Проучване: От браузъри с изкуствен интелект изтичат лични данни
Браузъри и разширения с изкуствен интелект (ИИ) наблюдават и споделят сензитивна информация на потребителите – в това число медицински досиета, данни за онлайн банкиране и номера на обществено обезпечаване. Това демонстрира ново проучване на учени от Обединеното кралство и Италия.
Екипът е тествал 10 от най-популярните ИИ асистенти в браузъри – измежду тях ChatGPT на OpenAI, Copilot на Microsoft и разширението Merlin AI за Гугъл Chrome. Тестовете са извършени както на обществени уеб сайтове (например при онлайн пазаруване), по този начин и в частни уеб портали, като здравен академични портал.
Резултатите са тревожни: всички принадлежности, като се изключи Perplexity AI, демонстрират признаци, че събират персонална информация и я употребяват за профилиране или персонализация на услугите. В някои случаи това евентуално нарушава разпоредбите за отбрана на данните.
„ Тези ИИ асистенти имат невиждан достъп до онлайн държанието на потребителите, в това число до области, които би трябвало да останат частни “, разяснява пред Euronews доктор Анна Мария Мандалари от University College London. „ Удобството, което оферират, постоянно идва за сметка на поверителността и даже в нарушаване на закона. “
Изследователите са открили, че някои принадлежности, като Merlin и Sider, не престават да записват интензивност даже при достъп до частни секции на уеб сайтове. Това значи, че цялостно наличие на страници – да вземем за пример здравни досиета или банкови интервенции – се изпраща към сървърите на разработчиците.
Разширения като Sider и TinaMind са предавали на Гугъл Analytics въведени от потребителите команди и IP адреси, което разрешава следене сред уеб сайтове и таргетиране на реклами.
В някои браузъри, в това число Гугъл, Copilot, Monica и Sider, ChatGPT е правел догатки за възраст, пол, приход и ползи на потребителите, с цел да персонализира отговорите в границите на няколко сесии. Copilot е съхранявал и цялостната история на чатовете във фонов режим на браузъра.
„ Няма метод да се знае какво се случва с вашите данни за сърфиране, откакто един път са събрани “, предизвестява Мандалари.
Проучването е извършено в Съединени американски щати и твърди, че някои от инструментите нарушават локалните закони за отбрана на здравна информация. Според създателите обаче те евентуално влизат в спор и с европейския правилник GDPR.
Политиката на Merlin за Европейски Съюз и Англия показва, че се събират имена, контакти, акаунтни данни, история на транзакции и заплащания, както и информация от подадени подкани. Sider събира сходни данни и ги употребява за разбор на потребителското държание и разработка на нови артикули.
OpenAI декларира, че данните на консуматори от Европейски Съюз и Англия се съхраняват на сървъри отвън района, само че се ползват същите права и отбрани.
Екипът е тествал 10 от най-популярните ИИ асистенти в браузъри – измежду тях ChatGPT на OpenAI, Copilot на Microsoft и разширението Merlin AI за Гугъл Chrome. Тестовете са извършени както на обществени уеб сайтове (например при онлайн пазаруване), по този начин и в частни уеб портали, като здравен академични портал.
Резултатите са тревожни: всички принадлежности, като се изключи Perplexity AI, демонстрират признаци, че събират персонална информация и я употребяват за профилиране или персонализация на услугите. В някои случаи това евентуално нарушава разпоредбите за отбрана на данните.
„ Тези ИИ асистенти имат невиждан достъп до онлайн държанието на потребителите, в това число до области, които би трябвало да останат частни “, разяснява пред Euronews доктор Анна Мария Мандалари от University College London. „ Удобството, което оферират, постоянно идва за сметка на поверителността и даже в нарушаване на закона. “
Изследователите са открили, че някои принадлежности, като Merlin и Sider, не престават да записват интензивност даже при достъп до частни секции на уеб сайтове. Това значи, че цялостно наличие на страници – да вземем за пример здравни досиета или банкови интервенции – се изпраща към сървърите на разработчиците.
Разширения като Sider и TinaMind са предавали на Гугъл Analytics въведени от потребителите команди и IP адреси, което разрешава следене сред уеб сайтове и таргетиране на реклами.
В някои браузъри, в това число Гугъл, Copilot, Monica и Sider, ChatGPT е правел догатки за възраст, пол, приход и ползи на потребителите, с цел да персонализира отговорите в границите на няколко сесии. Copilot е съхранявал и цялостната история на чатовете във фонов режим на браузъра.
„ Няма метод да се знае какво се случва с вашите данни за сърфиране, откакто един път са събрани “, предизвестява Мандалари.
Проучването е извършено в Съединени американски щати и твърди, че някои от инструментите нарушават локалните закони за отбрана на здравна информация. Според създателите обаче те евентуално влизат в спор и с европейския правилник GDPR.
Политиката на Merlin за Европейски Съюз и Англия показва, че се събират имена, контакти, акаунтни данни, история на транзакции и заплащания, както и информация от подадени подкани. Sider събира сходни данни и ги употребява за разбор на потребителското държание и разработка на нови артикули.
OpenAI декларира, че данните на консуматори от Европейски Съюз и Англия се съхраняват на сървъри отвън района, само че се ползват същите права и отбрани.
Източник: moreto.net
КОМЕНТАРИ