Ni data gani ambayo wasaidizi wa AI hukusanya na jinsi ya kulinda faragha yako

Akili ya Bandia imetoka kwa ahadi hadi kawaida katika wakati wa rekodi, na pamoja nayo, mashaka mahususi yamezuka: Je, wasaidizi wa AI hukusanya data gani?Jinsi wanavyozitumia na kile tunachoweza kufanya ili kuweka maelezo yetu salama. Ikiwa unatumia chatbots, visaidizi vya kivinjari, au miundo ya uzalishaji, ni vyema kuchukua udhibiti wa faragha yako haraka iwezekanavyo.

Kando na kuwa zana muhimu sana, mifumo hii hutumia data ya kiwango kikubwa. Kiasi, asili, na matibabu ya habari hiyo Huanzisha hatari mpya: kutoka kuashiria sifa za kibinafsi hadi kufichua kwa bahati mbaya maudhui nyeti. Hapa utapata, kwa undani na bila kupiga karibu na kichaka, wanakamata nini, kwa nini wanafanya hivyo, sheria inasema nini, na Jinsi ya kulinda akaunti zako na shughuli zako. Hebu tujifunze yote kuhusu Ni data gani ambayo wasaidizi wa AI hukusanya na jinsi ya kulinda faragha yako. 

Je, wasaidizi wa AI hukusanya data gani hasa?

Wasaidizi wa kisasa huchakata mengi zaidi ya maswali yako tu. Maelezo ya mawasiliano, vitambulisho, matumizi na maudhui Hizi kawaida hujumuishwa katika kategoria za kawaida. Tunazungumza kuhusu jina na barua pepe, lakini pia anwani za IP, maelezo ya kifaa, kumbukumbu za mwingiliano, hitilafu, na, bila shaka, maudhui unayozalisha au kupakia (ujumbe, faili, picha, au viungo vya umma).

Ndani ya mfumo ikolojia wa Google, ilani ya faragha ya Gemini inaeleza kwa usahihi kile inachokusanya habari kutoka kwa programu zilizounganishwa (kwa mfano, Historia ya Utafutaji au YouTube, muktadha wa Chrome), data ya kifaa na kivinjari (aina, mipangilio, vitambulishi), vipimo vya utendaji na utatuzi, na hata ruhusa za mfumo kwenye vifaa vya mkononi (kama vile ufikiaji wa anwani, kumbukumbu za simu na ujumbe au maudhui ya skrini) yanapoidhinishwa na mtumiaji.

Pia wanashughulika data ya eneo (takriban eneo la kifaa, anwani ya IP, au anwani zilizohifadhiwa katika akaunti) na maelezo ya usajili ikiwa unatumia mipango inayolipishwa. Kwa kuongeza, zifuatazo zimehifadhiwa: maudhui ambayo mifano hutoa (maandishi, msimbo, sauti, picha au muhtasari), kitu muhimu ili kuelewa alama ya miguu unayoacha unapotumia zana hizi.

Ikumbukwe kwamba ukusanyaji wa data hauishii kwenye mafunzo: Waliohudhuria wanaweza kurekodi shughuli katika muda halisi Wakati wa matumizi (kwa mfano, unapotegemea viendelezi au programu-jalizi), hii inajumuisha telemetry na matukio ya programu. Hii inafafanua kwa nini kudhibiti ruhusa na kukagua mipangilio ya shughuli ni muhimu.

Je, wanatumia data hiyo kwa ajili ya nini na ni nani anayeweza kuiona?

Makampuni mara nyingi hutumia madhumuni mapana na ya mara kwa mara: Kutoa, kudumisha na kuboresha huduma, kubinafsisha matumizi, na kukuza vipengele vipyakuwasiliana nawe, kupima utendakazi na kulinda mtumiaji na mfumo. Haya yote pia yanaenea hadi kwa teknolojia ya kujifunza kwa mashine na mifano ya uzalishaji yenyewe.

Sehemu nyeti ya mchakato ni mapitio ya binadamuWachuuzi mbalimbali wanakubali kwamba wafanyakazi wa ndani au watoa huduma hukagua sampuli za mwingiliano ili kuboresha usalama na ubora. Kwa hivyo pendekezo thabiti: epuka kujumuisha maelezo ya siri ambayo hungependa mtu ayaone au ambayo yangetumiwa kuboresha miundo.

