Кои податоци ги собираат асистентите за вештачка интелигенција и како да ја заштитите вашата приватност

Вештачката интелигенција за рекордно време се претвори од ветување во рутина, а со тоа се појавија и многу специфични сомнежи: Какви податоци собираат асистентите за вештачка интелигенција?Како ги користат и што можеме да направиме за да ги заштитиме нашите информации. Доколку користите чет-ботови, асистенти за прелистувачи или генеративни модели, добра идеја е што поскоро да ја преземете контролата врз вашата приватност.

Освен што се извонредно корисни алатки, овие системи се хранат со податоци од голем обем. Обемот, потеклото и третманот на тие информации Тие воведуваат нови ризици: од заклучување на лични особини до случајно откривање на чувствителна содржина. Тука ќе најдете, детално и без да се двоумите, што тие снимаат, зошто го прават тоа, што вели законот и Како да ги заштитите вашите сметки и вашата активностАјде да научиме сè за Кои податоци ги собираат асистентите за вештачка интелигенција и како да ја заштитат вашата приватност. 

Какви податоци всушност собираат асистентите за вештачка интелигенција?

Современите асистенти обработуваат многу повеќе од само вашите прашања. Контакт информации, идентификатори, употреба и содржина Овие обично се вклучени во стандардните категории. Зборуваме за име и е-пошта, но исто така и за IP-адреси, информации за уредот, дневници за интеракција, грешки и, секако, содржината што ја генерирате или прикачувате (пораки, датотеки, слики или јавни врски).

Во рамките на екосистемот на Google, известувањето за приватност на Gemini точно опишува што собира. информации од поврзани апликации (на пример, историја на пребарување или YouTube, контекст на Chrome), податоци за уредот и прелистувачот (тип, поставки, идентификатори), метрики за перформанси и дебагирање, па дури и системски дозволи на мобилни уреди (како што се пристап до контакти, дневници на повици и пораки или содржина на екранот) кога се овластени од корисникот.

Тие исто така се занимаваат податоци за локација (приближна локација на уредот, IP адреса или адреси зачувани во сметката) и детали за претплатата ако користите платени планови. Дополнително, се складираат следниве: сопствена содржина што ја генерираат моделите (текст, код, аудио, слики или резимеа), нешто клучно за разбирање на отпечатокот што го оставате кога комуницирате со овие алатки.

Треба да се напомене дека собирањето податоци не е ограничено само на обука: Присутните можат да снимаат активност во реално време За време на употребата (на пример, кога се потпирате на екстензии или приклучоци), ова вклучува телеметрија и настани на апликацијата. Ова објаснува зошто контролирањето на дозволите и прегледувањето на поставките за активност е клучно.

За што ги користат тие податоци и кој може да ги види?

Компаниите често се повикуваат на широки и повторувачки цели: За обезбедување, одржување и подобрување на услугата, персонализирање на искуството и развој на нови функциида комуницира со вас, да мери перформанси и да го заштити корисникот и платформата. Сето ова се однесува и на технологиите за машинско учење и самите генеративни модели.

Чувствителен дел од процесот е човечка рецензијаРазлични добавувачи признаваат дека внатрешниот персонал или давателите на услуги ги прегледуваат примероците од интеракција за да ја подобрат безбедноста и квалитетот. Оттука и конзистентната препорака: избегнувајте вклучување доверливи информации што не би сакале некој да ги види или што би се користеле за рафинирање на моделите.

Во познатите политики, некои услуги наведуваат дека не споделуваат одредени податоци за рекламни цели, иако Да, тие можат да достават информации до властите. според законска обврска. Други, по својата природа, споделувајте со огласувачи или партнери идентификатори и агрегирани сигнали за аналитика и сегментација, отворајќи ја вратата за профилирање.

Третманот исто така вклучува, задржување за предефинирани периодиНа пример, некои даватели на услуги поставуваат стандарден период на автоматско бришење од 18 месеци (може да се прилагоди на 3, 36 или неопределено) и ги задржуваат прегледаните разговори подолги периоди од квалитетни и безбедносни причини. Препорачливо е да ги прегледате периодите на задржување и да го активирате автоматското бришење ако сакате да го минимизирате вашиот дигитален отпечаток.

