiseks ning kasutaja ja platvormi kaitsmiseks. Kõik see laieneb ka masinõppe tehnoloogiatele ja generatiivsetele mudelitele endile.

Protsessi tundlik osa on inimese poolt läbi vaadatudMitmed müüjad möönavad, et sisetöötajad või teenusepakkujad vaatavad turvalisuse ja kvaliteedi parandamiseks läbi suhtlusnäidiseid. Seetõttu on järjepidev soovitus: vältige konfidentsiaalse teabe lisamist, mida te ei soovi kellelegi näidata või mida kasutataks mudelite täiustamiseks.

Teadaolevates eeskirjades märgivad mõned teenused, et nad ei jaga teatud andmeid reklaami eesmärgil, kuigi Jah, nad saavad ametivõimudele teavet anda. seadusest tuleneva nõude alusel. Teised oma olemuselt jaga reklaamijate või partneritega identifikaatorid ja koondatud signaalid analüütika ja segmenteerimise jaoks, avades ukse profileerimiseks.

Ravi hõlmab ka järgmist: säilitamine etteantud perioodide jooksulNäiteks määravad mõned teenusepakkujad vaikimisi automaatse kustutamise perioodiks 18 kuud (reguleeritav 3, 36 või määramata ajaks) ja säilitavad ülevaadatud vestlusi kvaliteedi ja turvalisuse huvides pikema aja jooksul. Soovitatav on säilitusperioodid üle vaadata ja automaatne kustutamine aktiveerida, kui soovite oma digitaalset jalajälge minimeerida.

Privaatsusriskid kogu tehisintellekti elutsükli vältel

Privaatsus ei ole ohus ühes punktis, vaid kogu ahelas: andmete sisestamine, treenimine, järeldused ja rakenduskihtMassandmete kogumisel võidakse tundlikke andmeid kogemata lisada ilma nõuetekohase nõusolekuta; treenimise ajal on lihtne ületada esialgseid kasutusootusi; ja järeldamise ajal võivad mudelid... järeldada isikuomadusi alustades pealtnäha triviaalsetest signaalidest; ja rakenduses on API-d või veebiliidesed ründajatele atraktiivsed sihtmärgid.

Generatiivsete süsteemide puhul riskid mitmekordistuvad (näiteks Tehisintellektiga mänguasjad). Internetist ilma selgesõnalise loata ekstraheeritud andmekogumid Need võivad sisaldada isikuandmeid ja teatud pahatahtlikud käsud (prompt injection) püüavad mudelit manipuleerida, et filtreerida tundlikku sisu või täita ohtlikke juhiseid. Teisest küljest on palju kasutajaid, kes Nad kleebivad konfidentsiaalseid andmeid arvestamata, et neid saaks säilitada või kasutada mudeli tulevaste versioonide kohandamiseks.

Akadeemilised uuringud on toonud esile konkreetseid probleeme. Hiljutine analüüs brauseri assistendid See tuvastas laialt levinud jälgimis- ja profileerimispraktikad, mis hõlmasid otsingu sisu, tundlike vormiandmete ja IP-aadresside edastamist teenusepakkuja serveritesse. Lisaks näitas see võimet järeldada vanust, sugu, sissetulekut ja huvisid, kusjuures isikupärastamine püsis eri seansside jooksul; selles uuringus Ainult üks teenus ei näidanud mingeid tõendeid profiilimise kohta.

Juhtumite ajalugu tuletab meile meelde, et risk ei ole teoreetiline: turvarikkumisi Nad on avalikustanud vestluste ajaloo või kasutajate metaandmed ning ründajad kasutavad juba modelleerimistehnikaid treeningteabe hankimiseks. Asja teeb hullemaks, AI torujuhtme automatiseerimine Privaatsusprobleemide avastamine on keeruline, kui kaitsemeetmeid pole algusest peale kavandatud.

Mida seadused ja raamistikud ütlevad?

Enamikus riikides on juba olemas privaatsuseeskirjad kehtivad ja kuigi mitte kõik ei ole spetsiifiliselt tehisintellektile suunatud, kehtivad need igale süsteemile, mis töötleb isikuandmeid. Euroopas on RGPD See nõuab seaduslikkust, läbipaistvust, minimeerimist, eesmärgi piiramist ja turvalisust; lisaks sellele AI seadus Euroopa kehtestab riskikategooriad, keelab suure mõjuga tavad (näiteks sotsiaalne punktisüsteem avalik) ja kehtestab kõrge riskiga süsteemidele ranged nõuded.

