Cercetători britanici și italieni au testat zece dintre cei mai populari asistenți AI folosiți în browsere – inclusiv ChatGPT de la OpenAI, Copilot de la Microsoft și Merlin AI, o extensie pentru browserul Chrome de la Google – pe activități publice, cum ar fi cumpărăturile online, dar și pe site-uri web private, cum ar fi un portal de sănătate universitar. Au observat, cu o singură excepție (motorul de căutare a startup-ului Perplexity AI) că toți asistenții AI testați dau semne că colectează date sensibile și le utilizează pentru a profila utilizatorii sau pentru a personaliza serviciile lor de inteligență artificială. Astfel, ar încălca regulile de confidențialitate a datelor, inclusiv regulamentul general privind protecția datelor al UE, care reglementează modul în care datele cu caracter personal sunt utilizate sau partajate.
Asistenți AI disponibili ca extensii ale browserelor de căutare pot urmări activitatea detaliată de navigare (de exemplu căutări, clicuri) și pot efectua autonom sarcini precum completarea formularelor.
În timpul sarcinilor publice și private, cercetătorii au decriptat traficul dintre browserele cu inteligență artificială, serverele acestora și alte dispozitive de urmărire online pentru a vedea unde se îndreaptă informațiile în timp real. Unele dintre instrumente, precum asistenții AI Merlin și Sider, nu au oprit înregistrarea activității atunci când utilizatorii au intrat în spații private. Cercetătorii au observat și că mai mulți asistenți AI au transmis conținutul integral al paginii web către serverele proprii. În cazul lui Merlin, sistemul a captat și detaliile bancare online ale utilizatorilor, dosarele academice și medicale, precum și un număr de securitate socială introdus pe un site web fiscal din SUA.
Extensii precum Sider și TinaMind au partajat solicitările introduse de utilizatori și orice informații de identificare, inclusiv adresa IP, cu Google Analytics, ceea ce a permis “o potențială urmărire pe mai multe site-uri și direcționare a reclamelor“. Pe browserele Google, Copilot, Monica și Sider, asistentul ChatGPT, a făcut presupuneri despre vârsta, sexul, venitul și interesele utilizatorului cu care a interacționat. A folosit aceste informații pentru a personaliza răspunsurile pe parcursul mai multor sesiuni de navigare. Copilot a stocat istoricul complet al chat-urilor în fundalul browserului, ceea ce le-a indicat cercetătorilor că “aceste istorii persistă de-a lungul sesiunilor de navigare“.
“Acești asistenți de browser bazați pe inteligență artificială obțin un acces fără precedent la comportamentul online al utilizatorilor în domenii ale vieții lor online care ar trebui să rămână private“, a declarat Anna Maria Mandalari, autoarea principală a studiului și profesor la University College London, într-un comunicat de presă. Studiul, care nu a fost încă evaluat de alți cercetători, urmează să fie prezentat în cadrul simpozionului de Securitate USENIX, care se desfășoară zilele acestea și în cadrul căruia sunt prezentate cele mai recente progrese în domeniul securității și confidențialității sistemelor și rețelelor informatice. Cercetătoarea a subliniat că rezultatele arată că “nu există nicio modalitate de a ști ce se întâmplă cu datele tale de navigare odată ce acestea au fost colectate“. Experții atrag atenția că rezultatul studiului subliniază necesitatea unor măsuri de siguranță, pe măsură ce asistenții AI devin din ce în ce mai populari în navigarea pe web.
Sursă alternativă: Euronews
Foto: Berya113 | Dreamstime.com
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.