Pas op voor extensies van kunstmatige intelligentie: welke is de enige die geen persoonlijke gegevens verzamelt?
Uit onderzoek van University College London blijkt dat de populairste browser-add-ons met kunstmatige intelligentie (AI) persoonlijke informatie opslaan, van browsegeschiedenis tot medische of bankgegevens . Maar er is één uitzondering.
De onderzoekers benadrukten dat deze praktijken onopvallend plaatsvinden, zonder dat de gebruiker er bij het installeren van de extensies iets van merkt. Hoewel er vaak algemene voorwaarden bestaan, zijn deze vaak ondoorzichtig geformuleerd en weerspiegelen ze de reikwijdte van de gegevensverzameling niet duidelijk.
Het rapport is een aanvulling op een reeks waarschuwingen van cybersecurity- en gegevensbeschermingsspecialisten uit Europa en de Verenigde Staten: kunstmatige intelligentie moet, in zijn streven om meer 'contextuele intelligentie' te bieden, uiteindelijk informatie over de online-activiteiten van gebruikers absorberen, wat de deur opent voor ondoorzichtige toepassingen .
Browserextensies worden veel gebruikt. Foto: Shutterstock
Uitbreidingen voor kunstmatige intelligentie (AI) voor Chrome, Edge en andere browsers zijn de afgelopen maanden enorm populair geworden. Tools zoals ChatGPT, Copilot, Merlin en Monica beloven zoekondersteuning, automatische samenvattingen en directe reacties.
Houd er rekening mee dat extensies kleine programma's zijn die in uw browser worden geïnstalleerd om extra functies toe te voegen. Denk bijvoorbeeld aan het blokkeren van advertenties, het vertalen van pagina's of, in dit geval, het rechtstreeks integreren van kunstmatige intelligentie in uw browse-ervaring .
Om te kunnen functioneren, hebben ze vaak brede toegangsrechten nodig voor de content die u op uw scherm ziet. En juist op dit vlak ontstaan de grootste zorgen over uw privacy.
Wat echter als productiviteitsvoordeel wordt aangeprezen, brengt een onzichtbare prijs met zich mee: het verlies van controle over privacy. Om te kunnen functioneren, vragen veel van deze extensies brede toestemmingen van de browser en maken daar vervolgens uitgebreid gebruik van, waardoor ze meer informatie opvragen dan nodig is om hun primaire functie uit te voeren.
Volgens deskundigen betekent dit dat iemand die alleen al een academische tekst wil samenvatten of een document wil vertalen, onbewust alles blootlegt wat er in zijn browser openstaat: van persoonlijke e-mails tot bankzaken en medische dossiers.
Het gemak waarmee deze extensies worden geïnstalleerd, draagt ook bij aan het probleem. In tegenstelling tot traditionele apps doorlopen browser-add-ons niet altijd strenge controleprocessen in officiële appsstores, waardoor er ruimte is voor misbruik van gegevensverwerking.
DeepSeek schudde de AI-wereld wakker met de lancering van zijn goedkope systeem. Foto: New York Times
Een van de meest opvallende gevallen was dat de Merlin-extensie zelfs gegevens uit online formulieren vastlegde, zoals financiële gegevens of medische gegevens. Sider en TinaMind deelden ondertussen gebruikersquery's en IP-adressen met externe platforms zoals Google Analytics, waardoor cross-site ad tracking mogelijk werd.
Uit het onderzoek bleek ook dat sommige van deze add-ons gevoelige informatie combineerden met persistente identificatiegegevens. Dit betekent dat de gegevens in de loop van de tijd aan hetzelfde gebruikersprofiel konden worden gekoppeld, waardoor het risico op blootstelling in geval van een lek of verkoop aan derden toenam.
ChatGPT voor Chrome, Microsoft Copilot en Monica werden gemarkeerd vanwege het registreren van kenmerken zoals leeftijd, geslacht, inkomen en interesses. Deze gegevens gebruikten ze vervolgens om reacties te personaliseren tijdens verschillende browsersessies. Volgens onderzoekers laat deze praktijk zien hoe de logica van gerichte reclame het AI-ecosysteem begint te infiltreren.
"Deze assistenten bieden ongekende toegang tot het online gedrag van gebruikers op gebieden van hun leven die privé zouden moeten blijven", legt Anna Maria Mandalari, senior onderzoeker aan de UCL, uit.
De specialist waarschuwde dat de normalisering van deze praktijken ertoe kan leiden dat het publieke vertrouwen in AI-tools afneemt, zelfs als deze voldoen aan de privacywetgeving.
Perplexity, de AI-aangedreven zoekmachine. Foto: Reuters
De review identificeerde slechts één geval zonder bewijs van misbruik van gegevensverzameling: de Perplexity AI- extensie. Volgens het rapport vertoonde deze dienst geen praktijken met betrekking tot de overdracht van gevoelige informatie of verborgen gebruikerstracking.
De onderzoekers merkten op dat Perplexity in hun testen in ieder geval alleen zoekresultaten opleverde, zonder meer informatie te verzamelen dan strikt noodzakelijk.
Dit betekent echter niet dat Perplexity immuun is voor kritiek. Sommige experts wijzen erop dat het feit dat er in dit specifieke onderzoek geen misbruik is vastgesteld, geen garantie biedt dat dit in de toekomst niet zal gebeuren, aangezien het privacybeleid en de bedrijfsmodellen van technologiebedrijven snel veranderen.
Voor Mandalari gaat het probleem verder dan gerichte reclame: "Zodra de informatie is verzameld, weten we niet waar deze terechtkomt of of deze in de handen van illegale netwerken terechtkomt die onze inloggegevens zullen gebruiken om misdaden te plegen."
Volgens hem is het door het gebrek aan transparantie en de technische complexiteit voor de gemiddelde gebruiker vrijwel onmogelijk om te begrijpen wat er met zijn gegevens in deze omgevingen gebeurt.
Het onderzoek brengt het debat over digitale privacy en transparantie weer op de voorgrond, in een context waarin steeds meer AI-tools worden geïntegreerd in het dagelijks leven, tegen een prijs die moeilijk te meten is: onze persoonlijke gegevens.
Voor onderzoekers ligt de oplossing in strengere regelgeving, onafhankelijke audits en vooral in het duidelijk informeren van gebruikers over de risico's van de technologieën die zij gebruiken.
Clarin