USA-s on osariikide eeskirjad, näiteks CCPA või Texase seadus Nad annavad õiguse andmetele juurde pääseda, neid kustutada ja nende müügist keelduda, samas kui sellised algatused nagu Utah' osariigi seadus Nad nõuavad selgeid teavitusi, kui kasutaja suhtleb generatiivsete süsteemidega. Need normatiivsed kihid eksisteerivad koos sotsiaalsete ootustega: arvamusküsitlused näitavad märkimisväärne umbusaldus vastutustundliku kasutamise suhtes ettevõtete andmete kogumine ning lahknevus kasutajate enesetaju ja tegeliku käitumise vahel (näiteks poliitikate aktsepteerimine ilma neid lugemata).

Maapealse riskijuhtimise raamistik NIST (AI RMF) See pakub välja neli käimasolevat funktsiooni: valitsemine (vastutustundlik poliitika ja järelevalve), kaardistamine (konteksti ja mõjude mõistmine), mõõtmine (riskide hindamine ja jälgimine mõõdikute abil) ja haldamine (prioriseerimine ja leevendamine). See lähenemisviis aitab juhtimist kohandada vastavalt süsteemi riskitasemele.

Kes kogub kõige rohkem: ülevaade populaarseimatest vestlusrobotidest

Hiljutised võrdlused paigutavad erinevad assistendid kogumisspektrisse. Google'i Gemini on edetabeli tipus. kogudes suurima hulga unikaalseid andmepunkte erinevates kategooriates (sh mobiilikontaktid, kui selleks on load antud), mis on midagi, mida teiste konkurentide puhul harva esineb.

Keskmise ulatuse lahenduste hulka kuuluvad näiteks Claude, Copilot, DeepSeek, ChatGPT ja Perplexity, mis sisaldab kümmet kuni kolmeteistkümmet andmetüüpi, varieerudes kontaktide, asukoha, identifikaatorite, sisu, ajaloo, diagnooside, kasutuse ja ostude vahel. Grok See asub alumises osas, kus on piiratum signaalide komplekt.

Samuti on erinevusi järgnev kasutamineOn dokumenteeritud, et mõned teenused jagavad reklaamijate ja äripartneritega teatud identifikaatoreid (näiteks krüpteeritud e-kirju) ja segmenteerimissignaale, samas kui teised väidavad, et nad ei kasuta andmeid reklaami eesmärgil ega müü neid, kuigi nad jätavad endale õiguse vastata juriidilistele taotlustele või kasutada neid süsteemi täiustama, välja arvatud juhul, kui kasutaja taotleb kustutamist.

Lõppkasutaja vaatenurgast tähendab see ühte selget nõuannet: Vaadake üle iga pakkuja poliitikaKohanda rakenduse õigusi ja otsusta teadlikult, millist teavet igas kontekstis jagad, eriti kui kavatsed faile üles laadida või tundlikku sisu jagada.

Olulised parimad tavad teie privaatsuse kaitsmiseks

Esiteks konfigureerige hoolikalt iga abilise seaded. Uurige, mida, kui kaua ja mis eesmärgil salvestatakse.ja lubage automaatne kustutamine, kui see on saadaval. Vaadake eeskirjad perioodiliselt üle, kuna need muutuvad sageli ja võivad sisaldada uusi kontrollivõimalusi.

Vältige jagamist isikuandmed ja tundlikud andmed Teie küsimustes: ärge lisage paroole, krediitkaardi numbreid, meditsiinilisi andmeid ega ettevõtte sisedokumente. Kui teil on vaja käsitleda tundlikku teavet, kaaluge anonüümimismehhanisme, suletud keskkondi või kohapealseid lahendusi. tugevdatud juhtimine.

Kaitske oma kontosid tugevate paroolidega ja kaheastmeline autentimine (2FA)Volitamata juurdepääs teie kontole paljastab teie sirvimisajaloo, üleslaaditud failid ja eelistused, mida saab kasutada väga usaldusväärseteks sotsiaalse manipuleerimise rünnakuteks või andmete ebaseaduslikuks müümiseks.