Ризици за приватноста во текот на целиот животен циклус на вештачката интелигенција

Приватноста не е доведена во прашање во еден момент, туку низ целиот синџир: внесување податоци, обука, инференција и слој на апликацијаПри масовното собирање податоци, чувствителните податоци можат ненамерно да бидат вклучени без соодветна согласност; за време на обуката, лесно е да се надминат оригиналните очекувања за употреба; а за време на инференцијата, моделите можат заклучи лични особини почнувајќи од навидум тривијални сигнали; а во апликацијата, API-јата или веб-интерфејсите се привлечни цели за напаѓачите.

Со генеративните системи, ризиците се множат (на пример, Играчки со вештачка интелигенција). Податоци извлечени од интернет без изречна дозвола Тие може да содржат лични информации, а одредени злонамерни инструкции (брза инјекција) се обидуваат да го манипулираат моделот за да филтрираат чувствителна содржина или да извршуваат опасни инструкции. Од друга страна, многу корисници Тие залепуваат доверливи податоци без да се земе предвид дека тие би можеле да се складираат или користат за прилагодување на идните верзии на моделот.

Академските истражувања изнесоа на виделина специфични проблеми. Неодамнешна анализа на асистенти на прелистувачот Откриено е широко распространето следење и профилирање, со пренос на содржина од пребарување, чувствителни податоци од формулари и IP адреси до серверите на провајдерот. Понатаму, се покажа можноста за утврдување на возраста, полот, приходот и интересите, при што персонализацијата опстојува низ различни сесии; во таа студија, Само една услуга не покажа докази за профилирање.

Историјата на инцидентите нè потсетува дека ризикот не е теоретски: безбедносни прекршувања Тие открија историја на разговори или метаподатоци за корисниците, а напаѓачите веќе користат техники за моделирање за да извлечат информации за обука. За да биде уште полошо, Автоматизација на цевководи со вештачка интелигенција Тешко е да се откријат проблеми со приватноста ако заштитните мерки не се дизајнирани од самиот почеток.

Што велат законите и рамките?

Повеќето земји веќе имаат прописите за приватност во сила, и иако не сите се специфични за вештачката интелигенција, тие се однесуваат на секој систем што обработува лични податоци. Во Европа, RGPD Потребни се легалност, транспарентност, минимизирање, ограничување на целта и безбедност; понатамошно, Закон за вештачка интелигенција Европскиот закон воведува категории на ризик, забранува практики со висок импакт (како што е социјално бодување јавно) и наметнува строги барања за системи со висок ризик.

Во САД, државните прописи како што се CCPA или закон на Тексас Тие даваат права за пристап, бришење и откажување од продажба на податоци, додека иницијативи како што е законот на Јута Тие бараат јасни известувања кога корисникот комуницира со генеративни системи. Овие нормативни слоеви коегзистираат со општествените очекувања: анкетите на јавното мислење покажуваат забележителна недоверба кон одговорното користење на податоци од страна на компаниите и несовпаѓање помеѓу самоперцепцијата на корисниците и нивното вистинско однесување (на пример, прифаќање политики без нивно читање).

За управување со ризик на терен, рамката на NIST (AI RMF) Предлага четири тековни функции: Управување (одговорни политики и надзор), Мапирање (разбирање на контекстот и влијанијата), Мерење (проценка и следење на ризиците со метрики) и Управување (приоритизација и ублажување). Овој пристап помага да се прилагодат контролите според нивото на ризик на системот.

Кој собира најмногу: рендгенска снимка од најпопуларните четботови

Неодамнешните споредби ставаат различни асистенти во спектарот на колекции. Gemini на Google е на врвот на рангирањето со собирање на најголем број уникатни податочни точки низ различни категории (вклучувајќи мобилни контакти, доколку се доделени дозволи), нешто што ретко се појавува кај другите конкуренти.

Во средниот опсег, решенијата вклучуваат како што се Клод, Копилот, ДипСик, ЧатГПТ и Перлексити, со помеѓу десет и тринаесет видови на податоци, што ја менува комбинацијата помеѓу контакт, локација, идентификатори, содржина, историја, дијагнози, употреба и купувања. Грок Се наоѓа во долниот дел со поограничен сет на сигнали.