Katika sera zinazojulikana, baadhi ya huduma zinaonyesha kuwa hazishiriki data fulani kwa madhumuni ya utangazaji, ingawa Ndiyo, wanaweza kutoa taarifa kwa mamlaka. chini ya matakwa ya kisheria. Wengine, kwa asili yao, shiriki na watangazaji au washirika vitambulisho na ishara zilizojumlishwa za uchanganuzi na sehemu, zinazofungua mlango wa kuorodhesha wasifu.

Matibabu pia ni pamoja na, uhifadhi kwa vipindi vilivyoainishwa awaliKwa mfano, baadhi ya watoa huduma huweka kipindi chaguo-msingi cha kufuta kiotomatiki cha miezi 18 (kinaweza kurekebishwa hadi 3, 36, au muda usiojulikana), na kudumisha mazungumzo yaliyokaguliwa kwa muda mrefu kwa madhumuni ya ubora na usalama. Inashauriwa kukagua vipindi vya kubaki na kuamilisha ufutaji kiotomatiki ikiwa ungependa kupunguza alama yako ya kidijitali.

Hatari za faragha katika kipindi chote cha maisha cha AI

Faragha haiko hatarini katika hatua moja, lakini katika mlolongo mzima: kumeza data, mafunzo, makisio, na safu ya matumiziKatika ukusanyaji wa data kwa wingi, data nyeti inaweza kujumuishwa bila kukusudia bila ridhaa ifaayo; wakati wa mafunzo, ni rahisi kwa matarajio ya matumizi ya awali kuzidi; na wakati wa uelekezaji, mifano inaweza kuzingatia sifa za kibinafsi kuanzia ishara zinazoonekana kuwa ndogo; na katika programu, API au violesura vya wavuti ni malengo ya kuvutia kwa washambuliaji.

Kwa mifumo ya kuzalisha, hatari huongezeka (kwa mfano, Vitu vya kuchezea vya AI). Seti za data zilizotolewa kutoka kwa Mtandao bila ruhusa dhahiri Huenda zikawa na taarifa za kibinafsi, na vidokezo fulani hasidi (sindano ya papo hapo) hutafuta kudanganya muundo ili kuchuja maudhui nyeti au kutekeleza maagizo hatari. Kwa upande mwingine, watumiaji wengi Wanabandika data za siri bila kuzingatia kwamba zinaweza kuhifadhiwa au kutumika kurekebisha matoleo yajayo ya modeli.

Utafiti wa kitaaluma umeleta matatizo mahususi. Uchambuzi wa hivi majuzi wasaidizi wa kivinjari Iligundua mbinu nyingi za ufuatiliaji na wasifu, na uwasilishaji wa maudhui ya utafutaji, data ya fomu nyeti, na anwani za IP kwa seva za mtoa huduma. Zaidi ya hayo, ilionyesha uwezo wa kuzingatia umri, jinsia, mapato na maslahi, huku ubinafsishaji ukiendelea katika vipindi tofauti; katika utafiti huo, Huduma moja tu haikuonyesha ushahidi wa kuorodhesha wasifu.

Historia ya matukio inatukumbusha kuwa hatari sio ya kinadharia: ukiukaji wa usalama Wamefichua historia za gumzo au metadata ya watumiaji, na wavamizi tayari wanatumia mbinu za uigaji ili kutoa maelezo ya mafunzo. Ili kufanya mambo kuwa mabaya zaidi, Uendeshaji wa bomba la AI Inafanya kuwa vigumu kugundua matatizo ya faragha ikiwa ulinzi haujaundwa tangu mwanzo.

Sheria na mifumo inasemaje?

Nchi nyingi tayari zina sera za faragha zinatumika, na ingawa si zote ni mahususi kwa AI, zinatumika kwa mfumo wowote unaochakata data ya kibinafsi. Katika Ulaya, RGPD Inahitaji uhalali, uwazi, upunguzaji, ukomo wa madhumuni, na usalama; zaidi ya hayo, Sheria ya AI Ulaya inaanzisha kategoria za hatari, inakataza mazoea yenye athari kubwa (kama vile bao kijamii umma) na kuweka mahitaji madhubuti kwa mifumo hatarishi.

