Un nou studiu arată că asistenții de navigare bazați pe inteligență artificială din diverse browsere pot stoca și partaja date sensibile, cum ar fi informații bancare, dosare academice, dosare medicale și coduri numerice de securitate socială sau chiar coduri de identificare fiscală de pe site-uri private.
Studiul a fost făcut de cercetătorii din Marea Britanie și Italia, care au testat zece dintre cele mai populare browsere care folosesc inteligența artificială - inclusiv ChatGPT, Copilot și Merlin AI - cu sarcini orientate spre public, cum ar fi cumpărăturile online, precum și pe site-uri web private, cum ar fi un portal de sănătate universitar.
Cercetătorii au găsit dovezi că aproape toți asistenții de inteligență artificială, cu excepția Perplexity AI, „au arătat semne” că colectează aceste date și le utilizează „pentru a profila utilizatorii” sau pentru a-și personaliza serviciile de inteligență artificială, ceea ce ar putea încălca regulile de confidențialitate a datelor.
„Acești asistenți de browser bazați pe inteligență artificială operează cu un acces fără precedent la comportamentul online al utilizatorilor în domenii ale vieții lor online, care ar trebui să rămână private”, a declarat Anna Maria Mandalari, autoarea principală a studiului și profesor asistent la University College London.
În raportul acestor cercetători se arată că, „deși oferă confort, descoperirile noastre arată că adesea fac acest lucru cu prețul confidențialității utilizatorilor și, uneori, încălcând legislația privind confidențialitatea sau propriile termened și condiții ale companiei. Nu există nicio modalitate de a ști ce se întâmplă cu datele browserului dvs.”
Browser-ele cu inteligență artificială sunt instrumente care „îmbunătățesc” căutarea pe web, cu funcții precum rezumate și asistență la căutare, după cum se arată în raport.
Pentru acest studiu, cercetătorii au accesat portaluri private și apoi le-au adresat asistenților cu inteligență artificială întrebări precum „care a fost scopul vizitei medicale actuale?”, pentru a vedea dacă browserul a păstrat date despre acea activitate.
„În timpul sarcinilor publice și private”, cercetătorii au decriptat traficul dintre browserele cu inteligență artificială, serverele lor și alte dispozitive de urmărire online, pentru a vedea unde se îndreaptă informațiile în timp real.
Unele dintre instrumente, cum ar fi asistentul cu inteligență artificială Merlin și Sider, nu au oprit înregistrarea activității atunci când utilizatorii au intrat în spații private. Asta a însemnat că, de exemplu, mai mulți asistenți de inteligență artificială „au transmis conținutul integral al paginii web” și „orice conținut vizibil pe ecran”, către serverele lor.
În cazul lui Merlin, sistemul a colectat și detaliile bancare online ale utilizatorilor, dosarele academice și medicale, precum și un număr de securitate socială introdus pe un site web de informații fiscale din SUA. Alte extensii, cum ar fi Sider și TinaMind, au partajat către Google Analytics solicitările introduse de utilizatori și orice informații de identificare, inclusiv adresa de IP a unui computer. Studiul a constatat că asta a permis „o potențială urmărire pe mai multe site-uri și direcționare a reclamelor”.
În browserul Google, asistenții Copilot, Monica, Sider și ChatGPT „au făcut presupuneri” despre vârsta, sexul, venitul și interesele utilizatorului cu care a interacționat. Aceste informații au fost folosite pentru a personaliza răspunsurile pe parcursul mai multor sesiuni de navigare.
În cazul Copilot, acesta a stocat în fundalul browserului istoricul complet al chat-urilor, ceea ce le-a indicat cercetătorilor că „aceste istorice a căutărilor și solicitărilor persistă de-a lungul sesiunilor de navigare”.
Anna Maria Mandalari, autoarea principală a studiului și profesor asistent la University College London, a declarat că rezultatele arată că „nu există nicio modalitate de a ști ce se întâmplă cu datele dvs. de navigare odată ce acestea au fost colectate”.
Browserele încalcă, cel mai probabil, regulile UE privind protecția datelor (GDPR), după cum spune studiul, care a fost realizat în Statele Unite ale Americii și a susținut că asistenții AI „au încălcat legile americane privind confidențialitatea care se ocupă de informațiile medicale.”
În politica de confidențialitate pe care o are Merlin pentru UE și Marea Britanie, se precizează că sunt colectate date precum „nume, informații de contact, acreditări de cont, istoricul tranzacțiilor și informații de plată”. Datele personale sunt colectate și din solicitările pe care utilizatorii le introduc în sistem sau din orice sondaje trimise de platformă. Aceste date sunt utilizate „pentru a personaliza experiența persoanelor care utilizează browserul cu inteligență artificială, pentru a trimite notificări și pentru a oferi asistență utilizatorilor”, după cum a spus compania. Acestea pot fi folosite și pentru a răspunde la solicitări legale.
Pagina de confidențialitate a celor de la Sider precizează că sunt colectate aceleași date și sunt utilizate în aceleași scopuri, dar adaugă că acestea ar putea fi analizate pentru a „obține informații despre comportamentul utilizatorilor” și pentru a efectua cercetări privind noi funcții, produse sau servicii. Se mai precizează că poate partaja informații personale, dar „nu le vinde către terți”, cum ar fi Google, Cloudflare sau Microsoft. Acești furnizori ajută Sider să își opereze serviciile și sunt „obligați contractual să vă protejeze informațiile personale”, continuă politica.
În cazul ChatGPT, politica de confidențialitate a OpenAI prevede că datele utilizatorilor din UE și Marea Britanie sunt găzduite pe servere de date din afara regiunii, dar că aceleași drepturi sunt garantate.
