ChatGPT gibi bir sohbet robotuyla konuşurken asla konuşmalarınızın özel olduğunu varsaymamalısınız. Çoğu sohbet robotu, varsayılan olarak, temel yapay zeka modellerini eğitmek için tartışmalarınızı kullanır; ancak eğitimden vazgeçseniz veya geçici bir sohbet kullansanız bile, bu konuşmalar genellikle sınırlı bir süre için şirket sunucularında depolanır. Genel kural, kamuya açıklanmasını istemeyeceğiniz herhangi bir şeyi bir chatbot ile paylaşmaktan kaçınmaktır. (Tescilli şirket bilgileri, kişisel sırlar vb.) Peki ya söz konusu chatbot zaten özel bilgileriniz varsa? Ya ChatGPT, Gemini veya Claude telefon numaranızı isteyen herkesle paylaşmaktan memnuniyet duyarsa?
MIT Technology Review'dan Eileen Guo'nun raporunun ardından bu hafta karşılaştığım tartışma bu. Yazıda Guo, sohbet robotlarının istendiğinde telefon numaraları gibi kişisel bilgileri paylaştığını söyleyen kullanıcıların bir dizi iddiasını inceliyor. Bazı durumlarda sohbet robotları, söz konusu kişi istediğinde bilgiyi paylaşıyordu; Ancak diğer durumlarda ayrıntılara ulaşan yabancılardı. Örneklerden birinde İsrailli bir yazılım mühendisi, bilinmeyen bir kişiden WhatsApp aracılığıyla ödeme uygulamasıyla ilgili yardım isteyen bir mesaj aldı. Mühendis, yabancının WhatsApp bilgilerini nasıl aldığını sorduğunda Gemini'nin istendiğinde ayrıntıları nasıl paylaştığını gösteren bir ekran görüntüsünü geri gönderdi. Mühendis daha sonra internette telefon numarasını içeren tek bir kaynak buldu: 2015 yılına ait bir Quora gönderisi.
Chatbotlar özel bilgilerimizi nasıl alıyor?
ChatGPT gibi sohbet robotları büyük miktarda veri üzerinde eğitilir. Bu verilerin çoğu elbette internetten geliyor. Bu nedenle, kişisel bilgilerinizi içeren web sitelerinin (on yıl öncesine ait rastgele bir forum gönderisi gibi) bir chatbot'un veri kümesinde yer alması ve bilgilerinizle ilgili bir sorgunun parçası olarak geri dönmesi tamamen mümkündür. Eğitim verilerinin bir parçası olmasa bile chatbotlar bu noktada yıllardır internette arama yapabilme yeteneğine sahip. Bu modeller, bir isteğin sonuçlarını döndürmek için çok sayıda web sitesini dolaşabilir ve bilgilerinizi bulursa paylaşabilir.
Daha derin olan sorun, biz bilsek de bilmesek de bilgilerimizin internetin her yerinde görünmesidir. Gönderdiğimizi hatırlayabildiğimiz veya hatırlamayabileceğimiz web sitelerinde kişisel iletişim bilgilerimiz bulunabilir; kasaba ve şehir web sitelerinde, bu sonuçlar tipik bir Google Aramasında en üstte görünme eğiliminde olmasa bile, kişisel bilgilerimiz kamu kayıtlarına eklenmiş olabilir. Yapay zeka, tüm bu web sonuçlarında derinlemesine inceleme yapma yeteneğine sahip olduğundan, belirsiz sonuçları bulma ve bunları ortaya çıkarma ve potansiyel olarak ayrıntılarınızı açığa çıkarma yeteneğine sahiptir.
Guo'nun açıkladığı gibi artık çoğu sohbet robotunun zarar vermesini veya belki de zarar vermesini önlemek için güvenlik korkulukları var. fazla zarar. ChatGPT'ye telefon numaramın ne olduğunu sorduğumda bununla ilk elden karşılaştım. Güvenlik önlemlerine aykırı olacağı için özel kişilerin kişisel bilgilerini dağıtamayacağını söyledi. Ancak “Jake Peterson”ın “kamuya açık”, belki de bireysel kurumsal web sitelerinde açıkça listelenmiş iki telefon numarası buldu. (Kayıt olarak belirtmek isterim ki, her iki sonuç da benim telefon numaram değildi.)
Ancak bu korkuluklar mükemmel olmaktan uzaktır. Guo, Washington Üniversitesi'ndeki bir doktora öğrencisinin Gemini'deki arkadaşlarının iletişim bilgilerini aradığı bir vakayı vurguluyor. Bot, arkadaşının araştırmasıyla ve aynı zamanda telefon numarasıyla geri döndü. Arkadaşı daha sonra telefon numarasını bir teknoloji çalıştayının parçası olarak internette paylaştığını ancak bunu isteyen herkesin görmesini asla amaçlamadığını doğruladı. (Gemini kişisel iletişim bilgilerimi de bulamadı veya paylaşmadı, ancak X hesabımı paylaşmaktan mutlu oldu.)
Şu ana kadar ne düşünüyorsun?
Telefon numaranızı sohbet robotlarının veri kümelerinden kaldırabilir misiniz?
Ne yazık ki, konu gizliliğimizi chatbotlardan korumak olduğunda pek fazla iyi seçeneğimiz yok. OpenAI'nin kişisel bilgilerinizin yanıtlardan kaldırılmasını talep etmenize izin veren bir portalı var; ancak Guo'nun belirttiği gibi şirket, çeşitli nedenlerle talebinizi reddetme hakkını saklı tutuyor. Anthropic'in yalnızca bilgilerinizi nasıl kullandığını açıklayan bir destek belgesi vardır; Google ise kişisel veri işleme kapsamı dışında kalma talebinde bulunmanıza izin verir, ancak bu yalnızca yargı yetki alanınıza bağlıdır. (Şirket, veri koruma yasalarına dayanarak özellikle AB ve İngiltere'ye sesleniyor.)
O halde belki de izlenecek en gerçekçi yaklaşım, bu bilgiyi mümkün olduğunca halka açık internetten çıkarmaktır. Kaliforniya'da yaşıyorsanız, veri komisyoncularının bilgilerinizi veritabanlarından kaldırmasını talep etmek için bu portalı kullanabilirsiniz. Aynı şeyi başarmak için Incogni veya SilMe gibi herhangi bir sayıda kişisel veri temizleme aracına da bakabilirsiniz. Ancak bunlar, bilgilerinizi internetin bazı köşelerinden kaldırabilirken, yapay zeka şirketlerinin bilgileriniz zaten veri kümelerinde mevcutsa yapabileceğiniz pek bir şey yoktur.
Buradaki üzücü gerçek, yapay zeka teknolojisinin kişisel mahremiyetle ilgili düzenlemeleri geride bırakmasıdır. Yasa yapıcılar hepimizin bu veri toplama uygulamalarından vazgeçme seçeneğine sahip olmamızı sağlamak için harekete geçseydi, sorunu daha başlangıç aşamasında ortadan kaldırabilirdik. Ancak şu andan itibaren yapabileceğimiz en iyi şey, bilgilerimizin kaldırılmasını ve kullanılmamasını istemek ve işler kötüye giderse iletişim bilgilerimizi doğrudan değiştirmektir.
Bir yanıt yazın