Исто така, постојат разлики во последователна употребаДокументирано е дека некои услуги споделуваат одредени идентификатори (како што се шифрирани е-пошти) и сигнали за сегментација со огласувачи и деловни партнери, додека други наведуваат дека не користат податоци за рекламни цели ниту ги продаваат, иако го задржуваат правото да одговорат на правни барања или да ги користат за подобрување на системот, освен ако корисникот не побара бришење.

Од перспектива на крајниот корисник, ова се преведува во еден јасен совет: Прегледајте ги политиките на секој давател на услугиПрилагодете ги дозволите на апликацијата и свесно одлучете кои информации ќе ги дадете во секој контекст, особено ако ќе прикачувате датотеки или ќе споделувате чувствителна содржина.

Најдобри практики за заштита на вашата приватност

Прво на сите, внимателно конфигурирајте ги поставките за секој асистент. Истражете што е складирано, колку долго и за која цел.и овозможете автоматско бришење доколку е достапно. Периодично прегледувајте ги политиките, бидејќи тие често се менуваат и може да вклучуваат нови опции за контрола.

Избегнувајте споделување лични и чувствителни податоци Во вашите инструкции: без лозинки, броеви на кредитни картички, медицински картони или интерни документи на компанијата. Доколку треба да ракувате со чувствителни информации, разгледајте механизми за анонимизација, затворени средини или локални решенија. зајакнато управување.

Заштитете ги вашите сметки со силни лозинки и автентикација во два чекора (2FA)Неовластениот пристап до вашата сметка ја открива вашата историја на прелистување, прикачените датотеки и преференциите, кои можат да се користат за високо веродостојни напади со социјален инженеринг или за нелегална продажба на податоци.

Доколку платформата го дозволува тоа, оневозможи историја на разговор Или користете привремени модалитети. Оваа едноставна мерка ја намалува вашата изложеност во случај на прекршување на безбедноста, како што покажуваат минатите инциденти со популарни услуги за вештачка интелигенција.

Не верувајте слепо во одговорите. Моделите можат да халуцинираш, да бидеш пристрасен или да бидеш манипулиран преку злонамерно брзо инјектирање, што доведува до погрешни инструкции, лажни податоци или извлекување на чувствителни информации. За правни, медицински или финансиски прашања, споредете со официјални извори.

Бидете исклучително внимателни со врски, датотеки и код што го испорачува вештачката интелигенција. Може да има намерно воведена злонамерна содржина или ранливости (труење со податоци). Проверете ги URL-адресите пред да кликнете и скенирајте датотеки со реномирани безбедносни решенија.

Недоверба екстензии и додатоци од сомнително потекло. Постои море од додатоци базирани на вештачка интелигенција, и не сите се сигурни; инсталирајте ги само основните од реномирани извори за да го минимизирате ризикот од малициозен софтвер.

Во корпоративната сфера, внесете ред во процесот на усвојување. Дефинирај Политики за управување специфични за вештачката интелигенцијаГо ограничува собирањето податоци на она што е неопходно, бара информирана согласност, ги ревидира добавувачите и множествата податоци (синџирот на снабдување) и распоредува технички контроли (како што се DLP, следење на сообраќајот до апликациите за вештачка интелигенција и грануларни контроли за пристап).

Свеста е дел од штитот: изгради го својот тим во ризици од вештачка интелигенција, напреден фишинг и етичка употреба. Индустриските иницијативи што споделуваат информации за инциденти со вештачка интелигенција, како што се оние што ги водат специјализирани организации, поттикнуваат континуирано учење и подобрена одбрана.

Конфигурирајте ја приватноста и активноста во Google Gemini

Ако користите Gemini, најавете се на вашата сметка и означете „Активност во апликациите GeminiТаму можете да ги прегледате и избришете интеракциите, да го промените периодот на автоматско бришење (стандардно 18 месеци, прилагодливо на 3 или 36 месеци или неопределено) и да одлучите дали ќе се користат за подобрување на вештачката интелигенција Google.

Важно е да се знае дека, дури и со оневозможено зачувување, Вашите разговори се користат за одговарање и одржување на безбедноста на системот, со поддршка од човечки рецензенти. Прегледаните разговори (и поврзаните податоци како што се јазикот, типот на уредот или приближната локација) може да се задржат. до три години.

На мобилни уреди, Проверете ги дозволите за апликацијатаЛокација, микрофон, камера, контакти или пристап до содржина на екранот. Ако се потпирате на функции за диктат или гласовна активација, запомнете дека системот може да се активира по грешка од звуци слични на клучниот збор; во зависност од поставките, овие фрагменти би можеле да се користи за подобрување на моделите и намалување на несаканите активации.

