Замовити пресконференцію в Укрінформі

реклама

10 шпигунських чат-ботів, які щодня за вами стежать

10 шпигунських чат-ботів, які щодня за вами стежать

Блоги
Віктор Таран Віктор Таран
Укрінформ
Що таке чат-боти і чому вони небезпечні?

Чат-боти стали невід'ємною частиною нашого життя. Ми користуємося ними щодня – для пошуку інформації, написання текстів, програмування або навіть просто для розваги. Вони допомагають, автоматизують роботу і значно спрощують наше цифрове існування. Більшість популярних AI-ботів працюють за одним принципом: чим більше вони знають про вас, тим краще відповідають на запити. Але чи справді ми хочемо, щоб вони знали ВСЕ? Чи задумуємось ми над тим, яку небезпеку вони несуть? На жаль, майже ніколи ми над цим не думаємо.

Кіберфахівці визначили рейтинг чат-ботів, які найбільш активно збирають дані користувачів. Вони, як ненаситні губки, вбирають у себе не тільки вашу історію пошуку, а й місцезнаходження, контакти та навіть уподобання в каві (можливо, перебільшення, але хто знає?). А потім передають її далі по невидимих каналах тому, хто заплатить за це більше грошей.

Бізнесменам, рекламним агентствам, політикам, урядовим структурам і навіть злочинцям. Давайте розбиратися, як не потрапити у кіберпастку.

Кіберфахівці оцінювали чат-боти за такими параметрами:

  • Обсяг та типи зібраних даних – від банального імені до точних координат вашого будинку.
  • Прозорість політики конфіденційності – чи є шанс зрозуміти, що саме вони роблять з вашими даними?
  • Випадки витоків даних – хто вже схибив і дозволив хакерам поритися в особистій інформації користувачів?
  • Зв’язки з урядами та корпораціями – чи передають ці боти ваші дані "старшим товаришам"?
  • Ризикована інтеграція – з соцмережами, фінансами або іншими сервісами, які можуть порушити вашу приватність.

Топ-10 найбільш шпигунських чат-ботів за версією кіберфахівців:

1. Google Gemini – збирає 22 з 35 можливих категорій даних, включаючи, історію пошуку, контактні дані та введені повідомлення. Особливо насторожує його інтеграція з іншими сервісами Google. Як продукт Google, ці дані потенційно інтегруються з великою рекламною екосистемою компанії – тобто можуть використовуватися для профілювання користувача та таргетованої реклами. Наприклад, якщо ви шукаєте авіаквитки в Google Search, а потім запитуєте про них у Gemini, бот уже знає ваші плани та може запропонувати вам рекламу або навіть передати цю інформацію авіакомпаніям.  Крім того, Gemini – один із небагатьох чат-ботів, що отримує доступ до точної локації пристрою, а це несе окремий ризик приватності, якщо користувач не усвідомлює передачу своїх геоданих.

2. Poe (Quora) – Посідає друге місце за “жадібністю” до даних, збираючи близько 14 категорій інформації про користувача. Серед них – особисті дані (наприклад, ім’я, контактна інформація), вміст запитів користувача та технічні ідентифікатори пристрою. Вона передає ваші запити різним AI-моделям, а також рекламним брокерам. Наприклад, користувач, який шукав юридичні поради через Poe, може несподівано почати отримувати рекламу адвокатських компаній або навіть пропозиції "консультацій" від сумнівних фірм. Дослідження показало, що Poe разом із Copilot і Jasper – одні з небагатьох, хто використовує дані для таргетингу реклами чи продажу брокерам. За рахунок інтеграції різних моделей (OpenAI, Anthropic тощо) через одну платформу, запити користувача можуть потрапляти відразу до кількох компаній, що теж підсилює репутацію Poe як “шпигунського” чат-бота.

3. Claude (Anthropic) – Ще один AI-бот, що активно збирає дані: близько 13 типів інформації. Claude реєструє введені користувачами повідомлення, можливі акаунтні дані (електронну пошту, номер телефону при реєстрації) та іншу інформацію про використання. Політика конфіденційності у Anthropic є і декларує захист даних (зокрема, шифрування на рівні транзиту і зберігання) – втім, як і інші, вона досить технічна, і в ній зазначено, що дані можуть зберігатися “доки це обґрунтовано необхідно”.

4. Copilot (Microsoft) – Copilot від Microsoft (вбудований AI-асистент в екосистемі Microsoft 365 та Bing) також належить до “найцікавіших” щодо даних чат-ботів. Він збирає 12 категорій даних, у тому числі може запитувати точну геолокацію користувача. Copilot інтегрований у робочі програми (Office, Windows), тому має доступ до контексту документів, листів, календаря – тобто великого масиву корпоративної інформації. Copilot відстежує рекламні ідентифікатори: разом із Poe та Jasper він збирає дані (зокрема Device ID), які можуть використовуватись для таргетованої реклами або передаватися брокерам даних. Крім того, як американська компанія, Microsoft може за вимогою надавати дані урядовим органам США, що варто враховувати організаціям, які впроваджують Copilot.

5. DeepSeek (Китай)DeepSeek привернув увагу як китайська альтернатива ChatGPT, і водночас здобув репутацію одного з найбільш “шпигунських” ботів. Він збирає 11 типів даних, зокрема всю історію листування та контактну інформацію. Головна проблема – непрозорість та зберігання даних: у політиці конфіденційності DeepSeek заявлено, що дані користувачів зберігаються на серверах у Китаї “стільки, скільки буде потрібно”, без конкретних термінів. Через це регулятори в різних країнах стривожені: декілька урядів заборонили DeepSeek на державних пристроях та почали розслідування щодо його роботи з інформацією. Вже був зафіксований серйозний витік даних: повідомляється про випадкове відкриття в інтернеті понад 1 млн рядків внутрішніх логів з ключами та записами діалогів реальних користувачів. Це означає, що конфіденційність переписок з DeepSeek фактично була порушена. Крім того, китайське законодавство (зокрема, Закон про розвіддіяльність) зобов’язує DeepSeek надавати дані уряду на запит. На відміну від західних компаній, що можуть оскаржити такі вимоги, китайський оператор DeepSeek не має юридичних важелів відмовити владі. Таким чином, будь-яка інформація, яку користувач повідомляє цьому боту, потенційно доступна китайським державним структурам – що робить DeepSeek одним із найбільш ризикованих для приватності чат-ботів у світі.

 
6. ChatGPT (OpenAI) – Найпопулярніший у світі чат-бот теж збирає чимало даних про користувачів. За оцінками, мобільний застосунок ChatGPT отримує 10 унікальних типів інформації, включаючи контактні дані (наприклад, email), вміст запитів, ідентифікатори, дані про використання додатку та діагностичні дані. На відміну від деяких конкурентів, ChatGPT не вбудовує сторонню рекламу і не відстежує користувача для зовнішніх рекламних цілей. В цілому, хоча ChatGPT збирає дещо менше видів даних, ніж деякі інші боти, експерти радять уважно читати його політику конфіденційності та не вводити зайвих персональних даних у розмовах.

7. Perplexity AI – Чат-бот Perplexity (від стартапу Perplexity.ai) комбінує AI з пошуком в інтернеті. Він займає середнє місце за збором даних – приблизно 10 типів інформації про користувача (на рівні з ChatGPT). Perplexity – один із небагатьох ботів, хто, окрім загальних даних, також запитує точну геолокацію пристрою, ймовірно для надання локалізованих результатів пошуку. Політика конфіденційності у Perplexity є, але специфіка сервісу (вбудований веб-пошук) означає, що бот може надсилати ваші запити до пошукових API (наприклад, Bing) та відкривати посилання, тож частина даних передається третім сторонам (пошуковим провайдерам) у процесі роботи, що зробить ваші персональні інтереси доступними для маркетологів. Таким чином, хоча Perplexity й корисний завдяки веб-пошуку, він потребує обережності, адже збирає чималий набір даних і навіть дані про місцезнаходження користувача.

8. Grok (X, xAI) – нещодавно запущений бот від компанії xAI, тісно пов’язаний із соцмережею X (Twitter) та її власником Ілоном Маском. У рейтингу він зібрав 7 типів даних – менше, ніж інші в десятці, але його інтеграція з платформою X викликає окремі застороги. Grok як застосунок, імовірно, збирає стандартні дані: історію запитів до бота, технічну інформацію про пристрій, облікові дані X-профілю. Політика конфіденційності xAI описує ці аспекти, але багато користувачів X можуть не усвідомлювати, що їхні твіти та навіть біометричні дані (які X теж тепер може збирати) йдуть на потреби штучного інтелекту. Ризикованим у Grok є тісний зв’язок із соцмережею – якщо бот отримує доступ до вашого акаунту X (для персоналізації чи публікації твітів від вашого імені), це потенційно може призвести до небажаного використання ваших особистих даних або дій у соцмережі. Користувачам рекомендується перевіряти налаштування приватності в X щодо використання даних для AI, якщо вони планують експериментувати з Grok.

9. Pi (Inflection AI) – позиціонується як “особистий AI-співрозмовник”, орієнтований на дружнє спілкування. Згідно з дослідженням, Pi збирає найменше даних серед топ-10 – лише 5 типів інформації, головним чином необхідних для роботи сервісу. Рівень прозорості у Pi відносно високий: розробники (Inflection AI) наголошують, що приватність – один з їхніх пріоритетів, і навіть назва Pi означає Personal Intelligence, натякаючи на зберігання довіри користувача. На відміну від багатьох інших ботів, Pi не містить трекерів для рекламних мереж і не продає дані – його модель монетизації базується більше на преміальних сервісах, ніж на рекламі. Pi не має явних зв’язків з урядовими структурами; Inflection AI – приватна компанія, заснована бізнесменами та дослідниками (серед яких співзасновник DeepMind та колишній керівник із LinkedIn). Ризики для конфіденційності можуть полягати радше в ілюзії приватності: користувачі, сприймаючи Pi як “друга”, можуть довіряти йому дуже особисті переживання або навіть дані (як-то записи про здоров’я чи фінанси), забуваючи, що все це зберігається в хмарі. Тому навіть із “найменш шпигунським” ботом варто пам’ятати про межі розкриття приватної інформації.

10. Jasper – AI-помічник для генерації контенту, популярний серед маркетологів. Хоча офіційно компанія заявляє про дотримання стандартів захисту даних (SOC2, GDPR тощо) і що “ваші дані залишаються вашими”, дослідження показало, що додаток Jasper збирає 5 основних типів даних і входить до трійки тих ботів, які відстежують користувачів для реклами. Jasper фіксує Device ID вашого пристрою, дані про взаємодію з продуктом, рекламні ідентифікатори та іншу інформацію про використання. Ці дані можуть бути застосовані для показу вам таргетованої реклами в застосунку або навіть продані брокерам даних. Jasper інтегрується з різними платформами (CMS, соціальні мережі через API для автопублікацій), і якщо користувач підключає ці сервіси, то бот отримує доступ і до них. Наприклад, використовуючи розширення Jasper для браузера, ви дозволяєте йому читати вміст веб-сторінок для створення тексту – відповідно, конфіденційна інформація зі сторінки може бути мимоволі передана на сервер Jasper. Прямих зв’язків Jasper з урядами не має (стартап працює з приватними клієнтами), але як американська компанія, за законом він також може змушений видавати дані за запитом суду. У підсумку, Jasper отримав клеймо “шпигунського” через приховані трекери в додатку та широку інтеграцію, що потенційно дозволяє збирати більше відомостей про користувача, ніж той очікує.

ЗАМІСТЬ ВИСНОВКІВ

Всі чат-боти в цьому списку мають одну спільну рису – вони збирають більше даних, ніж пересічний користувач міг би подумати. Дехто використовує їх для реклами, інші – для навчання AI, а деякі можуть навіть передавати інформацію урядам.

Збір інформації про нашого цифрового двійника – це пряма загроза персональній кібербезпеці. Ваші персональні дані можуть використовуватися не тільки для реклами, але і для більш серйозних маніпуляцій:

  • Фішингові атаки – чим більше зловмисники знають про вас, тим легше їм створити персоналізовані шахрайські схеми.
  • Крадіжка особистості – інформація, зібрана чат-ботами, може стати основою для злому ваших акаунтів чи навіть створення підроблених документів.
  • Стеження та контроль – у деяких країнах уряди використовують зібрані дані для відстеження громадян та впливу на їхні дії.
  • Шантаж та соціальна інженерія – персональні повідомлення можуть стати зброєю у руках кіберзлочинців, які можуть використовувати їх для шантажу чи маніпуляції.

Щоб захистити свої дані:

1. Уважно читайте політику конфіденційності.

2. Не вводьте персональні дані в чат-боти.

3. Вимикайте збереження історії запитів, якщо можливо.

4. Обмежуйте доступ до геолокації.

Якщо чат-бот ставить запитання, на яке ви б не відповіли випадковому незнайомцю на вулиці, можливо, краще не відповідати йому взагалі.

Віктор Таран, експерт з оборонних та військово-технічних інновацій, спеціалізується на безпілотниках та кібербезпеці

* Точка зору автора може не збігатися з позицією агентства
Розширений пошукПриховати розширений пошук
За період:
-