Yapay İstihbarat Asistanları (AI), uygun koruma olmadan tıbbi ve bankacılık kayıtları gibi kullanıcılardan gizli verileri topluyor ve paylaşıyor.
Birleşik Krallık’taki College London Üniversitesi ve İtalya’daki Reggio Calabria Üniversitesi’nden yeni bir çalışma, sunulacak ve yayınlanacak Usenix Güvenlik SempozyumuABD’de Çarşamba ve Cuma günleri arasında gerçekleşen on AI asistanını analiz etti.
Bu çalışmanın büyük keşfi, araştırmacıların vurgulanması, bunlar Uygulamalar, İnternet’teki kullanıcıların etkinliğinden kişisel veri toplayın, uygunsuz bir şekilde.
Analiz, birkaç asistanın internet sayfalarının tam içeriğini ilettiğini ortaya koydu, Sunucuları için ekranda görünür bilgiler.
Çalışmaya göre, AI asistanlarından biri olan Merlin, banka veya sağlık verilerichatgpt, Copilot, Monica ve Sider, kullanıcının yaş, cinsiyet, gelir ve ilgi alanları gibi özelliklerini çıkarma yeteneğine sahipti ve Bu bilgileri farklı gezinme oturumlarında bile cevapları özelleştirmek için kullanın.
“Bu verilerin toplanması ve paylaşılması önemsiz değildir. Verilerin üçüncü taraflarla satışı veya paylaşımına ek olarak, kitlesel siberatainlerin sık olduğu bir dünyada, Toplandıktan sonra navigasyon verilerine ne olduğunu bilmenin bir yolu yok“, Çalışmanın yazarlarından College London Üniversitesi’nden yaptığı açıklamada, uyardı. Anna Maria MandalariLusa tarafından alıntılanmıştır.
Çalışma için araştırmacılar, “Y kuşağının zengin adamı kimliğini oluşturarak gerçek dünya navigasyon senaryolarını simüle etti. [nativa digital] California’dan ”, haber okuma, Amazon alışverişi ve YouTube’da video görüntüleme dahil olmak üzere sıradan internet görevlerini tamamlarken asistanlarla etkileşime giren.
Ayrıca, bir üniversite sağlık portalına erişmek, bir flört hizmetinde bir oturum başlatmak veya araştırmacıların verilerin kişisel ve hassas olduğu için kullanıcıların izlenmek istemediğini varsaydıkları pornografiye erişmek gibi özel alan faaliyetlerine de dahil edilmiştir.
Çalışmaya göre, Bazı AI asistanları, kullanıcı özel alana taşındığında ve ABD veri koruma mevzuatını ihlal ettiğinde etkinliği kaydetmeyi durdurmadı.Gizli sağlık ve eğitim bilgilerini toplarken.