Доколку го поврзете Gemini со други апликации (Google или трети страни), имајте предвид дека секоја од нив обработува податоци според своите политики. нивните сопствени политикиВо функции како Canvas, креаторот на апликацијата може да го види и зачува она што го споделувате, а секој што ја има јавната врска може да ги види или уреди тие податоци: споделувајте само со доверливи апликации.

Во региони каде што е применливо, надградбата на одредени искуства може да Увези историја на повици и пораки Од вашата активност на веб и апликации до активност специфична за Gemini, за да ги подобрите предлозите (на пример, контакти). Ако не го сакате ова, прилагодете ги контролите пред да продолжите.

Масовна употреба, регулирање и тренд на „сенка на вештачка интелигенција“

Усвојувањето е огромно: неодамнешните извештаи покажуваат дека Огромното мнозинство организации веќе имплементираат модели на вештачка интелигенцијаСепак, на многу тимови им недостасува доволна зрелост во безбедноста и управувањето, особено во секторите со строги регулативи или големи количини на чувствителни податоци.

Студиите во деловниот сектор откриваат недостатоци: многу висок процент на организации во Шпанија Не е подготвено да ги заштити средините со вештачка интелигенцијаи на повеќето им недостасуваат основни практики за заштита на облачните модели, протокот на податоци и инфраструктурата. Паралелно, регулаторните мерки се заоструваат и се појавуваат нови закани. казни за непочитување од GDPR и локалните регулативи.

Во меѓувреме, феноменот на сенка АИ Расте: вработените користат надворешни асистенти или лични сметки за работни задачи, откривајќи внатрешни податоци без безбедносни контроли или договори со добавувачи. Ефективниот одговор не е да се забрани сè, туку овозможи безбедна употреба во контролирани средини, со одобрени платформи и следење на протокот на информации.

На потрошувачко ниво, големите добавувачи ги прилагодуваат своите политики. Неодамнешните промени објаснуваат, на пример, како активност со Близнаци за „подобрување на услугите“нудејќи опции како што се Привремен разговор и контроли за активност и прилагодување. Во исто време, компаниите за пораки нагласуваат дека Личните разговори остануваат недостапни до вештачките интелигенции по дифолт, иако тие советуваат да не се испраќаат информации до вештачката интелигенција што не сакате компанијата да ги знае.

Исто така, постојат јавни корекции: услуги на трансфер на датотека Тие појаснија дека не користат содржина од корисници за обука на модели или за продажба на трети страни, откако изразија загриженост за промени во условите. Овој општествен и правен притисок ги принудува да бидат појасни и дајте му на корисникот поголема контрола.

Гледајќи кон иднината, технолошките компании истражуваат начини за намалување на зависноста од чувствителни податоциСамоподобрувачки модели, подобри процесори и генерирање синтетички податоци. Овие напредоци ветуваат дека ќе ги ублажат недостатоците на податоци и проблемите со согласноста, иако експертите предупредуваат на нови ризици ако вештачката интелигенција ги забрза сопствените способности и се примени во области како што се сајбер упади или манипулации.

Вештачката интелигенција е и одбрана и закана. Безбедносните платформи веќе интегрираат модели за детектира и реагира побрзо, додека напаѓачите користат LLM за да убедлив фишинг и длабоки фалсификатиОва влечење јаже бара одржливо инвестирање во технички контроли, евалуација на добавувачи, континуирана ревизија и постојани ажурирања на опремата.

Асистентите за вештачка интелигенција собираат повеќе сигнали за вас, од содржината што ја пишувате до податоците на уредот, употребата и локацијата. Некои од овие информации може да бидат прегледани од луѓе или споделени со трети страни, во зависност од услугата. Ако сакате да ја искористите вештачката интелигенција без да ја загрозите вашата приватност, комбинирајте фино подесување (историја, дозволи, автоматско бришење), оперативна претпазливост (не споделувајте чувствителни податоци, проверувајте врски и датотеки, ограничете ги екстензии на датотеки), заштита на пристап (силни лозинки и 2FA) и активно следење на промени во политиките и нови функции што можат да влијаат на вашата приватност. како се користат и складираат вашите податоци.