Čet botovi su prisutni već neko vreme, ali je pojava velikih jezičkih modela, kao što su ChatGPT i Google Bard, udahnula novi život industriji četbotova.
Milioni ljudi širom sveta sada koriste AI čet botove, ali postoje neki značajni rizici i pitanja privatnosti koje treba uzeti u obzir ako želite da isprobate neki od ovih alata.
1. Prikupljanje podataka
Većina ljudi ne koristi čet botove samo da bi se pozdravila. Moderni čet botovi su osmišljeni da obrađuju i odgovaraju na složena pitanja i zahteve, pri čemu korisnici često uključuju mnoge informacije u svoje upite. Čak i ako postavljate jednostavno pitanje, ne želite da ono ide van okvira vašeg razgovora.
Prema Odeljku za podršku OpenAI, možete obrisati ChatGPT istoriju razgovora kada god poželite, a ti podaci će zatim biti trajno izbrisani iz OpenAI sistema nakon 30 dana. Međutim, kompanija će zadržati i pregledati određene istorije razgovora ako su označene zbog štetnog ili neprikladnog sadržaja.
Još jedan popularan AI četbot, Claude, takođe prati vaše prethodne razgovore. Antropicov centar za podršku navodi da Klod prati „vaše upite i rezultate unutar proizvoda kako bi vam pružio dosledno iskustvo proizvoda tokom vremena u skladu sa vašim kontrolama.“ Možete izbrisati svoje razgovore sa Klodom kako bi zaboravio o čemu ste razgovarali, ali to ne znači da će Antropic odmah izbrisati vaše podatke iz svojih sistema.
Ovo, naravno, postavlja pitanje: da li se moji podaci čuvaju ili ne? Da li ChatGPT ili drugi čet botovi koriste moje podatke?
Ali brige se ne završavaju ovde.
Kako ChatGPT uči?
Da bi pružili informacije, veliki jezički modeli se obučavaju na ogromnim količinama podataka. Prema Science Focus, samo ChatGPT-4 je primio 300 milijardi reči informacija tokom perioda obuke. To nije preuzeto direktno iz nekoliko enciklopedija. Umesto toga, programeri četbotova koriste ogromnu količinu informacija sa interneta da bi obučili svoje modele. Ovo može uključivati podatke iz knjiga, filmova, članaka, unosa na Wikipediji, postova na blogovima, komentara, pa čak i sa sajtova za recenzije.
Imajte na umu da, u zavisnosti od politike privatnosti programera četbota, neki od gore navedenih izvora možda neće biti korišćeni u obuci.
Mnogi su kritikovali ChatGPT, tvrdeći da je to nešto kao noćna mora u pogledu privatnosti, da se ChatGPT-u ne može verovati. Pa, zašto je to tako?
Ovde stvari postaju malo nejasne. Ako direktno pitate ChatGPT-3.5 da li ima pristup recenzijama proizvoda ili komentarima na članak, dobićete čvrst negativan odgovor. Kao što možete videti na slici ispod, GPT-3.5 navodi da mu nije dat pristup korisničkim komentarima na članke ili recenzijama proizvoda tokom obuke.
Umesto toga, obučen je korišćenjem „raznih tekstova sa interneta, uključujući veb stranice, knjige, članke i drugi javno dostupan pisani materijal do septembra 2021.“
Ali da li je isti slučaj i sa GPT-4?
Kada smo pitali GPT-4, rečeno nam je da „OpenAI nije koristio specifične korisničke recenzije, lične podatke ili komentare na članke“ u periodu obuke četbota. Pored toga, GPT-4 nam je rekao da se njegovi odgovori generišu iz „obrazaca u podacima [it] je obučen, koji se prvenstveno sastoji od knjiga, članaka i drugih tekstova sa interneta.“
Kada smo dalje istraživali, GPT-4 je tvrdio da određeni sadržaj sa društvenih medija može, zaista, biti uključen u njegove podatke o obuci, ali će kreatori uvek ostati anonimni. GPT-4 je posebno naveo da „Čak i ako je sadržaj sa platformi kao što je Reddit bio deo podataka o obuci, [it doesn’t] imaju pristup određenim komentarima, objavama ili bilo kakvim podacima koji se mogu povezati sa pojedinačnim korisnikom.”
Još jedan značajan deo odgovora GPT-4 je sledeći: „OpenAI nije eksplicitno naveo svaki izvor podataka koji se koristi.“ Naravno, bilo bi teško za OpenAI da navede izvore vredne 300 milijardi reči, ali ovo ostavlja prostor za spekulacije.
U jednom Ars Technica članku, navedeno je da ChatGPT prikuplja „lične podatke dobijene bez pristanka“. U istom članku se pominje kontekstualni integritet, koncept koji se odnosi na korišćenje nečije informacije samo u kontekstu u kojem je prvobitno korišćen. Ako ChatGPT naruši ovaj kontekstualni integritet, podaci ljudi mogu biti ugroženi.
