Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį „Google“.
Pagrindiniai ZDNET pasiūlymai
- Naršyklės plėtiniai stebi daugiau duomenų.
- Daugelis dirbtinio intelekto įrankių renka daugybę asmeninės informacijos.
- Vartotojai turėtų būti atsargūs dėl nepateisinamų leidimų užklausų.
Naršyklės plėtiniai vis dažniau kelia pavojų saugumui, nes leidėjai vis labiau supranta kodą, kurį gali juose paslėpti. AI tik didina šią grėsmę, ypač kai reikia sekti naudotojų duomenis, o kai kurios jūsų dažniausiai naudojamos programos atlieka daug informacijos.
Naujas duomenų pašalinimo tarnybos „Incogni“ tyrimas rodo, kad daugiau nei pusė AI „Chrome“ plėtinių rinkinio renka naudotojo duomenis. Beveik trečdalis „renka asmenį identifikuojančią informaciją (PII).
„Jie buvo atsisiųsta maždaug 115,5 milijono kartų, o tai reiškia, kad jie kartu galėtų turėti tiek pat vartotojų“, – rašo viena mėgstamiausių ZDNET duomenų šalinimo paslaugų „Incogni“.
Taip pat: 5 naršyklės plėtinių taisyklės, kurių reikia laikytis, kad sistema būtų saugi 2025 m
Čia pateikiami labiausiai invaziniai plėtiniai, nustatyti tyrimo metu, ir veiksmai, kurių galite imtis norėdami apsaugoti savo privatumą.
Išvados
Jau antrus metus „Incogni“ atliktas tyrimas išanalizavo 442 „DI“ prekės ženklo „Chrome“ plėtinius nuo sausio 5 d. iki sausio 7 d., tiriant, kokių leidimų kiekvienam reikia ir kokius duomenis kiekvienas galėtų atskleisti. Taip pat buvo atsižvelgta į „asmens duomenis, kuriuos plėtinių kūrėjai pripažįsta rinkę savanoriškais pareiškimais, ir galiausiai į rizikos poveikio ir rizikos tikimybės balus, susijusius su kiekvienu plėtiniu“.
Taip pat: išbandžiau pagrindines 2025 m. duomenų šalinimo paslaugas ir buvo aiškus nugalėtojas
Bendrovė pažymėjo, kad „Grammarly“ – įrankių rinkinio produktas, priklausantis bendrovei, kuriai dabar priklauso „Superhuman“ – ir AI turinio detektorius Quillbot „gali labiausiai kenkti privatumui“, ypač atsižvelgiant į jų paplitimą „Incogni“ duomenų rinkinyje, kurį atsiųsta daugiau nei du milijonai. Kiti pažeidėjai, turintys „didelę rizikos tikimybę ir didelį rizikos poveikį“, buvo Nily AI šoninė juosta ir „EaseMate“.
Konkrečiai, bendrovė pažymėjo, kad 42% plėtinių naudoja „scenarijus“ – prašymą, kurį plėtiniai pateikia, kad užfiksuotų tai, ką įvedate, arba pakeistų tai, ką matote, ir manė, kad tai ypač rizikinga. „Incogni“ duomenimis, tai gali turėti įtakos 92 milijonams vartotojų.
Beveik trečdalis plėtinių rinko svetainės turinį ir AII, tačiau „Incognito“ pažymėjo, kad „atrodo, kad daugiau naudotojų gali (bendrauti) naudotojų veikla nei bet kurio kito tipo duomenų“.
Taip pat: „OpenAI“ ką tik pristatė savo „Google“ vertėjo konkurentą, o „ChatGPT“ jau laimi.
Apskritai plėtiniai, kuriuos „Incogni“ priskyrė „programavimo ir matematiniams pagalbininkams“, buvo patys rizikingiausi, remiantis jų renkamais duomenimis ir reikalingais leidimais. Juos atidžiai sekė „susitikimų asistentai ir garso įrašymo asistentai“ bei rašymo padėjėjai – „Incogni“ rekomenduoja naudotojams būti ypač atsargiems su šiomis kategorijomis.
Tačiau kai kurios plėtinių kategorijos pasirodė mažiau pavojingos nei kitos; Tyrimas parodė, kad „garso ir vaizdo generatoriai bei teksto ir vaizdo santraukos“ buvo vidutiniškai mažiausiai invazinės.
Rizikos
Taigi koks pavojus kyla, kai šie plėtiniai tikrina jūsų veiklą ir asmeninę informaciją? Naudodama duomenis iš „Chrome-Stat“, „Incogni“ įvertino kiekvieną plėtinį pagal tai, kaip lengvai kūrėjas ar trečioji šalis gali priversti jį veikti prieš naudotojo interesus ir žalos, kurią gali sukelti toks pažeidimas, lygį.
Taip pat: nustokite naudoti „ChatGPT“ viskam: mano AI modeliai, skirti tyrimams, kodavimui ir kt. (ir kurių vengiu)
Tik 10 iš 442 tyrimo rezultatų pasiekė aukščiausią abiejų rodiklių rodiklį:
„Google“ vertėjas užėmė 4 vietą, o „ChatGPT“ paieška – 10.
Į ką atkreipti dėmesį
„Incogni“ rekomendavo kelis veiksnius, kurie gali rodyti, kad „Chrome“ plėtiniai renka nereikalingus duomenis. Nors funkciniai leidimai yra prasmingi, kad plėtiniai veiktų tinkamai, kiti turi per daug laisvių.
„Problemos prasideda, kai pratęsimui reikalingas leidimo lygis, kurio negalima pateisinti atsižvelgiant į nurodytą tikslą“, – pažymima „Incogni“ ataskaitoje. „Pavyzdžiui, rašymo asistento plėtinys, kuriam reikalinga prieiga prie tikslių vietos duomenų, gali ir turėtų sukelti įtarimų.
Nors „Incogni“ pridūrė, kad šio tyrimo iššūkis buvo nustatyti pagrįstus leidimus ir duomenų rinkimą, bendrovė nusprendė vadovautis pagrindinėmis gairėmis, kuriomis vartotojai gali vadovautis.
Taip pat: ar jūsų dirbtinio intelekto modelis yra slapta apsinuodijęs? 3 įspėjamieji ženklai
“Vienintelis objektyvus kriterijus, kuris gali būti taikomas sprendžiant, ar įdiegti tam tikrą plėtinį, yra: ar asmeniniai duomenys palieka pagrindinį įrenginį? Jei taip, tada plėtinys kelia nepriimtiną riziką pagal šį metodą”, – teigiama tyrime. Galiausiai vartotojai priklauso, kiek privatumo jie nori paaukoti dėl papildomo patogumo.
