- Ang mga AI assistant ay nag-iimbak ng content, mga identifier, paggamit, lokasyon, at data ng device, na may pagsusuri ng tao sa ilang partikular na kaso.
- May mga panganib sa buong ikot ng buhay (paglunok, pagsasanay, hinuha at aplikasyon), kabilang ang agarang pag-iniksyon at pagtagas.
- GDPR, AI Act at mga frameworks gaya ng NIST AI RMF ay nangangailangan ng transparency, minimization at mga kontrol na proporsyonal sa panganib.
- I-configure ang aktibidad, mga pahintulot, at awtomatikong pagtanggal; protektahan ang sensitibong data, gumamit ng 2FA, at suriin ang mga patakaran at provider.
Ang artipisyal na katalinuhan ay napunta mula sa pangako tungo sa nakagawian sa talaan ng oras, at kasama nito, lumitaw ang mga partikular na pagdududa: Anong data ang kinokolekta ng mga AI assistant?Paano nila ginagamit ang mga ito at kung ano ang maaari naming gawin upang mapanatiling ligtas ang aming impormasyon. Kung gumagamit ka ng mga chatbot, browser assistant, o generative na mga modelo, magandang ideya na kontrolin ang iyong privacy sa lalong madaling panahon.
Bukod sa pagiging lubhang kapaki-pakinabang na mga tool, ang mga system na ito ay kumakain ng malakihang data. Ang dami, pinagmulan, at paggamot ng impormasyong iyon Nagpapakilala sila ng mga bagong panganib: mula sa paghihinuha ng mga personal na katangian hanggang sa hindi sinasadyang pagkakalantad ng sensitibong nilalaman. Dito makikita mo, nang detalyado at walang pag-ikot sa bush, kung ano ang nakuha nila, kung bakit nila ito ginagawa, kung ano ang sinasabi ng batas, at Paano protektahan ang iyong mga account at ang iyong aktibidad. Alamin natin ang lahat Anong data ang kinokolekta ng mga AI assistant at kung paano protektahan ang iyong privacy.
Anong data ang talagang kinokolekta ng mga AI assistant?
Ang mga modernong katulong ay nagpoproseso ng higit pa sa iyong mga tanong. Impormasyon sa pakikipag-ugnayan, mga identifier, paggamit at nilalaman Karaniwang kasama ang mga ito sa mga karaniwang kategorya. Pinag-uusapan natin ang tungkol sa pangalan at email, ngunit pati na rin ang mga IP address, impormasyon ng device, mga log ng pakikipag-ugnayan, mga error, at, siyempre, ang nilalaman na iyong binubuo o ina-upload (mga mensahe, file, larawan, o pampublikong link).
Sa loob ng Google ecosystem, tumpak na inilalarawan ng abiso sa privacy ng Gemini kung ano ang kinokolekta nito impormasyon mula sa mga konektadong aplikasyon (halimbawa, kasaysayan ng Paghahanap o YouTube, konteksto ng Chrome), data ng device at browser (uri, mga setting, mga identifier), mga sukatan ng pagganap at pag-debug, at maging ang mga pahintulot ng system sa mga mobile device (tulad ng pag-access sa mga contact, mga log ng tawag at mensahe o on-screen na nilalaman) kapag pinahintulutan ng user.
Nagdedeal din sila data ng lokasyon (tinatayang lokasyon ng device, IP address, o mga address na naka-save sa account) at mga detalye ng subscription kung gumagamit ka ng mga bayad na plano. Bilang karagdagan, ang mga sumusunod ay nakaimbak: sariling nilalaman na nabuo ng mga modelo (teksto, code, audio, mga larawan o buod), isang bagay na susi sa pag-unawa sa bakas ng paa na iniiwan mo kapag nakikipag-ugnayan sa mga tool na ito.
Dapat tandaan na ang pagkolekta ng data ay hindi limitado sa pagsasanay: Maaaring i-record ng mga dadalo ang aktibidad sa real time Sa panahon ng paggamit (halimbawa, kapag umaasa ka sa mga extension o plugin), kabilang dito ang telemetry at mga kaganapan sa application. Ipinapaliwanag nito kung bakit mahalaga ang pagkontrol sa mga pahintulot at pagsusuri sa mga setting ng aktibidad.
