На что стоит обращать внимание, общаясь с новомодными чат-ботами на базе ИИ? Несколько простых рекомендаций от сотрудников фонда Mozilla.
Как защитить свою конфиденциальность, общаясь с чат-ботами на базе ИИ
Чат-боты вроде GhatGPT или GigaChat – это довольно удобная штука: вместо того, чтобы искать ответ на интересующие вас вопросы в десятках статей и публикаций, вы можете просто спросить об этом напрямую. Благодаря чат-ботам вам не нужно тратить время на чтение скучных текстов: закиньте документ в чат, и бот перескажет самые важные фрагменты. Это экономит вам кучу времени. Но почему тогда чат-боты так часто подвергаются критике?
Дело в том, что многие эксперты по безопасности уверены, что чат-боты и нейросети по определению угрожают вашей конфиденциальности, ведь им всё ещё нужны данные для дальнейшего обучения. Если ваша конфиденциальность вам всё-таки важна, использовать чат-боты нужно с осторожностью. Что делать? На что стоит обращать внимание, общаясь с чат-ботами на базе ИИ?
1. Старайтесь использовать нейросети, которые не требуют авторизации
Тут всё просто, а главное – совершенно бесплатно. И это существенно ограничивает объём собираемых о вас данных. Многие популярные чат-боты не требуют от пользователя обязательной авторизации. Например, можете присмотреться к LMSYS Chatbot Arena, там собрана целая куча разнообразных ботов. Разумеется, способ это далеко не идеальный: бесплатные чат-боты, не требующие авторизации, во многих аспектах отстают от платных собратьев и зачастую быстрее «устаревают». И не стоит забывать о том, что и без учётной записи бот всё-таки может собирать какие-то ваши данные. Это не панацея, просто так вас сложнее идентифицировать.
Вот некоторые чат-боты, которые не требуют обязательной авторизации:
2. Если вы уже создали учётную запись, закройте её
Если вы всё-таки решитесь создать учётную запись, не логиньтесь через Google, Facebook или другие сторонние сервисы. В большинстве случаев сторонние способы авторизации добавляют не просто так, и, если вы заходите в бота через условный Google, Google и разрабы этого бота, скорее всего, будут обмениваться вашими данными между собой. Есть тут и исключения (например, Apple ID), но зачем рисковать?
Авторизация через Apple ID работает немного иначе: в этом случае у вас будет возможность скрыть свои данные от разработчиков чат-бота. Они не узнают вашу почту или другие контактные данные, только идентификатор Apple. Ну а если вы и имя оставите вымышленное, связать вас с вашими запросами будет весьма затруднительно. Сами Apple обещают не отслеживать, в каких сервисах авторизируются их пользователи. Звучит неплохо, если это, конечно, правда.
Если аккаунта Apple у вас пока нет, просто вводите электронную почту вручную. И пароль понадёжнее придумать не забудьте. Напомним, что больше половины романтических чат-ботов, которые мы проверили, позволяли пользователям использовать элементарные пароли, которые легко угадать.
В некоторых чат-ботах есть и нормальные настройки конфиденциальности. Если так, постарайтесь по максимуму закрыть свой профиль. Например, в ChatGPT есть временные чаты. Такие разговоры не будут использоваться для дальнейшего обучения нейросети, не отображаются в истории чатов, а через 30 дней полностью удаляются с серверов OpenAI.
Запомните простое правило: если диалог подразумевает взаимодействие с другими сервисами (например, покупки в интернете или чтение электронной почты), данные, которые вы передаёте боту, будут доступны для дальнейшего его обучения. Разумеется, если вы вручную не запретите сбор таких данных.
Ещё одна штука, доступ к которой вы получите вместе с регистрацией в ChatGPT, – пользовательские языковые модели, которые могут создавать владельцы платных аккаунтов. И эти модели также могут передавать ваши данные кому-то ещё. OpenAI не проверяет безопасность и конфиденциальность сторонних языковых моделей, так что относитесь к ним с максимальной осторожностью.