Kui platvorm seda lubab, vestlusajaloo keelamine Või kasutage ajutisi meetmeid. See lihtne meede vähendab teie kokkupuudet rikkumise korral, nagu on näidanud varasemad populaarsete tehisintellekti teenustega seotud juhtumid.

Ära usalda vastuseid pimesi. Modellid saavad... hallutsineerima, olema kallutatud või manipuleeritav pahatahtliku kiire süstimise teel, mis viib ekslike juhiste, valeandmete või tundliku teabe hankimiseni. Õiguslike, meditsiiniliste või finantsküsimuste puhul vastandub see ametlikud allikad.

Olge äärmiselt ettevaatlik lingid, failid ja kood mida edastab tehisintellekt. Võib olla tahtlikult lisatud pahatahtlikku sisu või haavatavusi (andmete mürgitamine). Enne klõpsamist kontrollige URL-e ja skannige faile usaldusväärsete turvalahendustega.

Usaldamatus laiendused ja pluginad kahtlase päritoluga. Tehisintellektil põhinevaid lisandmooduleid on tohutult ja mitte kõik neist pole usaldusväärsed; pahavara ohu minimeerimiseks installige ainult usaldusväärsetest allikatest pärit hädavajalikud.

Ettevõtlussfääris tuleb omaksvõtuprotsessis korda luua. Defineerida Tehisintellektile omased juhtimispoliitikadSee piirab andmete kogumist vajalikuga, nõuab teadlikku nõusolekut, auditeerib tarnijaid ja andmekogumeid (tarneahelat) ning rakendab tehnilisi kontrollimeetmeid (nt DLP, tehisintellekti rakenduste liikluse jälgimine ja detailsed juurdepääsukontrollid).

Teadlikkus on osa kilbist: moodusta oma meeskond tehisintellekti riskide, täiustatud andmepüügi ja eetilise kasutamise valdkonnas. Valdkonna algatused, mis jagavad teavet tehisintellekti intsidentide kohta, näiteks spetsialiseeritud organisatsioonide algatatud algatused, soodustavad pidevat õppimist ja paremat kaitset.

Privaatsuse ja tegevuse seadistamine Google Gemini's

Kui kasutate Geminit, logige sisse oma kontole ja märkige ruut „Tegevus Gemini rakendustesSeal saate vaadata ja kustutada suhtlusi, muuta automaatse kustutamise perioodi (vaikimisi 18 kuud, reguleeritav 3 või 36 kuuni või määramata ajaks) ja otsustada, kas neid kasutatakse millekski täiustada tehisintellekti Google.

Oluline on teada, et isegi kui salvestamine on keelatud, Teie vestlusi kasutatakse vastamiseks ja säilitada süsteemi turvalisust inimretsensentide toel. Ülevaadatud vestlusi (ja nendega seotud andmeid, nagu keel, seadme tüüp või ligikaudne asukoht) võidakse säilitada. kuni kolm aastat.

mobiilis Kontrollige rakenduse õigusiAsukoht, mikrofon, kaamera, kontaktid või juurdepääs ekraanil kuvatavale sisule. Kui kasutate dikteerimis- või häälaktiveerimisfunktsioone, pidage meeles, et süsteem võib kogemata aktiveeruda märksõnaga sarnaste helide abil; olenevalt seadetest võivad need koodijupid olla... mida kasutatakse mudelite täiustamiseks ja vähendada soovimatuid aktiveerimisi.

Kui ühendate Gemini teiste rakendustega (Google'i või kolmandate osapooltega), pidage meeles, et igaüks neist töötleb andmeid oma eeskirjade kohaselt. oma poliitikaSellistes funktsioonides nagu Canvas saab rakenduse looja näha ja salvestada teie jagatud sisu ning igaüks, kellel on avalik link, saab neid andmeid vaadata või muuta: jagage ainult usaldusväärsete rakendustega.

Piirkondades, kus see on kohaldatav, võib teatud kogemustele ülemineku osutuda vajalikuks. Kõnede ja sõnumite ajaloo importimine Alates veebi- ja rakendustegevusest kuni Gemini-spetsiifilise tegevuseni, et parandada soovitusi (näiteks kontaktid). Kui te seda ei soovi, kohandage enne jätkamist juhtnuppe.