Para saan nila ginagamit ang data na iyon at sino ang makakakita nito?
Ang mga kumpanya ay madalas na gumagamit ng malawak at paulit-ulit na mga layunin: Upang magbigay, mapanatili at mapabuti ang serbisyo, i-personalize ang karanasan, at bumuo ng mga bagong featureupang makipag-ugnayan sa iyo, sukatin ang pagganap, at protektahan ang user at ang platform. Ang lahat ng ito ay umaabot din sa mga teknolohiya ng machine learning at sa mga generative na modelo mismo.
Ang isang sensitibong bahagi ng proseso ay ang pagsusuri ng taoKinikilala ng iba't ibang vendor na sinusuri ng mga panloob na kawani o mga service provider ang mga sample ng pakikipag-ugnayan upang mapabuti ang seguridad at kalidad. Kaya ang pare-parehong rekomendasyon: iwasang magsama ng kumpidensyal na impormasyon na hindi mo gustong makita ng isang tao o na gagamitin upang pinuhin ang mga modelo.
Sa mga kilalang patakaran, ang ilang mga serbisyo ay nagpapahiwatig na hindi sila nagbabahagi ng ilang partikular na data para sa mga layunin ng advertising, bagaman Oo, maaari silang magbigay ng impormasyon sa mga awtoridad. sa ilalim ng legal na pangangailangan. Ang iba, ayon sa kanilang kalikasan, ibahagi sa mga advertiser o kasosyo mga identifier at pinagsama-samang signal para sa analytics at segmentation, na nagbubukas ng pinto sa pag-profile.
Kasama rin sa paggamot, pagpapanatili para sa mga paunang natukoy na panahonHalimbawa, ang ilang provider ay nagtakda ng default na panahon ng awtomatikong pagtanggal na 18 buwan (naaangkop sa 3, 36, o hindi tiyak), at nagpapanatili ng mga nasuri na pag-uusap sa mas mahabang panahon para sa kalidad at seguridad. Maipapayo na suriin ang mga panahon ng pagpapanatili at i-activate ang awtomatikong pagtanggal kung gusto mong bawasan ang iyong digital footprint.
Mga panganib sa privacy sa buong AI lifecycle
Ang privacy ay hindi nakataya sa isang punto, ngunit sa buong chain: data ingestion, pagsasanay, hinuha, at application layerSa mass data collection, ang sensitibong data ay maaaring hindi sinasadyang isama nang walang wastong pahintulot; sa pagsasanay, madali para sa orihinal na mga inaasahan sa paggamit na lampasan; sa panahon ng hinuha, ang mga modelo ay maaaring maghinuha ng mga personal na katangian simula sa tila walang kuwentang signal; at sa application, ang mga API o web interface ay mga kaakit-akit na target para sa mga umaatake.
Sa mga generative system, dumarami ang mga panganib (halimbawa, Mga laruan ng AI). Mga dataset na nakuha mula sa Internet nang walang tahasang pahintulot Maaaring naglalaman ang mga ito ng personal na impormasyon, at ang ilang mga nakakahamak na prompt (prompt injection) ay naglalayong manipulahin ang modelo upang mag-filter ng sensitibong nilalaman o magsagawa ng mga mapanganib na tagubilin. Sa kabilang banda, maraming gumagamit Nag-paste sila ng kumpidensyal na data nang hindi isinasaalang-alang na maaari silang maimbak o magamit upang ayusin ang mga hinaharap na bersyon ng modelo.
Ang akademikong pananaliksik ay nagdala ng mga partikular na problema sa paglilinaw. Isang kamakailang pagsusuri sa mga katulong sa browser Nakita nito ang malawakang pagsubaybay at mga kasanayan sa pag-profile, kasama ang pagpapadala ng nilalaman ng paghahanap, data ng sensitibong form, at mga IP address sa mga server ng provider. Higit pa rito, ipinakita nito ang kakayahang maghinuha ng edad, kasarian, kita, at mga interes, na nagpapatuloy sa pag-personalize sa iba't ibang session; sa pag-aaral na iyon, Isang serbisyo lamang ang hindi nagpakita ng katibayan ng pag-profile.