Кстати, с платным аккаунтом ChatGPT вы можете вообще отключить запоминание ваших чатов. По умолчанию чат запоминает кучу довольно деликатной информацию: породу собаки, её кличку, адрес проживания, то есть всё, о чём вы ему сообщите. Это удобно, но не особо безопасно. Но тут решайте сами.
3. Проверьте разрешения, которые вы выдали приложению, и настройки конфиденциальности вашего браузера
Ходят слухи, что у чат-ботов есть доступ к вашей локации, фотографиям, микрофону и даже камере. Звучит жутко, но пока в это не особо верится. Если сомневаетесь, можете проверить настройки вручную.
- iPhone:
Зайдите в Настройки, пролистайте вниз до пункта Разрешить доступ и перетащите ползунок в положение выкл (в iOS у приложений может быть доступ к уведомлениям). - Android:
Зайдите в Настройки, откройте список установленных приложений и проверьте, какие разрешения вы им выдали.
Если предпочитаете работать в вебе, зайдите в настройки браузера и проверьте пункт Приватность и безопасность. Кстати, с точки зрения конфиденциальности веб-версия гораздо безопаснее, чем приложение.
4. По возможности не тренируйте нейросети
Тут инструкции могут отличаться в зависимости от того, какой чат-бот вы используете, но общая рекомендация такова: лучше, если ваши данные не будут использоваться для дальнейшего обучения нейросети.
Что это даст? Ну, как минимум, всё, что вы скажете боту, не будет использоваться для обучения языковой модели. Однако информация, которую вы сообщите боту, для его обучения использоваться всё-таки может.
Чат-боты невозможны без огромных массивов текста. Это то, как они работают. Но откуда разработчики берут эти тексты? Мы пытались это выяснить, но обычно на наши вопросы отвечали весьма уклончиво: это общедоступные данные из интернета. Вряд ли вы бы хотели стать частью этих данных.
Но вот, что мы точно знаем: большие языковые модели учатся, основываясь на публикациях в Reddit, Facebook, Instagram, YouTube и даже в некоторых блогах.
5. Не делитесь с ботом тем, что хотели бы сохранить в секрете
Даже если вы учли все опасности общения с чат-ботом, в этом нет особого смысла, если вы и дальше продолжите рассказывает ему то, что рассказывать не следовало. Не стоит делиться с ним вашим адресом, номерами кредиток и другой информацией, которая не предназначена для посторонних. Если без раскрытия данных не обойтись, старайтесь формулировать их максимально расплывчато: например, вместо точного адреса указывайте лишь приблизительную локацию. Не скидывайте в чат-бот то, чем вы не готовы делиться с незнакомцами в соцсетях.
Для нормальной работы чат-ботам нужны огромные мощности. Именно поэтому большинство из них запускается не на вашем устройстве, а в облаке. А данные, которые попадают в облако, по умолчанию доступны разработчикам бота. В некоторых случаях они могут даже передавать или продавать эти данные третьим лицам. И вы уже дали на это своё согласие. Ну и про хакеров не забывайте: переписка с чат-ботом – лакомый кусочек для злоумышленников.
А ещё вашу переписку с ботом в некоторых случаях могут читать и живые люди. Например, если ваша беседа была отмечена, как потенциально нарушающая политику приложения, её отправят на проверку модераторам. Важно ли это? Наверное. Вот только мы уже говорили: не присылайте боту то, что не готовы опубликовать в интернете.
Что ещё?
Всё как обычно: мы рекомендуем использовать только те приложения, разработчикам которых вы действительно можете доверять. Выбирайте те приложения, в которых у вас будет хоть какой-то контроль за вашими данными. Наверное, вам бы хотелось увидеть хоть какой-то список чат-ботам, которым можно доверять, но пока у нас его попросту нет. Но мы работаем над этим!
Джен Калтрайдер,
Зои МакДональд,
Privacy Not Included,
Mozilla Foundation
18 июля 2024
