University College London tarafından yapılan bir araştırma, tarayıcılar için en popüler yapay zeka (AI) aksesuarlarının Navigasyon kayıtlarından tıbbi veya bankacılık verilerine kadar kişisel bilgileri saklarlar. Ama bir istisna var.
Araştırmacılar, kullanıcının uzantıları yüklerken uyarmanın bir yolu olmadan, bu uygulamaların sessizce verildiğini belirtti. Birçok durumda hüküm ve koşullar olmasına rağmen, genellikle opak olarak hazırlanırlar ve kapsamını açıkça yansıtmazlar. Veri toplama.
Rapor, Avrupa ve Amerika Birleşik Devletleri'nde siber güvenlik ve veri koruma uzmanları alan bir dizi uyarıya katkıda bulunuyor: yapay zeka, daha fazlasını sunma hevesinde “Bağlamsal Zeka”kapıyı açan kullanıcıların çevrimiçi etkinlikleri hakkında bilgi emmesi gereken uçlar Küçük şeffaf kullanımlar.
Tarayıcılarda gizli bir sorun
Chrome, Edge ve diğer tarayıcılar için yapay zeka uzantıları son aylarda popülerlik kazandı. Gibi araçlar Chatgpt, Copilot, Merlin veya Monica Aramalarda, otomatik özetlerde ve acil yanıtlarda yardım sözü veriyorlar.
Uzantıların ekstra işlevler eklemek için tarayıcıya yüklenen küçük programlar olduğunu hatırlamakta fayda var: reklamları engellemekten sayfaları çevirmeye veya bu durumda, bu durumda, Yapay zekayı doğrudan navigasyona dahil edin.
Çalışabilmek için, genellikle ekranda gördüğünüz içeriğe geniş erişim izinleri talep ederler ve tam olarak en büyük gizliliğin açıldığı bu marjda.
Bununla birlikte, verimlilik yardımı olarak gündeme getirilen şey, görünmez bir maliyet içerir: gizlilik üzerinde kontrol kaybı. İşlemek için, bu uzantıların birçoğu tarayıcıya geniş izin ister ve daha sonra bu yetkiyi kapsamlı bir şekilde kullanır, Ana işlevini yerine getirmek için gerekenden daha fazla bilgiye erişmek.
Uzmanlara göre, bu, yalnızca bir akademik metni özetlemeye veya bir belgeyi tercüme etmeye çalışan bir kişinin tarayıcınızda açık olan her şeyi bilmeden açığa çıkabileceği anlamına gelir: kişisel e -postalardan banka oturumlarına veya tıbbi kayıtlara.
Bu uzantıların kurulma kolaylığı da soruna katkıda bulunur. Geleneksel uygulamalardan farklı olarak, göz atma aksesuarları her zaman resmi mağazalarda katı denetim süreçlerinden geçmez, bu da veri yönetiminde küfürlü uygulamalara yer bırakır.
Araştırmacılar ne keşfetti
Deepseek, düşük maliyetli sisteminin lansmanı ile AI dünyasını salladı. Fotoğraf: New York TimesEn çarpıcı durumlar arasında, Merlin uzantısı finansal veya sağlık kimlik bilgileri gibi çevrimiçi form verilerini bile yakaladı. Sider ve Tinamind ise, Siteler arasında reklam izlemesine izin veren Google Analytics gibi harici platformlarla kullanıcıların ve IP adreslerinin paylaştılar.
Araştırma ayrıca bu aksesuarların bazılarının hassas bilgileri kalıcı tanımlayıcılarla birleştirdiğini ortaya koydu. Bu, verilerin zaman içinde aynı kullanıcı profili ile ilişkili olabileceği anlamına gelir, bu da sızıntı veya satış durumunda maruz kalma risklerini üçüncü taraflara çoğaltır.
Chrome, Copilot de Microsoft ve Monica için ChatGpt, yaş, cinsiyet, gelir ve ilgi alanları, daha sonra farklı navigasyon oturumlarında cevapları özelleştirmek için kullandıkları verileri kaydetmek için belirtildi. Araştırmacılara göre, bu uygulama bölümlü reklam mantığının yapay zeka ekosistemine nasıl sızmaya başladığını göstermektedir.
UCL baş araştırmacısı Anna Maria Mandalari, “Bu katılımcılar, kullanıcıların hayatlarının özel kalması gereken alanlarda çevrimiçi davranışlarına benzeri görülmemiş bir erişim sunuyor.” Dedi.
Uzman, bu uygulamaların normalleşmesinin Gizlilik düzenlemelerine uygun olanlarda bile AI araçlarına halkın güvenini aşındırabilir.
Tek istisna: şaşkınlık ai
Şaşkınlık, AI ile arama motoru. Fotoğraf: Reuters İnceleme, küfürlü veri toplama kanıtı olmadan yalnızca bir vaka tanımladı: Şaşkınlık. Rapora göre, bu hizmet hassas bilgilerin iletilmesi veya kullanıcıların gizli izlenmesi için uygulamalar göstermedi.
Araştırmacılar, en azından gerçekleştirilen testlerde, şaşkınlığın kesinlikle gerekli olandan daha fazla bilgi yakalamadan arama sonuçları sunduğunu vurguladılar.
Ancak bu, şaşkınlığın eleştiri olmaması anlamına gelmez. Bazı uzmanlar gerçeğinin Bu özel çalışmada küfürlü uygulamalar tespit etmemek Teknoloji şirketlerinin gizlilik politikalarının ve iş modellerinin genellikle hızlı bir şekilde değiştiği göz önüne alındığında, gelecekte görünemeyeceklerini garanti etmez.
Mandalari için sorun yönlendirilmiş reklamcılığın ötesine geçiyor: “Bilgi toplandıktan sonra nerede duracağını bilmiyoruz veya suç işlemek için kimlik bilgilerimizi kullanan yasadışı ağların elinde olup olmayacağını bilmiyoruz.”
Ona göre, şeffaflık ve teknik karmaşıklık eksikliği, ortalama bir kullanıcının bu ortamlardaki verilerine ne olduğunu anlamasını neredeyse imkansız hale getirir.
Çalışma, merkeze, dijital gizlilik ve şeffaflık tartışmasını, daha fazla aracın ölçülmesi zor bir fiyat karşılığında günlük yaşama entegre edildiği bir bağlamda ortaya koymaktadır: kişisel verilerimiz.
Araştırmacılar için çözüm yaşıyor daha katı düzenlemeler, bağımsız denetimler ve her şeyden önce kullanıcıları benimsedikleri teknolojilerin riskleri hakkında temizlemek için.
Bir yanıt yazın