Ang kasaysayan ng mga insidente ay nagpapaalala sa atin na ang panganib ay hindi teoretikal: mga paglabag sa seguridad Nalantad na nila ang mga kasaysayan ng chat o metadata ng user, at ginagamit na ng mga attacker ang mga diskarte sa pagmomodelo upang kumuha ng impormasyon sa pagsasanay. Para lumala pa, AI pipeline automation Ginagawa nitong mahirap na makita ang mga problema sa privacy kung ang mga pananggalang ay hindi idinisenyo mula sa simula.
Ano ang sinasabi ng mga batas at balangkas?
Karamihan sa mga bansa ay mayroon na mga regulasyon sa privacy sa puwersa, at bagama't hindi lahat ay partikular sa AI, nalalapat ang mga ito sa anumang system na nagpoproseso ng personal na data. Sa Europa, ang RGPD Nangangailangan ito ng legalidad, transparency, minimization, limitasyon sa layunin, at seguridad; saka, ang AI Act Ipinakilala ng European ang mga kategorya ng peligro, ipinagbabawal ang mga kasanayang may mataas na epekto (tulad ng pagmamarka ng lipunan pampubliko) at nagpapataw ng mahigpit na mga kinakailangan sa mga high-risk system.
Sa U.S., ang mga regulasyon ng estado tulad ng Batas ng CCPA o Texas Nagbibigay sila ng mga karapatang mag-access, magtanggal, at mag-opt out sa pagbebenta ng data, habang ang mga hakbangin gaya ng batas ng Utah Humihingi sila ng malinaw na mga notification kapag nakikipag-ugnayan ang user may mga generative system. Ang mga normative layer na ito ay magkakasamang nabubuhay sa panlipunang mga inaasahan: ang mga survey ng opinyon ay nagpapakita ng a kapansin-pansing kawalan ng tiwala sa responsableng paggamit ng data ng mga kumpanya, at isang pagkakaiba sa pagitan ng pang-unawa sa sarili ng mga user at ng kanilang aktwal na gawi (halimbawa, pagtanggap ng mga patakaran nang hindi binabasa ang mga ito).
Upang ground risk management, ang balangkas ng NIST (AI RMF) Nagmumungkahi ito ng apat na patuloy na tungkulin: Pamahalaan (responsableng mga patakaran at pangangasiwa), Map (pag-unawa sa konteksto at mga epekto), Sukatin (pagtatasa at pagsubaybay sa mga panganib gamit ang mga sukatan), at Pamahalaan (pagbibigay-priyoridad at pagpapagaan). Ang diskarteng ito tumutulong sa pag-angkop ng mga kontrol ayon sa antas ng panganib ng system.
Sino ang pinakamaraming nangongolekta: isang X-ray ng mga pinakasikat na chatbots
Ang mga kamakailang paghahambing ay naglalagay ng iba't ibang mga katulong sa isang spectrum ng koleksyon. Nangunguna sa ranggo ang Gemini ng Google sa pamamagitan ng pagkolekta ng pinakamalaking bilang ng mga natatanging data point sa iba't ibang kategorya (kabilang ang mga mobile na contact, kung binigay ang mga pahintulot), isang bagay na bihirang lumitaw sa ibang mga kakumpitensya.
Sa gitnang hanay, ang mga solusyon ay kinabibilangan ng tulad ng Claude, Copilot, DeepSeek, ChatGPT at Perplexity, na may pagitan ng sampu at labintatlong uri ng data, na nag-iiba-iba ng halo sa pagitan ng contact, lokasyon, mga identifier, nilalaman, kasaysayan, mga diagnosis, paggamit at mga pagbili. Grok Ito ay matatagpuan sa ibabang bahagi na may mas limitadong hanay ng mga signal.