Nchini Marekani, kanuni za serikali kama vile Sheria ya CCPA au Texas Wanatoa haki za kufikia, kufuta, na kuchagua kutoka kwa uuzaji wa data, wakati mipango kama vile sheria ya Utah Wanadai arifa wazi wakati mtumiaji anaingiliana na mifumo ya uzazi. Tabaka hizi za kikaida zinaambatana na matarajio ya kijamii: kura za maoni zinaonyesha a kutoaminiana kwa matumizi ya kuwajibika ya data ya makampuni, na tofauti kati ya mtazamo wa watumiaji binafsi na tabia zao halisi (kwa mfano, kukubali sera bila kuzisoma).

Kwa usimamizi wa hatari za msingi, mfumo wa NIST (AI RMF) Inapendekeza majukumu manne yanayoendelea: Kusimamia (sera zinazowajibika na uangalizi), Ramani (kuelewa muktadha na athari), Pima (kutathmini na kufuatilia hatari kwa kutumia vipimo), na Kudhibiti (kuweka kipaumbele na kupunguza). Mbinu hii husaidia kurekebisha vidhibiti kulingana na kiwango cha hatari cha mfumo.

Ambao hukusanya zaidi: X-ray ya chatbots maarufu zaidi

Ulinganisho wa hivi majuzi huweka wasaidizi tofauti kwenye wigo wa mkusanyiko. Gemini ya Google inaongoza kwenye cheo kwa kukusanya idadi kubwa zaidi ya pointi za kipekee za data katika kategoria mbalimbali (ikiwa ni pamoja na anwani za simu, ikiwa ruhusa zimetolewa), jambo ambalo huonekana mara chache sana katika washindani wengine.

Katika safu ya kati, suluhisho ni pamoja na kama vile Claude, Copilot, DeepSeek, ChatGPT na Kushangaa, yenye aina kati ya kumi na kumi na tatu za data, inayotofautisha mchanganyiko kati ya anwani, eneo, vitambulisho, maudhui, historia, uchunguzi, matumizi na ununuzi. Mkojo Iko katika sehemu ya chini na seti ndogo zaidi ya ishara.

Pia kuna tofauti katika matumizi ya baadaeImethibitishwa kuwa baadhi ya huduma hushiriki vitambulishi fulani (kama vile barua pepe zilizosimbwa kwa njia fiche) na ishara za kugawanywa na watangazaji na washirika wa biashara, huku zingine zikisema kwamba hazitumii data kwa madhumuni ya kuitangaza au kuiuza, ingawa zinahifadhi haki ya kujibu maombi ya kisheria au kuitumia kwa madhumuni ya kuitangaza. kuboresha mfumo, isipokuwa mtumiaji ataomba kufutwa.

Kwa mtazamo wa mtumiaji wa mwisho, hii inatafsiriwa kuwa ushauri mmoja wazi: Kagua sera za kila mtoa hudumaRekebisha ruhusa za programu na uamue kwa uangalifu ni maelezo gani utakayotoa katika kila muktadha, hasa ikiwa utapakia faili au kushiriki maudhui nyeti.

Mbinu bora muhimu za kulinda faragha yako

Awali ya yote, usanidi kwa uangalifu mipangilio kwa kila msaidizi. Chunguza ni nini kimehifadhiwa, kwa muda gani, na kwa madhumuni gani.na uwashe ufutaji kiotomatiki ikiwa inapatikana. Kagua sera mara kwa mara, kwani zinabadilika mara kwa mara na zinaweza kujumuisha chaguo mpya za udhibiti.

Epuka kushiriki data ya kibinafsi na nyeti Katika mawaidha yako: hakuna manenosiri, nambari za kadi ya mkopo, rekodi za matibabu au hati za ndani za kampuni. Iwapo unahitaji kushughulikia taarifa nyeti, zingatia mbinu za kutokutambulisha, mazingira yaliyofungwa, au suluhu za ndani ya majengo. utawala ulioimarishwa.

Linda akaunti zako kwa manenosiri thabiti na uthibitishaji wa hatua mbili (2FA)Ufikiaji usioidhinishwa wa akaunti yako hufichua historia yako ya kuvinjari, faili zilizopakiwa na mapendeleo, ambayo yanaweza kutumika kwa mashambulizi ya kuaminika ya uhandisi wa kijamii au kwa uuzaji haramu wa data.

