英国とイタリアの研究チームによる新たな調査によると、ChatGPTを含むウェブブラウザに組み込まれたAIアシスタントが、多くの人がプライベートだと思っているサイトから機密性の高い個人情報を収集していることが明らかになった。.
研究者らは、OpenAIのChatGPT、Microsoft Copilot、Google ChromeのMerlin AIなど、人気のAI対応ブラウザと拡張機能10種を調査し、オープンなウェブサイトと大学の健康記録システムなどのパスワードで保護されたポータルの両方でテストを行った。.
プライベートサイトがChatGPTや類似ツールに情報を公開した
調査結果は衝撃的でした。10 個のツールのうち9個が 、病歴、銀行口座情報、成績証明書、さらには社会保障番号といった個人情報を取得し、送信していたことが明らかになりました。
Perplexity AI は、そのようなデータを収集していない唯一のツールでした。.
「これらのアシスタントは、これまでに見たことのないレベルの私たちのオンライン活動へのアクセスを持っている」と、この研究の主任著者でユニバーシティ・カレッジ・ロンドンの助教授、アンナ・マリア・マンダラリ氏は述べた。.
「それらは物事をより速く、より簡単にしますが、私たちの証拠は、それがプライバシーを犠牲にすることがあり、場合によっては法律に違反する可能性があることを示しています。」
マンダラリ。.
テストを実行するために、チームは日常的なブラウジング、オンライン ショッピング、診断結果の確認、銀行口座へのログインを模倣し、アシスタントに次のような追加の質問をしました。「最近の医療機関の受診の理由は何ですか?」
研究者らは、ユーザーのブラウザ、AI企業のサーバー、サードパーティの tracの間でやり取りされるデータを傍受して解読した結果、一部のアシスタントが依然として安全とされるサイトから全ページのコンテンツを収集して送信していることを発見した。.
マーリンに関しては、研究者たちは 機密性の高いデータ 、健康記録、銀行口座情報、試験結果、納税者の社会保障番号など、
Peers SiderのAIアシスタントとTinaMindは、Googleアナリティクスにユーザーへのプロンプトを送信し、IPアドレスなどの重要な情報を特定していたdent。これらのデータは、ターゲティング広告やクロスサイト tracに使用される可能性があります。.
研究者によると、Copilot や Monica などの他のアシスタントは、セッションが終了した後もブラウザ内に完全なチャットログを静かに保存していたという。.
特定のブラウザ統合を介してアクセスすると、OpenAI 製の ChatGPT は、ユーザーの年齢、収入レベル、性別、興味に基づいてユーザーのプロファイリングを行い、それに応じて回答をカスタマイズしました。.
「この情報が収集された後、それがどこに行き着くのかをユーザーが明確に知る方法はまったくない」とマンダラリ氏は警告した。.
最近、OpenAIのCEOである サム・アルトマン氏は 、ユーザーに対しプライバシーに関する懸念を警告し、ChatGPTのようなチャットボットを特定の目的で使用する際には注意が必要だと述べた。なぜなら、チャットボットは、例えば実際の医師や弁護士が持つようなプライバシー保護策を備えていないからである。
AI ツールは法律に違反している可能性があるでしょうか?
この研究は米国で実施されましたが、研究チームは一部のAIアシスタントが米国と欧州の両方のプライバシー法に違反している可能性が高いと結論付けました。米国では、一部の事例が医療情報保護規則に違反している可能性が示唆され、EUでは、個人データの保存と共有に厳しい制限を課す一般データ保護規則(GDPR)に違反する可能性があることが示唆されました。.
企業がプライバシーに関する通知を公開している場合でも、その細則には驚くようなことが書かれています。例えば、MerlinのEUおよび英国向けポリシーでは、氏名、連絡先、ログインdent情報、取引記録、支払い情報、そして入力されたあらゆる情報が収集対象となるデータとして挙げられています。これらの情報は、パーソナライゼーション、顧客サポート、または法令遵守のために使用される可能性があるとされています。.
Siderも同様の開示を行い、ユーザーデータは「洞察」を得るため、あるいは新サービスの開発に役立てるために分析される可能性があると付け加えています。Siderは、Google、Cloudflare、Microsoftをデータ受領者として挙げており、提携企業は個人情報保護に関するtracを締結していることを保証しています。.
OpenAIの規約では、英国とEUのユーザーのデータはそれらの地域外で保存されることが明記されているが、同社はユーザーの権利には影響しないとしている。.
「これらの製品は、ウェブの利用をより速く、よりスマートにすると謳っています」と彼女は述べた。「しかし、実際には、オンラインでのユーザーのプライベートな生活が詳細に記録されていることが多いのです。」
規制当局がデータ保護規則を強化し、テクノロジー企業がインターネットのあらゆる場所にAIを組み込むことを急いでいるため、これらのツールに対する監視は強化される可能性が高い。.
今のところ、研究者たちは注意を促している。Perplexity AIはテストにおいてプライバシーの落とし穴を回避したが、他のほとんどの企業はそうではなかった。「AIにオンラインでの行動をすべて見せてしまうと、どこかに、何らかの形で、その情報が保存され、ひょっとすると共有されていると想定すべきです」とマンダラリ氏は述べた。
