Yapay zeka eklentilerine dikkat: Kişisel veri toplamayan tek eklenti hangisi?
University College London tarafından yapılan bir araştırma, en popüler yapay zeka (YZ) tarayıcı eklentilerinin tarama geçmişinden tıbbi veya bankacılık verilerine kadar kişisel bilgileri depoladığını ortaya koydu. Ancak bir istisna var.
Araştırmacılar, bu uygulamaların sessizce gerçekleştiğini ve kullanıcıların eklentileri yüklerken herhangi bir şekilde fark etmelerine olanak sağlamadığını vurguladılar. Şartlar ve koşullar sıklıkla mevcut olsa da, bunlar genellikle muğlak bir şekilde ifade edilir ve veri toplamanın kapsamını net bir şekilde yansıtmaz.
Rapor, Avrupa ve ABD'deki siber güvenlik ve veri koruma uzmanlarının bir dizi uyarısına ekleniyor: Daha "bağlamsal zeka" sunma arayışındaki yapay zeka, kullanıcıların çevrimiçi faaliyetleri hakkında bilgi toplamak zorunda kalıyor ve bu da şeffaf olmayan kullanımlara kapı açıyor.
Tarayıcı uzantıları yaygın olarak kullanılmaktadır. Fotoğraf: Shutterstock
Son aylarda Chrome, Edge ve diğer tarayıcılar için yapay zeka eklentileri popülerlik kazandı. ChatGPT, Copilot, Merlin ve Monica gibi araçlar arama yardımı, otomatik özetler ve anında yanıtlar vaat ediyor.
Uzantıların, tarayıcınıza ekstra özellikler eklemek için yüklenen küçük programlar olduğunu hatırlamakta fayda var: reklamları engellemekten sayfaları çevirmeye veya bu durumda yapay zekayı doğrudan tarama deneyiminize dahil etmeye kadar .
Çalışmak için, genellikle ekranınızda gördüğünüz içeriklere geniş erişim izinlerine ihtiyaç duyarlar ve tam da bu noktada en büyük gizlilik endişeleri ortaya çıkar.
Ancak, üretkenlik avantajı olarak sunulan şeyin görünmez bir bedeli var: gizlilik üzerindeki kontrolün kaybı. Bu eklentilerin çoğu, çalışabilmek için tarayıcıdan geniş kapsamlı izinler talep ediyor ve ardından bu izni yoğun bir şekilde kullanarak, birincil işlevlerini yerine getirmek için gerekenden daha fazla bilgiye erişiyor.
Uzmanlara göre bu, akademik bir metni özetlemeye veya bir belgeyi çevirmeye çalışan birinin, farkında olmadan tarayıcısında açık olan her şeyi ifşa edebileceği anlamına geliyor: kişisel e-postalardan bankacılık görüşmelerine, tıbbi kayıtlara kadar.
Bu eklentilerin kurulum kolaylığı da soruna katkıda bulunuyor. Geleneksel uygulamaların aksine, tarayıcı eklentileri resmi mağazalarda her zaman sıkı denetim süreçlerinden geçmiyor ve bu da kötüye kullanım amaçlı veri işleme uygulamalarının yaygınlaşmasına olanak tanıyor.
DeepSeek, düşük maliyetli sisteminin lansmanıyla yapay zeka dünyasını sarstı. Fotoğraf: New York Times
En dikkat çekici vakalar arasında, Merlin eklentisinin finansal veya sağlık bilgileri gibi çevrimiçi formlardan veri bile toplaması yer alıyor. Sider ve TinaMind ise, kullanıcı sorgularını ve IP adreslerini Google Analytics gibi harici platformlarla paylaşarak siteler arası reklam takibini mümkün kıldı.
Araştırma ayrıca, bu eklentilerden bazılarının hassas bilgileri kalıcı tanımlayıcılarla birleştirdiğini ortaya koydu. Bu, verilerin zaman içinde aynı kullanıcı profiliyle ilişkilendirilebileceği ve bir sızıntı veya üçüncü taraflara satış durumunda ifşa riskini artırabileceği anlamına geliyor.
Chrome için ChatGPT, Microsoft'un Copilot uygulaması ve Monica, yaş, cinsiyet, gelir ve ilgi alanları gibi özellikleri kaydettikleri ve bu verileri farklı tarama oturumlarındaki yanıtları kişiselleştirmek için kullandıkları için işaretlendi. Araştırmacılara göre bu uygulama, hedefli reklamcılık mantığının yapay zeka ekosistemine nasıl sızmaya başladığını gösteriyor.
UCL'de kıdemli araştırma görevlisi olan Anna Maria Mandalari, "Bu asistanlar, kullanıcıların hayatlarının gizli kalması gereken alanlarındaki çevrimiçi davranışlarına eşi benzeri görülmemiş bir erişim sağlıyor" şeklinde konuştu.
Uzman, bu uygulamaların normalleşmesinin, gizlilik düzenlemelerine uyanlar da dahil olmak üzere yapay zeka araçlarına olan kamu güvenini aşındırabileceği konusunda uyardı .
Yapay zeka destekli arama motoru Perplexity. Fotoğraf: Reuters
İncelemede, kötüye kullanım amaçlı veri toplamaya dair hiçbir kanıt bulunmayan tek bir vaka tespit edildi: Perplexity AI uzantısı. Rapora göre, bu hizmet hassas bilgilerin iletilmesini veya gizli kullanıcı takibini içeren herhangi bir uygulama göstermedi.
Araştırmacılar, en azından yaptıkları testlerde Perplexity'nin kesinlikle gerekenden daha fazla bilgi yakalamadan yalnızca arama sonuçları sağladığını belirtti.
Ancak bu, Perplexity'nin eleştirilere karşı bağışık olduğu anlamına gelmiyor. Bazı uzmanlar , bu özel çalışmada kötüye kullanım uygulamalarının tespit edilmemiş olmasının, teknoloji şirketlerinin gizlilik politikaları ve iş modellerinin hızla değişme eğiliminde olması göz önüne alındığında, gelecekte de ortaya çıkmayacakları anlamına gelmediğini belirtiyor.
Mandalari'ye göre sorun hedefli reklamcılığın ötesine geçiyor: "Bilgiler toplandıktan sonra bunların nereye varacağını veya suç işlemek için kimlik bilgilerimizi kullanacak yasadışı ağların eline geçip geçmeyeceğini bilmiyoruz."
Ona göre, şeffaflığın eksikliği ve teknik karmaşıklık, ortalama bir kullanıcının bu ortamlarda verilerine ne olduğunu anlamasını neredeyse imkansız hale getiriyor.
Çalışma, giderek daha fazla yapay zeka aracının ölçülmesi zor bir bedelle, yani kişisel verilerimizle günlük yaşama entegre edildiği bir bağlamda, dijital gizlilik ve şeffaflık tartışmasını yeniden ön plana çıkarıyor.
Araştırmacılar için çözüm, daha sıkı düzenlemeler, bağımsız denetimler ve her şeyden önemlisi kullanıcıların benimsedikleri teknolojilerin riskleri konusunda net bir şekilde bilgilendirilmesinde yatıyor.
Clarin
