İngiltere ve İtalya’dan araştırmacılar, popüler yapay zeka destekli tarayıcıların banka bilgileri, sağlık kayıtları ve sosyal güvenlik numaraları gibi verileri topladığını ortaya koydu.
İtalya’daki Reggio Calabria Üniversitesi ve Mediterranea Üniversitesi araştırmacıları, OpenAI’ın yapay zeka aracı ChatGPT, Microsoft’un yapay zekası Copilot ve Google Chrome için geliştirilen Merlin AI dahil olmak üzere 10 farklı yapay zeka destekli tarayıcı asistanını inceledi.
Araçların hem halka açık hem de özel web sitelerinde test edildiği araştırma, bu araçların özel alanlarda dahi veri kaydı yaptığını, bazılarının ise ekrandaki tüm içeriği sunucularına aktardığını ortaya çıkardı. Toplanan veriler arasında çevrimiçi bankacılık bilgileri, akademik ve sağlık kayıtları ile ABD sosyal güvenlik numaraları da yer aldı.
Profilleme ve kişiselleştirme için kullanılıyor
Perplexity AI dışındaki tüm asistanların, topladıkları bilgileri kullanıcı profilleme veya yanıtları kişiselleştirme amacıyla kullandığı tespit edildi. Bazı araçlar, kullanıcının yaşı, cinsiyeti, geliri ve ilgi alanları hakkında varsayımlarda bulunarak bu bilgileri tarama oturumları boyunca sakladı.
Veri koruma kuralları ihlal ediliyor olabilir
Araştırmacılara göre bu durum, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve ABD’nin sağlık verileri gizlilik yasaları gibi düzenlemelerin ihlali anlamına gelebilir.
Çalışmanın yazarı ve University College London’dan Anna Maria Mandalari de kullanıcıları uyardı:
Bu tarayıcı asistanları, kullanıcıların çevrimiçi yaşamlarının özel kalması gereken alanlarına benzeri görülmemiş bir erişime sahip. Kolaylık sağlasalar da bulgularımız, bunun çoğu zaman kullanıcı gizliliği pahasına gerçekleştiğini gösteriyor.
Şirket politikaları da veri toplama izni veriyor
- Merlin AI, AB ve İngiltere kullanıcılarından isim, iletişim bilgileri, hesap kimlikleri, işlem geçmişi ve ödeme bilgileri gibi veriler topladığını kabul ediyor.
- Sider, benzer şekilde veri toplayıp kullanıcı davranışlarını analiz edebileceğini belirtiyor.
- OpenAI, AB ve İngiltere kullanıcı verilerinin bölge dışındaki sunucularda saklandığını ancak “aynı hakların garanti edildiğini” ifade ediyor.
Araştırmacılar, kullanıcıların bu araçları kullanırken “ince yazıları” mutlaka okumaları gerektiğini, ancak veriler toplandıktan sonra nerede ve nasıl kullanıldığını bilmenin neredeyse imkânsız olduğunu vurguluyor.
Yorum bırakın