Mennyire biztonságos egy AI alkalmazást használni?

Tippek, trükkök - 2024. június 1.

Írta: Prievara Tibor

Komoly kérdés, hogy ki, hogyan és mire használja fel az adatainkat. Egy remek felmérésben azt próbálták felmérni, ohgy egyes weboldalak felhasználási feltételei mennyire bonyolultak, és ehhez különböző könyveket hoztak példaként, illetve azt vizsgálták, hogy menniyre hosszúak ezek. Mint kiderült, az AirBNB-ről téjékozódni annyi, mintha Kant A tiszta ész kritikája című méltán híres művét próbálnánk értelmezni. A kérdés a gombamód szaporodó AI alkalmazások iskolai terjedésével még élesebbé vált hiszen hogyan is várhatnánk el egy tanártól, hogy órákat töltsön érthetetlen jogi szövegekkel, és azokból kiszálazza a diákjaira esetleg veszélyes részeket. Természetesen van másik megoldás is, egy egyszerű, elég üzembiztos, és 2 perc alatt kivitelezhető módszert mutatunk a lapozás után!

Példaként a MagicSchool AI oldalát választottuk, mivel azt kifejezetten iskoláknak, diákoknak tervezték. Vajon milyen kockázatokat rejt a használata? Összesen kb. 30 oldalnyit kellene ehhez angolul elolvasnunk, megértenünk, és értelmeznünk is, amire nem volt időnk. Ehelyett ezt tettük (és tehetitek ti is):

1. A 'Privacy policy' részt kimásoltuk egy dokumentumba, majd feltöltöttük a ChatGPT-be

2. Azt kértük a ChatGPT-től, hogy foglalja össze (magyarul) a legfontosabb biztonsági kockázatokat (elmondtuk, hogy EU-n belül, iskolában, kiskorúakkal használnánk a MagicSChool AI-t). Itt fontos kiegészítést is tettünk, mivel erre csak az EU rendelkezések alapján kifejezetten jogellenes felhasználást keresné, és azt írtuk, hogy minden olyan potenciális veszélyforrást emeljen ki, amely segítségével az oldal felhasználási feltételei alapján vissza lehet élni a diákok adataival.

3. Egy kicsit tovább nógattuk, hogy nézze meg a jogilag teljesen rendben lévő, de mégis, akár áttételesen, visszaélésre okot adó felhasználást is.

4. Megkaptuk a rövid, 1 oldalas összefoglalót, ami alapján el lehet talán dönteni, hogy használjuk-e a sz alkalmazást a diákjainkkal, avagy inkább mégsem. Ezt most megosztjuk veletek is a cikk végén.

5. Összefoglalva: azt gondoljuk, hogy így a hosszú órák alatt sem megérthető felhasználási feltételekeből 1 perc alatt lehet egy viszonylag közérthető listát készíteni, amely már a befektetett munka/idő és a kinyert eredmények arányában már kifejezetten kedvező értéket mutat, ráadásul mi is sokkal tisztábban láthatjuk, hogy mennyire élnek/élhetnek vissza a diákjaink adataival.

Lehetséges aggodalmak

  1. Adatgyűjtés és felhasználás elemzéshez és mesterséges intelligenciához

Legális, de aggasztó: Még az anonimizált adatokat is újra lehet azonosítani, különösen, ha más adatállományokkal kombinálják. Felhasználói profilalkotás: Bár a MagicSchool azt állítja, hogy nem használ olyan profilalkotást, amely jelentős jogi hatással jár, a kiterjedt adatgyűjtés mégis felhasználható a felhasználói viselkedés kereskedelmi célú elemzésére.

  1. Adatmegosztás harmadik felekkel

Szolgáltatók és partnerek: Bár szükséges, az adatok több féllel való megosztása növeli az adatok visszaélésének vagy megsértésének kockázatát. Üzleti tranzakciók: Fúziók vagy felvásárlások esetén a felhasználói adatok olyan entitásokhoz kerülhetnek át, amelyek eltérő adatvédelmi gyakorlatokat alkalmaznak.

  1. Sütik és nyomkövetési technológiák

Viselkedési nyomkövetés: A teljesítmény- és funkcionális sütik használata kiterjedt viselkedési nyomkövetéshez vezethet, ami a szolgáltatások javítása mellett célzott hirdetésekhez és profilalkotáshoz is felhasználható. Harmadik fél analitikai szolgáltatások: Olyan szolgáltatások használata, mint a Google Analytics, azt jelenti, hogy az adatok megosztásra kerülnek ezekkel a szolgáltatókkal, ami további kereskedelmi felhasználáshoz vezethet.

  1. Kijelentkezés és felhasználói jogok

Bonyolult kijelentkezési folyamatok: A felhasználók számára nehézséget jelenthet kijelentkezni vagy gyakorolni a jogaikat, különösen, ha szolgáltatókkal vagy oktatási intézményekkel kell közvetlenül kapcsolatba lépniük.

Adatok megőrzése: Még törlési kérések után is az adatok archiválva maradhatnak, ami aggasztó lehet a magánélet védelmére összpontosító felhasználók számára.

  1. Oktatási kontextusban specifikus kérdések

Tanulói adatfelhasználás: Bár oktatási célokra használják, az adatokat felhasználhatják oktatási eszközök és modellek fejlesztésére, ami közvetetten kereskedelmi érdekeket szolgálhat.

Határokon átnyúló adatátvitelek: Az EGT-n kívüli országokba történő tanulói adatátvitel kockázatokat jelenthet a védelmi intézkedések ellenére, mivel az adatvédelmi törvények jelentősen eltérhetnek.