Ikiwa jukwaa linaruhusu, zima historia ya gumzo Au tumia njia za muda. Hatua hii rahisi inapunguza kukaribiana kwako iwapo kuna ukiukaji, kama inavyoonyeshwa na matukio ya zamani yanayohusisha huduma maarufu za AI.

Usiamini kwa upofu majibu. Mifano zinaweza kushawishi, kuwa na upendeleo, au kudanganywa kupitia sindano hasidi ya haraka, ambayo husababisha maagizo yenye makosa, data ya uwongo, au uchimbaji wa habari nyeti. Kwa masuala ya kisheria, matibabu, au fedha, tofauti na vyanzo rasmi.

Tumia tahadhari kali na viungo, faili na msimbo ambayo hutolewa na AI. Kunaweza kuwa na maudhui hasidi au udhaifu ulioletwa kimakusudi (sumu ya data). Thibitisha URL kabla ya kubofya na uchanganue faili zilizo na suluhu zinazotambulika za usalama.

Kutokuamini upanuzi na programu-jalizi wenye asili ya kutia shaka. Kuna bahari ya nyongeza za AI, na sio zote zinazoaminika; sakinisha zile muhimu pekee kutoka kwa vyanzo vinavyoaminika ili kupunguza hatari ya programu hasidi.

Katika nyanja ya ushirika, kuleta utaratibu wa mchakato wa kupitishwa. Bainisha Sera za utawala mahususi za AIInawekea mipaka ukusanyaji wa data kwa kile kinachohitajika, inahitaji idhini iliyoarifiwa, kukagua wasambazaji na seti za data (msururu wa ugavi), na kutumia vidhibiti vya kiufundi (kama vile DLP, ufuatiliaji wa trafiki kwa programu za AI, na vidhibiti vya ufikiaji wa punjepunje).

Ufahamu ni sehemu ya ngao: jenga timu yako katika hatari za AI, hadaa ya hali ya juu na matumizi ya maadili. Mipango ya sekta inayoshiriki taarifa kuhusu matukio ya AI, kama vile yale yanayoendeshwa na mashirika maalumu, hukuza ujifunzaji endelevu na ulinzi ulioboreshwa.

Sanidi faragha na shughuli katika Google Gemini

Ikiwa unatumia Gemini, ingia kwenye akaunti yako na uangalie "Shughuli katika Programu za GeminiHuko unaweza kuona na kufuta mwingiliano, kubadilisha muda wa kufuta kiotomatiki (miezi chaguomsingi 18, inaweza kubadilishwa hadi miezi 3 au 36, au kwa muda usiojulikana) na uamue ikiwa itatumika kuboresha AI kutoka Google.

Ni muhimu kujua kwamba, hata ikiwa uhifadhi umezimwa, Mazungumzo yako yanatumiwa kujibu na kudumisha usalama wa mfumo, kwa usaidizi kutoka kwa wakaguzi wa kibinadamu. Mazungumzo yaliyokaguliwa (na data husika kama vile lugha, aina ya kifaa, au kadirio la eneo) yanaweza kuhifadhiwa. hadi miaka mitatu.

Kwenye vifaa vya rununu, Angalia ruhusa za programuMahali, maikrofoni, kamera, anwani au ufikiaji wa yaliyomo kwenye skrini. Ikiwa unategemea imla au vipengele vya kuwezesha sauti, kumbuka kuwa mfumo unaweza kuwashwa kimakosa kwa sauti zinazofanana na neno kuu; kulingana na mipangilio, vijisehemu hivi vinaweza kutumika kuboresha mifano na kupunguza uanzishaji usiohitajika.

Ukiunganisha Gemini na programu zingine (Google au wahusika wengine), kumbuka kuwa kila moja huchakata data kulingana na sera zake. sera zao wenyeweKatika vipengele kama vile Canvas, mtengenezaji wa programu anaweza kuona na kuhifadhi unachoshiriki, na mtu yeyote aliye na kiungo cha umma anaweza kutazama au kubadilisha data hiyo: shiriki na programu zinazoaminika pekee.

Katika maeneo inapohitajika, kupata uzoefu fulani kunaweza Ingiza historia ya simu na ujumbe Kuanzia Shughuli zako za Wavuti na Programu hadi shughuli mahususi za Gemini, ili kuboresha mapendekezo (kwa mfano, anwani). Ikiwa hutaki hii, rekebisha vidhibiti kabla ya kuendelea.