Mayroon ding mga pagkakaiba sa kasunod na paggamitNaidokumento na ang ilang mga serbisyo ay nagbabahagi ng ilang partikular na pagkakakilanlan (tulad ng mga naka-encrypt na email) at mga senyales para sa pagse-segment sa mga advertiser at kasosyo sa negosyo, habang ang iba ay nagsasaad na hindi sila gumagamit ng data para sa mga layunin ng advertising o nagbebenta nito, bagama't inilalaan nila ang karapatang tumugon sa mga legal na kahilingan o gamitin ito para sa pagbutihin ang sistema, maliban kung ang user ay humiling ng pagtanggal.
Mula sa pananaw ng end user, isasalin ito sa isang malinaw na piraso ng payo: Suriin ang mga patakaran ng bawat providerIsaayos ang mga pahintulot ng app at sadyang magpasya kung anong impormasyon ang ibibigay mo sa bawat konteksto, lalo na kung mag-a-upload ka ng mga file o magbabahagi ng sensitibong content.
Mahahalagang pinakamahusay na kagawian upang maprotektahan ang iyong privacy
Una sa lahat, maingat na i-configure ang mga setting para sa bawat katulong. Galugarin kung ano ang nakaimbak, gaano katagal, at para sa anong layunin.at paganahin ang awtomatikong pagtanggal kung magagamit. Suriin ang mga patakaran sa pana-panahon, dahil madalas silang nagbabago at maaaring may kasamang mga bagong opsyon sa kontrol.
Iwasan ang pagbabahagi personal at sensitibong data Sa iyong mga senyas: walang mga password, numero ng credit card, medikal na tala, o panloob na mga dokumento ng kumpanya. Kung kailangan mong pangasiwaan ang sensitibong impormasyon, isaalang-alang ang mga mekanismo ng pag-anonymize, mga saradong kapaligiran, o mga solusyon sa nasasakupan. pinalakas na pamamahala.
Protektahan ang iyong mga account gamit ang malalakas na password at dalawang-hakbang na pagpapatunay (2FA)Ang hindi awtorisadong pag-access sa iyong account ay naglalantad sa iyong kasaysayan ng pagba-browse, na-upload na mga file, at mga kagustuhan, na maaaring magamit para sa lubos na kapani-paniwalang pag-atake ng social engineering o para sa ipinagbabawal na pagbebenta ng data.
Kung pinapayagan ito ng platform, huwag paganahin ang kasaysayan ng chat O gumamit ng mga pansamantalang modalidad. Ang simpleng panukalang ito ay binabawasan ang iyong pagkakalantad sa kaganapan ng isang paglabag, tulad ng ipinakita ng mga nakaraang insidente na kinasasangkutan ng mga sikat na serbisyo ng AI.
Huwag bulag na magtiwala sa mga sagot. Pwede ang mga model mag-hallucinate, maging bias, o manipulahin sa pamamagitan ng malisyosong prompt injection, na humahantong sa mga maling tagubilin, maling data, o pagkuha ng sensitibong impormasyon. Para sa legal, medikal, o pinansyal na usapin, contrast with opisyal na mapagkukunan.
Maging labis na pag-iingat sa mga link, file, at code na inihatid ng AI. Maaaring may malisyosong content o mga kahinaan na sadyang ipinakilala (pagkalason sa data). I-verify ang mga URL bago mag-click at mag-scan ng mga file gamit ang mga mapagkakatiwalaang solusyon sa seguridad.
Kawalang tiwala mga extension at plugin ng kahina-hinalang pinagmulan. Mayroong maraming mga add-on na nakabatay sa AI, at hindi lahat ng mga ito ay maaasahan; i-install lamang ang mga mahahalaga mula sa mga mapagkakatiwalaang mapagkukunan upang mabawasan ang panganib ng malware.
Sa corporate sphere, dalhin ang kaayusan sa proseso ng pag-aampon. Tukuyin Mga patakaran sa pamamahala na partikular sa AINililimitahan nito ang pagkolekta ng data sa kung ano ang kinakailangan, nangangailangan ng kaalamang pahintulot, nag-audit ng mga supplier at dataset (chain ng supply), at naglalagay ng mga teknikal na kontrol (gaya ng DLP, pagsubaybay sa trapiko sa mga AI app, at butil-butil na mga kontrol sa pag-access).