Još jedna stvar koja izaziva zabrinutost je usklađenost OpenAI sa Opštom uredbom o zaštiti podataka (GDPR). Ovo je propis koji sprovodi Evropska unija u cilju zaštite podataka građana. Različite evropske zemlje, uključujući Italiju i Poljsku, pokrenule su istrage o ChatGPT-u zbog zabrinutosti oko njegove usklađenosti sa GDPR-om. Za kratko vreme, ChatGPT je čak bio zabranjen u Italiji zbog zabrinutosti o privatnosti.
OpenAI je u prošlosti pretio da će se povući iz EU zbog planiranih AI propisa, ali je to od tada povučeno.
ChatGPT je možda najveći AI četbot danas, ali problemi privatnosti četbotova ne počinju i ne završavaju se kod ovog provajdera. Ako koristite sumnjivog čet bota sa nejasnom politikom privatnosti, vaši razgovori mogu biti zloupotrebljeni ili se veoma osetljive informacije mogu koristiti u podacima za obuku.
2. Krađa podataka
Kao i svaki onlajn alat ili platforma, čet botovi su ranjivi na sajber kriminal. Čak i ako je četbot učinio sve što je mogao da zaštiti korisnike i njihove podatke, uvek postoji šansa da će pametan haker uspeti da se infiltrira u njegove unutrašnje sisteme.
Ako je data usluga četbota čuvala vaše osetljive informacije, kao što su detalji o plaćanju za vašu premium pretplatu, kontakt podaci ili slično, to bi moglo biti ukradeno i iskorišćeno ako bi došlo do sajber napada.
Ovo je posebno tačno ako koristite manje siguran čet bot čiji programeri nisu uložili u adekvatnu bezbednosnu zaštitu. Ne samo da bi interni sistemi kompanije mogli biti hakovani, već i vaš nalog ima šansu da bude kompromitovan ako nema upozorenja za prijavu ili sloj za autentifikaciju.
Sada kada su AI četbotovi toliko popularni, sajber kriminalci su prirodno počeli da koriste ovu industriju za svoje prevare. Lažne ChatGPT veb stranice i dodaci su veliki problem otkako je OpenAI-jev čet bot postao popularan krajem 2022. godine, kada su ljudi nasedali na prevare i odavali lične podatke pod maskom legitimnosti i poverenja.
U martu 2023, MUO je prijavio lažnu ChatGPT Chrome ekstenziju koja krade Facebook prijave. Dodatak bi mogao da iskoristi backdoor Facebook-a za hakovanje naloga visokog profila i krađu korisničkih kolačića. Ovo je samo jedan primer brojnih lažnih ChatGPT usluga dizajniranih da prevare neoprezne žrtve.
3. Infekcija zlonamernim softverom
Ako koristite sumnjiv čet bot, a da toga niste svesni, možda ćete naići na čet bot koji vam pruža veze ka zlonamernim veb stranicama. Možda vas je četbot upozorio na primamljivu nagradnu igru ili vam je dao izvor za jednu od svojih izjava. Ako operateri usluge imaju zle namere, cela svrha platforme može biti širenje zlonamernog softvera i prevara putem zlonamernih veza.
Alternativno, hakeri mogu ugroziti legitimnu uslugu četbota i koristiti je za širenje zlonamernog softvera. Ako se desi da je ovaj četbot veoma popularan, onda će hiljade, ili čak milioni korisnika biti izloženi ovom malveru. Lažne ChatGPT aplikacije su se čak pojavile i u Apple App Store-u, tako da je najbolje postupati pažljivo.
Uopšteno govoreći, nikada ne biste trebali da kliknete na bilo koju vezu koju vam čet-bot pruža pre nego što je pokrenete kroz veb stranicu za proveru veza. Ovo može izgledati iritantno, ali uvek je najbolje da se uverite da veb stranica na koju vas vodi nema zlonamernu pozadinu.
Pored toga, nikada ne biste trebali da instalirate nikakve dodatke i ekstenzije za čet bot a da prethodno ne proverite njihovu legitimnost. Uradite malo istraživanje o aplikaciji da vidite da li je dobro ocenjena, a takođe proverite programera aplikacije da vidite da li ste pronašli nešto sumnjivo.
Četbotovi nisu otporni na probleme privatnosti
Kao i većina današnjih onlajn alata, čet botovi su više puta kritikovani zbog mogućih opasnosti u pogledu sigurnosti i privatnosti. Bez obzira da li je to zbog provajdera četbota koji ne obraćaju pažnju na sigurnost korisnika, ili zbog stalnih rizika od sajber napada i prevara, ključno je da budete svesni šta vaša usluga za čet prikuplja od vas i da li koristi adekvatne mere bezbednosti.