Браузъри и разширения с изкуствен интелект (ИИ) проследяват и споделят чувствителна информация на потребителите – включително медицински досиета, данни за онлайн банкиране и номера на социално осигуряване. Това показва ново изследване на учени от Обединеното кралство и Италия.

Екипът е тествал 10 от най-популярните ИИ асистенти в браузъри – сред тях ChatGPT на OpenAI, Copilot на Microsoft и разширението Merlin AI за Google Chrome. Тестовете са проведени както на публични сайтове (например при онлайн пазаруване), така и в частни уеб портали, като здравен университетски портал.

Резултатите са тревожни: всички инструменти, с изключение на Perplexity AI, показват признаци, че събират лична информация и я използват за профилиране или персонализация на услугите. В някои случаи това вероятно нарушава правилата за защита на данните.

„Тези ИИ асистенти имат безпрецедентен достъп до онлайн поведението на потребителите, включително до области, които би трябвало да останат частни“, коментира пред Euronews д-р Анна Мария Мандалари от University College London. „Удобството, което предлагат, често идва за сметка на поверителността и дори в нарушение на закона.“

Изследователите са установили, че някои инструменти, като Merlin и Sider, продължават да записват активност дори при достъп до частни секции на сайтове. Това означава, че пълно съдържание на страници – например здравни досиета или банкови операции – се изпраща към сървърите на разработчиците.

Разширения като Sider и TinaMind са предавали на Google Analytics въведени от потребителите команди и IP адреси, което позволява проследяване между сайтове и таргетиране на реклами.

В някои браузъри, включително Google, Copilot, Monica и Sider, ChatGPT е правел предположения за възраст, пол, доход и интереси на потребителите, за да персонализира отговорите в рамките на няколко сесии. Copilot е съхранявал и пълната история на чатовете във фонов режим на браузъра.

„Няма начин да се знае какво се случва с вашите данни за сърфиране, след като веднъж са събрани“, предупреждава Мандалари.

Проучването е проведено в САЩ и твърди, че някои от инструментите нарушават местните закони за защита на здравна информация. Според авторите обаче те вероятно влизат в конфликт и с европейския регламент GDPR.

Политиката на Merlin за ЕС и Великобритания посочва, че се събират имена, контакти, акаунтни данни, история на транзакции и плащания, както и информация от подадени подкани. Sider събира подобни данни и ги използва за анализ на потребителското поведение и разработка на нови продукти.

OpenAI заявява, че данните на потребители от ЕС и Великобритания се съхраняват на сървъри извън региона, но се прилагат същите права и защити.