Ang kamalayan ay bahagi ng kalasag: bumuo ng iyong koponan sa mga panganib sa AI, advanced na phishing, at etikal na paggamit. Ang mga inisyatiba sa industriya na nagbabahagi ng impormasyon sa mga insidente ng AI, tulad ng mga hinihimok ng mga dalubhasang organisasyon, ay nagpapatibay ng tuluy-tuloy na pag-aaral at pinahusay na mga depensa.
I-configure ang privacy at aktibidad sa Google Gemini
Kung gumagamit ka ng Gemini, mag-log in sa iyong account at suriin ang "Aktibidad sa Gemini AppsDoon maaari mong tingnan at tanggalin ang mga pakikipag-ugnayan, baguhin ang panahon ng awtomatikong pagtanggal (default na 18 buwan, iakma sa 3 o 36 na buwan, o hindi tiyak) at magpasya kung ginagamit ang mga ito para sa pagbutihin ang AI Google.
Mahalagang malaman na, kahit na hindi pinagana ang pag-save, Ang iyong mga pag-uusap ay ginagamit upang tumugon at panatilihin ang seguridad ng system, na may suporta mula sa mga tagasuri ng tao. Maaaring panatilihin ang mga nasuri na pag-uusap (at nauugnay na data gaya ng wika, uri ng device, o tinatayang lokasyon). hanggang tatlong taon.
Sa mobile, Suriin ang mga pahintulot ng appLokasyon, mikropono, camera, mga contact, o access sa on-screen na nilalaman. Kung umaasa ka sa mga tampok sa pagdidikta o pag-activate ng boses, tandaan na ang system ay maaaring ma-activate nang hindi sinasadya sa pamamagitan ng mga tunog na katulad ng keyword; depende sa mga setting, maaaring ang mga snippet na ito na gagamitin sa pagpapabuti ng mga modelo at bawasan ang mga hindi gustong pag-activate.
Kung ikinonekta mo ang Gemini sa iba pang mga app (Google o mga third party), tandaan na ang bawat isa ay nagpoproseso ng data ayon sa sarili nitong mga patakaran. kanilang sariling mga patakaranSa mga feature tulad ng Canvas, makikita at mase-save ng tagalikha ng app ang iyong ibinabahagi, at maaaring tingnan o i-edit ng sinumang may pampublikong link ang data na iyon: magbahagi lamang sa mga pinagkakatiwalaang app.
Sa mga rehiyon kung saan naaangkop, maaaring mag-upgrade sa ilang partikular na karanasan Mag-import ng kasaysayan ng tawag at mensahe Mula sa iyong Aktibidad sa Web at App hanggang sa aktibidad na partikular sa Gemini, para mapahusay ang mga mungkahi (halimbawa, mga contact). Kung hindi mo ito gusto, ayusin ang mga kontrol bago magpatuloy.
Mass na paggamit, regulasyon at trend ng "shadow AI"
Napakalaki ng pag-ampon: ipinahihiwatig iyon ng mga kamakailang ulat Ang karamihan sa mga organisasyon ay nag-deploy na ng mga modelo ng AIGayunpaman, maraming mga koponan ang walang sapat na kapanahunan sa seguridad at pamamahala, lalo na sa mga sektor na may mahigpit na regulasyon o malalaking volume ng sensitibong data.
Ang mga pag-aaral sa sektor ng negosyo ay nagpapakita ng mga pagkukulang: isang napakataas na porsyento ng mga organisasyon sa Spain Hindi ito handang protektahan ang mga kapaligirang pinapagana ng AIat karamihan ay kulang sa mahahalagang kasanayan para pangalagaan ang mga modelo ng cloud, daloy ng data, at imprastraktura. Kasabay nito, humihigpit ang mga aksyong pangregulasyon at lumilitaw ang mga bagong banta. mga parusa para sa hindi pagsunod ng GDPR at mga lokal na regulasyon.
