Izvješće upozorava: Podaci iz AI chatova masovno se prikupljaju i preprodaju putem ekstenzija preglednika

· Sanja Ledinek

Podaci iz AI chatova masovno se prikupljaju i preprodaju putem ekstenzija preglednika

Novo istraživanje koje su objavili PCMag i nekoliko međunarodnih tehnoloških medija podiglo je ozbiljnu uzbunu oko privatnosti korisnika umjetne inteligencije. Prema izvješću, milijuni razgovora korisnika s AI chatbotovima poput ChatGPT-a, Google Geminija i Claudea prikupljaju se, analiziraju i ponovno prodaju trećim stranama, često bez jasnog znanja ili izričitog pristanka korisnika. Iako same AI platforme imaju stroge politike zaštite privatnosti, problem nastaje na drugoj razini – putem ekstenzija preglednika trećih strana, koje služe kao posrednik u curenju osjetljivih informacija.

Glavni izvor problema: ekstenzije preglednika

Prema izvješću, ključnu ulogu u ovoj praksi ima analitička tvrtka Profound, sa sjedištem u New Yorku. Važno je naglasiti da Profound ne prikuplja podatke izravno s OpenAI-jevih, Googleovih ili Anthropikovih poslužitelja, jer bi to kršilo njihove sigurnosne protokole. Umjesto toga, podaci dolaze neizravnim putem: korisnici instaliraju ekstenzije za preglednike (Chrome, Edge i sl.) te ekstenzije često traže široka dopuštenja, uključujući mogućnost čitanja i mijenjanja sadržaja svih web-stranica to uključuje i razgovore s AI chatbotovima, koji se odvijaju u pregledniku. Kada korisnik jednom da ta dopuštenja, ekstenzija može presretati sadržaj promptova i odgovora te ih slati analitičkim tvrtkama. Profound ovu vrstu podataka komercijalno nudi pod nazivom “Prompt Volumes”.

Koji se podaci zapravo prikupljaju?

Iako Profound tvrdi da su svi podaci anonimizirani prije nego što se prodaju marketinškim i analitičkim partnerima, u praksi se radi o sadržaju koji često sadrži iznimno osjetljive informacije.

Primjeri promptova koji su se pojavili u uzorcima uključuju:

 Pravna i sigurnosna pitanja

  • “Kako hakirati tuđi račun?”
  • “Koje su posljedice ilegalnog boravka u SAD-u?”
  • Savjeti o zaobilaženju zakona ili regulacija

Osobni i intimni život

  • Pitanja o nevjeri i partnerskim odnosima
  • Obiteljski problemi i psihološko savjetovanje
  • Reproduktivno zdravlje i seksualni sadržaj

Poslovni i profesionalni podaci

  • Dijelovi izvornog koda
  • Interna poslovna komunikacija
  • Povjerljivi dokumenti koje korisnici lijepe u AI radi analize ili sažimanja

Sigurnosni stručnjaci ističu da uklanjanje imena nije dovoljno. Kontekst, stil pisanja, tehnički detalji ili specifične situacije često omogućuju ponovnu identifikaciju korisnika, posebno kada se podaci kombiniraju s drugim izvorima.

Zašto se ti podaci prodaju?

Profound prodaje pristup ovom skladištu podataka marketinškim agencijama, tvrtkama za analizu ponašanja korisnika i brandovima koji žele razumjeti kako ljudi koriste AI. Cilj je otkriti “što korisnici zaista pitaju umjetnu inteligenciju”, kako bi se  poboljšalo ciljanje oglasa, razvili novi proizvodi i optimizirale marketinške strategije. Međutim, kritičari upozoravaju da se time briše granica između analitike i masovnog nadzora, osobito kada korisnici nisu svjesni da njihovi privatni razgovori završavaju u komercijalnim bazama podataka.

Reakcije stručnjaka: ozbiljno kršenje privatnosti

Stručnjaci za kibernetičku sigurnost i zaštitu podataka oštro su kritizirali ovu praksu, navodeći da  korisnici često nisu svjesni opsega dopuštenja koja daju ekstenzijama, ne postoji jasan, informirani pristanak za ovakvo prikupljanje podataka čak i “anonimizirani” podaci mogu biti vrlo lako zloupotrijebljeni. U nekim jurisdikcijama, ovakva praksa mogla bi se naći u sivoj zoni ili izravno kršiti GDPR i druge zakone o zaštiti privatnosti.

Kako se zaštititi pri korištenju AI chatova?

Stručnjaci preporučuju nekoliko osnovnih, ali učinkovitih koraka:

  • Uklonite nepoznate ili nepotrebne dodatke. Posebno izbjegavajte one koji traže dopuštenje: “Čitaj i mijenjaj sve svoje podatke na web stranicama koje posjećuješ”. Koristite privremene sesije  ( Incognito / privatni način rada). Privremeni chatovi (npr. u ChatGPT-u) koji se ne spremaju u povijest
  • Nikada ne unosite: osobne identifikacijske podatke (PII), lozinke i sigurnosne ključeve i povjerljive poslovne informacije. To vrijedi čak i za plaćene AI usluge.

Zaključak

Ovo izvješće jasno pokazuje da najveći rizik za privatnost korisnika AI-ja ne dolazi nužno od samih AI platformi, već od ekosustava dodataka i alata koji ih okružuju. U eri sve raširenije upotrebe umjetne inteligencije, svijest o digitalnoj higijeni postaje jednako važna kao i sama tehnologija.

DRUGE NOVOSTI