Conform Mediafax: Riscurile ascunse ale utilizării chatboturilor AI: De la confidențialitate la furtul de date
Utilizarea frecventă a chatboturilor de inteligență artificială precum ChatGPT, Gemini sau Copilot a devenit o normă în viața de zi cu zi. Aceste instrumente sunt solicitate pentru răspunsuri, sfaturi sau informații utile în scopuri educaționale sau profesionale, unii utilizatori ajungând chiar să le împărtășească probleme personale, asemenea unui confident. Totuși, dincolo de comoditatea oferită, specialiștii atrag atenția asupra unui risc major: expunerea datelor personale.
Delimitarea informațiilor private și a datelor de antrenament
Experții subliniază o diferență importantă între percepția de confidențialitate resimțită în timpul interacțiunii cu inteligența artificială și modul real în care informațiile sunt procesate și stocate. Tot ceea ce este introdus în aceste platforme, inclusiv conversațiile, poate fi arhivat și analizat pentru a îmbunătăți modelele viitoare. Acest proces implică utilizarea datelor personale, a preferințelor și a comportamentelor utilizatorilor.
Eusebio Nieva, director tehnic pentru Spania și Portugalia la Check Point Software, o companie specializată în securitate cibernetică, recomandă ferm evitarea partajării datelor strict personale și identificabile. Exemple clare includ Codul Numeric Personal (CNP), fotografii, adrese de domiciliu sau informații medicale. Aceste date, odată furnizate, pot fi integrate în antrenamentul modelelor de inteligență artificială.
Conform lui Nieva, această informație „istorică” este esențială pentru ca versiunile ulterioare ale chatboturilor să ofere răspunsuri mai precise și personalizate, adaptate nevoilor utilizatorului. Însă, pe de altă parte, o breșă de securitate sau un furt al contului ar putea oferi infractorilor cibernetici acces complet la aceste date sensibile.
„Ar trebui să reflectăm asupra tipului de informații pe care le oferim, asupra scopului pentru care o facem și dacă acest beneficiu de a le împărtăși cu inteligența artificială este cu adevărat optim pentru noi”, sfătuiește Nieva. Este crucial să fim conștienți de posibilitatea ca inteligența artificială să dețină anumite informații despre noi și să decidem în mod deliberat dacă le facem publice sau nu.
De exemplu, dacă informații de pe actul de identitate ajung în mâinile greșite, acestea pot fi folosite pentru furt de identitate. În cazul datelor medicale, riscurile pot escalada către șantaj.
Gestionarea istoricului conversațiilor și riscul de phishing
În mod implicit, majoritatea chatboturilor de inteligență artificială salvează istoricul conversațiilor. Pentru a contracara acest lucru, experții sugerează utilizarea funcției de „mod incognito”, disponibilă în majoritatea aplicațiilor. Deși istoricul poate facilita căutările viitoare, el reprezintă, totodată, o țintă atractivă pentru infractorii cibernetici.
Un atac de tip phishing, de exemplu, care duce la furtul parolei, ar oferi atacatorilor acces la toate datele din istoricul conversațiilor. Prin urmare, se recomandă verificarea periodică a acestui istoric și ștergerea datelor considerate mai puțin relevante sau chiar a unui volum mare din acestea. Cu toate acestea, chiar și după ștergere, este posibil ca aceste informații să fi fost deja integrate în setul de date utilizat pentru antrenarea modelelor AI.
Un studiu recent realizat de Institutul Madrilen de Studii Avansate (Imdea Networks) a evidențiat că asistenții AI precum ChatGPT, Claude, Gork și Perplexity utilizează diverse trackere publicitare aparținând companiilor mari precum Meta, Google sau TikTok. Aceste trackere pot facilita expunerea datelor conversațiilor și a activității online a utilizatorilor. Imdea subliniază că senzația de confidențialitate pe care aceste sisteme o induc este, de fapt, „înșelătoare”. Deși interfața simulează o conversație umană, ea funcționează pe infrastructuri tehnice similare ecosistemului web tradițional, bazate pe colectarea și procesarea datelor prin servicii de analiză și publicitate digitală.
Sursa: Mediafax
