10 шпигунських чат-ботів, які щодня відстежують ваші блоги
Віктор Таран 20.03.2025 11:00 Укрінформ Що таке чат-боти та чим вони несуть загрозу?
Чат-боти вплелися в тканину нашого повсякденного життя. Ми регулярно покладаємося на них – для пошуку інформації, чернеток повідомлень, програми чи просто для розваги. Вони допомагають нам, спрощують завдання та значно полегшують нашу цифрову взаємодію. Найпоширеніші ШІ-боти працюють за основним принципом: чим більше вони знають про вас, тим ефективніше вони відповідають на ваші запити. Однак чи справді ми хочемо, щоб вони знали про нас ВСЕ? Чи враховуємо ми потенційні ризики, які вони представляють? На жаль, ми рідко про це замислюємося.
Фахівці з кібербезпеки склали рейтинг чат-ботів на основі їхньої агресивності в зборі даних користувачів. Подібно до ненаситних губок, вони вбирають не лише вашу історію веб-перегляду, але й ваше місцезнаходження, контакти та, можливо, навіть ваш вибір кави (можливо, це перебільшення, але хто скаже?). Потім вони передають цю інформацію невидимими каналами тому, хто готовий заплатити за неї найвищу ціну.
Бізнесмени, маркетингові фірми, політики, державні органи та навіть злочинці. Давайте розберемося, як не потрапити в кіберпастку.
Фахівці з кібербезпеки оцінювали чат-ботів за такими критеріями:
- Кількість і типи зібраних даних, від простого імені до точних координат вашого місця проживання.
- Чіткість політики конфіденційності – чи є можливість розпізнати, як саме вони використовують ваші дані?
- Випадки витоку даних – хто коли-небудь помилявся і дозволяв хакерам отримати доступ до приватної інформації користувачів?
- Посилання на уряди та корпорації – чи передають ці боти ваші дані своїм «великим гравцям»?
- Ризикована інтеграція – із соціальними мережами, фінансами чи іншими службами, які можуть порушити вашу конфіденційність.
► 10 найкращих чат-ботів, орієнтованих на стеження, на думку експертів з кібербезпеки:
1. Google Gemini – збирає 22 із 35 доступних категорій даних, включаючи історію пошуку, контактну інформацію та введені повідомлення. Його інтеграція з іншими пропозиціями Google викликає особливе занепокоєння. Будучи продуктом Google, ці дані потенційно інтегруються в більшу рекламну структуру компанії, тобто їх можна використовувати для профілювання користувачів і цільового маркетингу. Наприклад, якщо ви шукаєте авіарейси в Пошуку Google і згодом запитуєте Gemini про них, бот уже знає про ваші наміри та може запропонувати вам рекламу або навіть поділитися цією інформацією з авіакомпаніями. Крім того, Gemini є одним із небагатьох чат-ботів із доступом до точного місцезнаходження пристрою, що створює явний ризик конфіденційності, якщо користувач не знає, що дані про його місцезнаходження передаються.
2. Poe (Quora) – займає друге місце за «скупістю» даних, збираючи приблизно 14 категорій інформації про користувачів. Це включає особисті дані (наприклад, ім’я, контактні дані), вміст запитань користувача та технічні ідентифікатори пристроїв. Він пересилає ваші запити до різних моделей ШІ, а також до рекламних брокерів. Наприклад, користувач, який шукав юридичної консультації через Poe, може раптово почати отримувати оголошення від юридичних фірм або навіть пропозиції «консультацій» від сумнівних організацій. Дослідження показало, що Poe разом із Copilot і Jasper є одними з небагатьох, хто використовує дані для цільової реклами або продажу брокерам. Завдяки інтеграції кількох моделей (OpenAI, Anthropic тощо) за допомогою єдиної платформи запити користувачів можуть охоплювати кілька компаній одночасно, що ще більше зміцнює репутацію Poe як «шпигунського» чат-бота.
3. Claude (Anthropic) – ще один чат-бот ШІ, який активно збирає дані: близько 13 типів інформації. Клод записує повідомлення, введені користувачами, потенційні дані облікового запису (електронна адреса, номер телефону під час реєстрації) та інші дані про використання. Anthropic має політику конфіденційності та стверджує, що підтримує захист даних (зокрема, шифрування під час передачі та зберігання) – однак, як і його аналоги, вона досить технічна, заявляючи, що дані можуть зберігатися «стільки, скільки це розумно необхідно».
4. Copilot (Microsoft) – Copilot від Microsoft (інтегрований помічник штучного інтелекту в екосистемі Microsoft 365 і Bing) також є одним із «найінтригуючих» чат-ботів щодо збору даних. Він збирає 12 категорій даних, включаючи можливість запитувати точне геолокацію користувача. Copilot інтегровано в робочі програми (Office, Windows), надаючи йому доступ до контексту документів, електронних листів і календарів, тобто він може отримати доступ до великого масиву корпоративної інформації. Copilot відстежує рекламні ідентифікатори: поряд з Poe та Jasper він збирає дані (зокрема, ідентифікатор пристрою), які можна використовувати для цільового маркетингу або передати брокерам даних. Крім того, як американська корпорація, Microsoft може бути змушена надавати дані урядовим установам США на запит, що є міркуванням для організацій, які використовують Copilot.
5. DeepSeek (Китай) – DeepSeek привернув увагу як китайська альтернатива ChatGPT, водночас заслуживши репутацію одного з найбільш «орієнтованих на стеження» ботів. Він збирає 11 типів даних, включаючи всю історію листування та контактні дані. Основне занепокоєння полягає в недостатній прозорості та зберіганні даних: політика конфіденційності DeepSeek стверджує, що дані користувачів зберігаються на серверах у Китаї «стільки, скільки необхідно», без чітко визначених умов. Це викликало занепокоєння серед регуляторів у різних країнах: кілька урядів заборонили DeepSeek на державних пристроях і розпочали розслідування щодо обробки інформації. Вже повідомлялося про значний витік даних: сказано, що понад 1 мільйон рядків внутрішніх журналів, що містять ключі та записи реальних діалогів користувачів, випадково опинилися в мережі. Це вказує на те, що конфіденційність спілкування з DeepSeek була фактично порушена. Крім того, законодавство Китаю (включаючи Закон про розвідку) зобов’язує DeepSeek надавати дані уряду на запит. На відміну від західних фірм, які можуть оскаржити такі вимоги, китайський оператор DeepSeek не має правової можливості відмовити уряду. Отже, будь-яка інформація, якою користувач ділиться з ботом, потенційно доступна державним органам Китаю, що робить DeepSeek одним із найнебезпечніших чат-ботів з точки зору конфіденційності.
6. ChatGPT (OpenAI) – найпоширеніший чат-бот у світі також збирає значні дані про своїх користувачів. За оцінками, мобільний додаток ChatGPT збирає 10 різних типів інформації,
Источник: www.ukrinform.ua