Samantala, ang phenomenon ng anino AI Lumalaki ito: ang mga empleyado ay gumagamit ng mga panlabas na katulong o personal na account para sa mga gawain sa trabaho, na naglalantad ng panloob na data nang walang mga kontrol sa seguridad o mga kontrata sa mga provider. Ang epektibong tugon ay hindi upang ipagbawal ang lahat, ngunit paganahin ang ligtas na paggamit sa mga kinokontrol na kapaligiran, na may mga aprubadong platform at pagsubaybay sa daloy ng impormasyon.
Sa harap ng consumer, inaayos ng mga pangunahing supplier ang kanilang mga patakaran. Ipinapaliwanag ng mga kamakailang pagbabago, halimbawa, kung paano ang aktibidad kasama ang Gemini para “pahusayin ang mga serbisyo”nag-aalok ng mga opsyon tulad ng Pansamantalang Pag-uusap at aktibidad at mga kontrol sa pagpapasadya. Kasabay nito, binibigyang-diin iyon ng mga kumpanya ng pagmemensahe Ang mga personal na chat ay nananatiling hindi naa-access sa mga AI bilang default, bagama't pinapayuhan nila ang pagpapadala ng impormasyon sa AI na hindi mo gustong malaman ng kumpanya.
Mayroon ding mga pampublikong pagwawasto: mga serbisyo ng paglilipat ng file Nilinaw nila na hindi sila gumagamit ng content ng user para sanayin ang mga modelo o ibenta ito sa mga third party, pagkatapos maglabas ng mga alalahanin tungkol sa mga pagbabago sa mga tuntunin. Ang panlipunan at ligal na panggigipit na ito ay nagtutulak sa kanila na maging mas malinaw at bigyan ang gumagamit ng higit na kontrol.
Sa pagtingin sa hinaharap, ang mga kumpanya ng teknolohiya ay nagsisiyasat ng mga paraan upang bawasan ang pag-asa sa sensitibong dataMga self-improving na modelo, mas mahuhusay na processor, at synthetic data generation. Nangangako ang mga pagsulong na ito na maibsan ang mga kakulangan sa data at mga isyu sa pagpapahintulot, bagama't nagbabala ang mga eksperto sa mga umuusbong na panganib kung pabilisin ng AI ang sarili nitong mga kakayahan at ilalapat sa mga lugar tulad ng cyber intrusion o manipulasyon.
Ang AI ay parehong depensa at banta. Ang mga platform ng seguridad ay nagsasama na ng mga modelo para sa tuklasin at tumugon mas mabilis, habang ang mga umaatake ay gumagamit ng mga LLM upang mapanghikayat na phishing at deepfakesAng tug-of-war na ito ay nangangailangan ng matagal na pamumuhunan sa mga teknikal na kontrol, pagsusuri ng supplier, patuloy na pag-audit, at patuloy na pag-update ng kagamitan.
Nangongolekta ang mga AI assistant ng maraming signal tungkol sa iyo, mula sa content na tina-type mo hanggang sa data ng device, paggamit, at lokasyon. Ang ilan sa impormasyong ito ay maaaring suriin ng mga tao o ibahagi sa mga ikatlong partido, depende sa serbisyo. Kung gusto mong gamitin ang AI nang hindi nakompromiso ang iyong privacy, pagsamahin ang fine-tuning (kasaysayan, mga pahintulot, awtomatikong pagtanggal), operational prudence (huwag magbahagi ng sensitibong data, i-verify ang mga link at file, limitahan ang mga extension ng file), proteksyon sa pag-access (malakas na password at 2FA), at aktibong pagsubaybay para sa mga pagbabago sa patakaran at mga bagong feature na maaaring makaapekto sa iyong privacy. kung paano ginagamit at iniimbak ang iyong data.
Mahilig sa teknolohiya mula pa noong bata pa siya. Gustung-gusto kong maging up to date sa sektor at, higit sa lahat, ipaalam ito. Iyon ang dahilan kung bakit ako ay nakatuon sa komunikasyon sa teknolohiya at mga website ng video game sa loob ng maraming taon na ngayon. Makikita mo akong nagsusulat tungkol sa Android, Windows, MacOS, iOS, Nintendo o anumang iba pang nauugnay na paksang naiisip.