Matumizi mengi, udhibiti na mwenendo wa "kivuli AI"

Kuasili ni balaa: ripoti za hivi majuzi zinaonyesha hivyo Idadi kubwa ya mashirika tayari yanatumia miundo ya AIHata hivyo, timu nyingi hazina ukomavu wa kutosha katika usalama na utawala, hasa katika sekta zilizo na kanuni kali au idadi kubwa ya data nyeti.

Uchunguzi katika sekta ya biashara unaonyesha mapungufu: asilimia kubwa sana ya mashirika nchini Uhispania Haiko tayari kulinda mazingira yanayoendeshwa na AIna wengi hawana mbinu muhimu za kulinda miundo ya wingu, mtiririko wa data na miundombinu. Sambamba na hilo, hatua za udhibiti zinaongezeka na vitisho vipya vinajitokeza. adhabu kwa kutofuata sheria ya GDPR na kanuni za mitaa.

Wakati huo huo, uzushi wa kivuli AI Inakua: wafanyikazi wanatumia wasaidizi wa nje au akaunti za kibinafsi kwa majukumu ya kazi, kufichua data ya ndani bila vidhibiti vya usalama au mikataba na watoa huduma. Jibu la ufanisi sio kupiga marufuku kila kitu, lakini wezesha matumizi salama katika mazingira yanayodhibitiwa, na majukwaa yaliyoidhinishwa na ufuatiliaji wa mtiririko wa habari.

Kwa upande wa watumiaji, wasambazaji wakuu wanarekebisha sera zao. Mabadiliko ya hivi karibuni yanaelezea, kwa mfano, jinsi ya shughuli na Gemini ili "kuboresha huduma"kutoa chaguzi kama vile Mazungumzo ya Muda na shughuli na vidhibiti vya ubinafsishaji. Wakati huo huo, makampuni ya kutuma ujumbe yanasisitiza hilo Gumzo za kibinafsi bado hazipatikani kwa AI kwa chaguo-msingi, ingawa wanashauri dhidi ya kutuma habari kwa AI ambayo hutaki kampuni ijue.

Pia kuna marekebisho ya umma: huduma za uhamishaji wa faili Walifafanua kuwa hawatumii maudhui ya mtumiaji kutoa mafunzo kwa wanamitindo au kuwauzia washirika wengine, baada ya kuibua wasiwasi kuhusu mabadiliko ya masharti. Shinikizo hili la kijamii na kisheria linawasukuma kuwa wazi zaidi na mpe mtumiaji udhibiti zaidi.

Kuangalia siku zijazo, makampuni ya teknolojia yanachunguza njia za punguza utegemezi wa data nyetiMiundo inayojiboresha yenyewe, vichakataji bora, na utengenezaji wa data sanisi. Maendeleo haya yanaahidi kupunguza uhaba wa data na masuala ya idhini, ingawa wataalam wanaonya juu ya hatari zinazojitokeza ikiwa AI itaharakisha uwezo wake yenyewe na kutumiwa kwa maeneo kama vile uingiliaji wa mtandao au uendeshaji.

AI ni ulinzi na tishio. Mifumo ya usalama tayari inaunganisha miundo ya kugundua na kujibu haraka, wakati washambuliaji hutumia LLMs ulaghai unaoshawishi na uwongo wa kinaVuta-vita hili linahitaji uwekezaji endelevu katika udhibiti wa kiufundi, tathmini ya wasambazaji, ukaguzi endelevu, na. sasisho za mara kwa mara za vifaa.

Visaidizi vya AI hukusanya mawimbi mengi kukuhusu, kutoka kwa maudhui unayoandika hadi data ya kifaa, matumizi na eneo. Baadhi ya maelezo haya yanaweza kukaguliwa na wanadamu au kushirikiwa na washirika wengine, kulingana na huduma. Ikiwa ungependa kutumia AI bila kuhatarisha faragha yako, changanya urekebishaji (historia, ruhusa, kufuta kiotomatiki), busara ya uendeshaji (usishiriki data nyeti, thibitisha viungo na faili, punguza viendelezi vya faili), ulinzi wa ufikiaji (manenosiri thabiti na 2FA), na ufuatiliaji hai wa mabadiliko ya sera na vipengele vipya vinavyoweza kuathiri faragha yako. jinsi data yako inatumiwa na kuhifadhiwa.