„Varju-AI” massiline kasutamine, reguleerimine ja trend

Lapsendamine on tohutu: hiljutised aruanded näitavad, et Valdav enamus organisatsioone juba juurutab tehisintellekti mudeleidSellegipoolest puudub paljudel meeskondadel turvalisuse ja juhtimise alal piisav küpsus, eriti sektorites, kus kehtivad ranged eeskirjad või kus käsitletakse suuri tundlikke andmeid.

Ärisektori uuringud näitavad puudusi: väga suur protsent organisatsioonidest Hispaanias See ei ole valmis kaitsma tehisintellektil põhinevaid keskkondija enamikul neist puuduvad olulised tavad pilvemudelite, andmevoogude ja infrastruktuuri kaitsmiseks. Paralleelselt karmistuvad regulatiivsed meetmed ja tekivad uued ohud. karistused mittevastavuse eest GDPR-i ja kohalike eeskirjade kohaselt.

Samal ajal on nähtus vari AI See kasvab: töötajad kasutavad tööülesannete jaoks väliseid assistente või isiklikke kontosid, paljastades sisemisi andmeid ilma turvakontrollide või teenusepakkujatega sõlmitud lepinguteta. Tõhus vastus ei ole kõike keelata, vaid võimaldada ohutut kasutamist kontrollitud keskkondades, heakskiidetud platvormide ja infovoo jälgimisega.

Tarbijate seas kohandavad suuremad tarnijad oma poliitikat. Hiljutised muudatused selgitavad näiteks, kuidas tegevus Gemini'ga teenuste parandamisekspakkudes selliseid valikuid nagu ajutine vestlus ning tegevuste ja kohandamise juhtelemendid. Samal ajal rõhutavad sõnumsideettevõtted, et Isiklikud vestlused jäävad ligipääsmatuks tehisintellektile vaikimisi, kuigi nad ei soovita tehisintellektile saata teavet, mida te ei soovi, et ettevõte teaks.

Samuti on olemas avalikud parandusasutused: failiedastus Nad selgitasid, et nad ei kasuta kasutajate sisu mudelite treenimiseks ega müümiseks kolmandatele isikutele, olles eelnevalt väljendanud muret tingimuste muudatuste pärast. See sotsiaalne ja õiguslik surve sunnib neid olema selgemad ja anna kasutajale rohkem kontrolli.

Tulevikku vaadates uurivad tehnoloogiaettevõtted võimalusi vähendada sõltuvust tundlikest andmetestIsetäiustuvad mudelid, paremad protsessorid ja sünteetiliste andmete genereerimine. Need edusammud lubavad leevendada andmepuudust ja nõusolekuga seotud probleeme, kuigi eksperdid hoiatavad tekkivate riskide eest, kui tehisintellekt kiirendab omaenda võimekust ja seda rakendatakse sellistes valdkondades nagu küberrünnakud või -manipulatsioonid.

Tehisintellekt on nii kaitse kui ka oht. Turvaplatvormid integreerivad juba mudeleid tuvastada ja reageerida kiiremini, samas kui ründajad kasutavad LLM-e veenev andmepüük ja süvavõltsingudSee raskuste maadlus nõuab pidevaid investeeringuid tehnilistesse kontrollidesse, tarnijate hindamisse, pidevasse auditeerimisse ja pidevad seadmete uuendused.

Tehisintellekti assistendid koguvad teie kohta mitmeid signaale, alates sisestatud sisust kuni seadmeandmete, kasutuse ja asukohani. Mõnda sellest teabest võivad inimesed üle vaadata või jagada seda kolmandate osapooltega, olenevalt teenusest. Kui soovite tehisintellekti kasutada oma privaatsust ohustamata, ühendage peenhäälestus (ajalugu, õigused, automaatne kustutamine), tegevuse ettevaatlikkus (ärge jagage tundlikke andmeid, kontrollige linke ja faile, piirake faililaiendeid), juurdepääsukaitse (tugevad paroolid ja 2FA) ning aktiivne jälgimine poliitikamuudatuste ja uute funktsioonide suhtes, mis võivad teie privaatsust mõjutada. kuidas teie andmeid kasutatakse ja säilitatakse.