На този етап вероятно вече е ясно, че разговорите с AI чатботи не са лични. Всичко, което се въвежда или качва в Gemini, ChatGPT и други модели, може да бъде прочетено и използвано по различни начини. Ако даден документ или информация не биха били изпратени на непознат човек, те не бива да присъстват и в prompt към чатбот.
Изследователи от Станфорд са прегледали политиките за поверителност на шестте американски компании, разработили най-популярните AI чатботи, сред които Claude, Gemini и ChatGPT. Те установяват, че всички използват данните от разговорите по подразбиране за обучение на моделите. Някои съхраняват тези данни безсрочно, а повечето ги комбинират с друга информация, събрана от потребителите, като заявки за търсене и покупки. В повечето случаи има възможност потребителят да откаже използването на данните му за обучение на големите езикови модели, но разговорите могат да бъдат преглеждани и от хора, а дългосрочното им съхранение увеличава риска информацията да изтече при пробив в сигурността.
Ако ще се използва AI чатбот, това са нещата, които не бива да се споделят:
Данни за вход в акаунти
Очевидно е, че никога не трябва да се поставят в чатбот потребителски имена и пароли, включително и в документи, които съдържат такива данни. AI системите също не са добри в създаването на сигурни пароли. По-добре е да се използват инструментите в password manager или, когато е възможно, passkey.
Финансова информация
AI чатботите не са финансови експерти и не бива да се използват за анализ на лични финансови данни. Това включва банкови извлечения, номера на кредитни карти, инвестиционна информация, номера на сметки и наличности. Споделянето на подобни данни извън сигурна среда увеличава риска от кражба, измами и насочване от страна на измамници.
Медицински досиета
AI чатботите не са медицински специалисти и не бива да се разчита на тях за медицински съвет. Малко хора биха искали техните медицински документи да бъдат използвани за обучение на езикови модели, а качването им създава и риск от изтичане при евентуален пробив.
Лична идентифицираща информация
В prompt към AI не бива да присъстват име, адрес, имейл, телефонен номер, дата на раждане, номер на личен документ, паспортен номер или други данни, които могат да бъдат използвани за кражба на самоличност. Финансовата информация и медицинските документи също попадат в категорията на чувствителните лични данни.
Обща здравна информация
Освен чувствителните медицински записи, не е добра идея да се споделя и на пръв поглед безобидна информация за здравето, която може да бъде използвана за профилиране. В доклада на Станфорд се посочва, че AI чатбот може да направи извод за здравословно състояние дори от запитване за рецепти, подходящи за сърдечно здраве. В бъдеще подобни данни биха могли да станат достъпни и за застрахователи. Това включва и теми като сексуално здраве, употреба на лекарства и gender-affirming care.
Проблеми с психичното здраве
Чатботът не е терапевт. AI системите могат да бъдат неефективни в най-добрия случай и вредни в най-лошия, когато става дума за психично здраве. Дори с въведени защитни механизми за хора в криза, чатботите не са заместител на реална човешка подкрепа.
Снимки
AI редактирането на изображения е популярно, но това не означава, че е безрисково. Личните снимки може да бъдат използвани за обучение на модели, а метаданните в изображенията могат да съдържат информация като GPS местоположение. Най-малкото е разумно да не се качват снимки на хора, особено на непълнолетни, както и да се премахва EXIF информацията преди споделяне.
Фирмени документи
AI може да е полезен за обобщаване на документи, създаване на презентации, писане на имейли и ускоряване на други работни задачи, но при качване на файлове със служебна информация трябва да се подхожда внимателно. Възможно е работодателят дори да има изрична политика, която забранява използването на чатботи за подобни документи.
В крайна сметка най-разумният подход е предпазливостта. Всичко, което се въвежда в AI чатбот, трябва да се приема като информация, която се съхранява и потенциално може да бъде прочетена от друг човек. Най-сигурният подход е да не се споделя нищо лично, чувствително или идентифициращо, както и да се активират всички налични настройки за поверителност, включително отказ от споделяне на данни и обучение.
- ТЕМИ:
