小心 !ChatGPT可能正在偷走你的数据!_数据保护

在人工智能(AI)让人们生活越来越便捷和舒适的同时,相关的隐藏风险也在不断暴露。一方面,数据共享和开放可以帮助提高人工智能的发展速度和质量,但另一方面,过度共享也会导致隐私泄露和数据滥用的风险。当地时间1月29日,意大利数据保护局表示,人工智能(AI)研究公司OpenAI的聊天机器人ChatGPT(Chat Generative Pre-trained Transformer)和其用于收集用户数据的技术违反了该国的隐私法。而本月早些时候,美国最具影响力的媒体之一《纽约时报》向OpenAI及其投资人微软公司提起侵犯版权诉讼,指控二者未经许可使用其数百万篇文章以训练人工智能模型,而这些聊天机器人现在与该新闻机构形成竞争,成为可靠的信息来源。

ChatGPT是由美国OpenAI公司于2022年11月开发并推出的一款基于对话的人工智能聊天机器人模型。该模型是一种基于Transformer的预训练语言模型,能够自主学习和理解大规模自然语言数据,并根据用户的聊天对话内容,综合模型中存在的现有数据生成符合上下文和用户意图的对话回复。由于ChatGPT不仅可以通过对数据的学习来提炼信息、预测趋势,还可以生成不同于学习样本的新内容,在随后短短两个月内,其迅速吸引了高达100亿用户且该数据还在不断增长。

去年3月底,意大利数据保护局以涉嫌违反数据收集规则为由,对OpenAI展开调查,并宣布禁止使用ChatGPT,且暂时限制OpenAI处理意大利用户数据。由此,意大利成为第一个限制ChatGPT的西欧国家。在OpenAI采取措施回应了监管机构的要求后,ChatGPT于去年4月底在意大利恢复上线。但意大利数据保护局当时表示,将会继续就此进行调查。去年4月,欧洲数据保护委员会(EDPB)也宣布,成立一个ChatGPT特别工作组,帮助各国应对ChatGPT。

小心 !ChatGPT可能正在偷走你的数据!_人工智能_02

意大利数据保护局表示,调查的结果表明,OpenAI可能存在一项或多项违反欧盟法规的行为;但该监管机构并没有提供进一步细节。意大利数据保护局还表示,其调查会考虑欧洲特别工作组所做的工作。面对意大利数据保护局的调查结果,OpenAI将有30天时间来做出回应。有分析称,去年勒令ChatGPT下线时,意大利数据保护局引用了《通用数据保护条例》(GDPR)——该条例是1995年《数据保护指令》的修订、拓宽和升级,于2018年5月生效。自该条例生效以来,意大利数据保护局是欧盟境内最积极主动的机构之一。据此条例,任何被发现违反该法规的公司都将面临最高可达全球营业额4%的罚款。尽管OpenAI未曾公开披露过其营收状况,但根据媒体此前报道,OpenAI去年一整年的营收达到了16亿美元。若按照这一数字计算,在最坏的情况下,OpenAI可能会面临6400万美元的罚款。

小心 !ChatGPT可能正在偷走你的数据!_数据保护_03

事实上,据韩国媒体报道,三星电子去年在引入ChatGPT不到20天,便曝出机密资料外泄:包括两起“设备信息泄露”和一起“会议内容泄露”;半导体设备测量资料、产品良率等内容或已被存入ChatGPT学习资料库中。这三起泄密事件均发生在三星电子半导体的装置解决方案部门。而最初三星也因担忧内部机密外泄而禁用ChatGPT,不过基于半导体是“生成式AI”的建构基础,三星随后恢复了一些部门使用ChatGPT,但装置体验部门禁用ChatGPT。

这些并非是近年来人工智能泄露数据和隐私的仅有案例。2020年,成立于 2016 年面部识别应用服务公司 Clearview AI证实,公司所有的客户列表、账户数量以及客户进行的相关搜索数据遭遇了未经授权的入侵。Clearview AI 的面部识别应用客户包括了美国移民局、司法部、银行、FBI、ICE、梅西百货、沃尔玛、NBA、阿拉伯联合酋长国的主权财富基金等 2228 多家机构和公司;此外还有更多的私人公司正在通过 30 天免费试用来测试该技术。随后,Clearview AI快速被谷歌、微软、、推特等互联网巨头的联合封杀抵制。

小心 !ChatGPT可能正在偷走你的数据!_chatgpt_04

这些案例都凸显出在人工智能对数据日益增长的依赖性的背后,其包含的巨大的数据泄露的可能性和风险。目前,各国都在积极探索对于人工智能模型的监管规则。值得一提的是,去年12月,欧洲议会、欧盟成员国和欧盟委员会三方,终于在漫长谈判后,就《人工智能法案》达成协议。这一法案将成为全球首部人工智能领域的全面监管法规。已达成协议的《人工智能法案》草案规定,严格禁止“对人类安全造成不可接受风险的人工智能系统”,其中包括有目的地操纵技术、利用人性弱点或根据行为、社会地位和个人特征等进行评价的系统等。相关规定还包括,人工智能公司要对其算法进行人为控制,提供技术文件,并为“高风险”应用建立风险管理系统。每个欧盟成员国都将设立一个监督机构,确保这些规则得到遵守。