ChatGPT: kell ez nekünk? Az olaszok döntöttek...
- IT-biztonság
- 2023. március 31.
- Bárdos Attila
Bizonyára mára már mindenki hallott a népszerű, mesterséges intelligencia alapú chatbotról, a ChatGPT-ről, amely ugyan egyre gyorsabban fejlődik, ugyanakkor ez a fejlődés sokakat egyre inkább megrémít, és kétségbe vonják annak létjogosultságát. Mindemellett pedig azért vannak adatbiztonsági aggályok is bőven... Sőt, Olaszországban ideiglenesen már be is tiltották a szolgáltatást...
Az utóbbi napokban egyre többet lehet olvasni arról, hogy szoftver- és AI-fejlesztők, de még maga a multimilliárdos tech-guru Elon Musk (aki egyébként még 2015-ben egyik alapító tagja volt a ChatGPT-t kifejlesztő OpenAI cégnek) is követeli a mesterséges intelligencia alapú fejlesztések azonnali leállítását, mivel azok veszélyesek lehetnek az emberiségre. A több mint 1000 ember által alárít és a Future of Life Institute által kiadott levélben olyan szakértők is aggályaikat fejezték ki, mint pl a fent említett Elon Musk, vagy pl. Steve Wozniak, az Apple társalapítója és Emad Mostaque, a Stability AI vezérigazgatója. A közös nyilatkozatban a fejlett mesterséges intelligencia alapú fejlesztések szüneteltetésére szólítanak fel mindenkit. Valljuk be őszintén, az agályok valamennyire alaposak lehetnek, mivel jelenleg ezen rendszereknek nincs egy olyan közös biztonsági protokollja, melyet független szakértők alkottak volna, ráadásul a fejlesztések és az üzemeltetések sincsenek megfelelő ellenőrzés és felügyelet alatt tartva.
És ha ez még nem lenne elegendő, a napokban nyilvánosságra került egy komoly adatvédelmi incidens, amely a népszerű szolgáltatást érintette.
Egy súlyos adatbiztonsági hiba miatt 2023. március 21-én a szolgáltatást fejlesztő és üzemeltető OpenAI kénytelen volt sürgős karbantartásra hivatkozva offline állapotba helyezni a rendkívül népszerű ChatGPT botját. A rendszerhiba következtében egy leleményes felhasználó más felhasználók csevegési előzményeihez is hozzáfért. A nyilvánosságra hozott képernyőfotókon a felhasználók beszélgetéseinek címei látszódtak tartalmuk viszont nem.
A vizsgálatok alapján a probléma súlyosabb volt az előzetesen feltérképezettnél, ugyanis a csevegéstörténeti funkciót érintő hiba a fizetős ChatGPT Plus előfizetők 1,2 százalékának további személyes adatait is felfedhette. Ezen adatok között megtalálhatók voltak az aktív felhasználók kereszt- és vezetéknevei, e-mail címei és a számlázási adatai is (pl. hitelkártyaszám utolsó négy számjegye és annak lejárati dátuma). Az OpenAI szerint a hiba javítása megtörtént, és állításuk szerint a jövőben nem kerülhet sor ilyen adatvédelmi incidensre.
Ennek ellenére az olaszországi illetékes hatóságok úgy döntöttek, hogy adatvédelmi aggályok miatt azonnali hatállyal betiltják a chatbothoz való hozzáférést az országban egy kivizsgálás indítása mellett, így a szolgáltatás rövid időn belül elérhetetlen lesz az olasz felhasználók számára. A felügyelet nem csak blokkolja az OpenAI chatbotját, de azt is megvizsgálja, hogy a szolgáltatás megfelel-e az uniós általános adatvédelmi rendeletnek (GDPR), amely többek közt a személyes adatok felhasználásának, feldolgozásának és tárolásának módját szabályozza.
A közlemény szerint az OpenAI-nak nincs semmilyen jogalapja a személyes adatok tömeges gyűjtésére és tárolására a platform működésének alapjául szolgáló algoritmusok „képzése” céljából. Továbbá mivel a felhasználók életkora ellenőrizhetetlen, az alkalmazás "fejlettségükhöz és tudatosságukhoz képest nem megfelelő válaszoknak teheti ki a kiskorúakat". A rivális Google saját chatbotja, a Bard egyébként épp a hasonló problémák elkerülése végett köti ki, hogy csak egyes 18 év feletti felhasználók tesztelhetik.
A ChatGPT fejlesztői 20 napot kaptak arra, hogy a felügyeleti szerv által felvetett aggodalmakra megoldási javaslatokat tegyenek, mindemellett pedig akár 20 millió euró, vagy az üzemeltető éves árbevételének 4%-ának megfelelő összegű pénzbírság is kiszabásra kerülhet.
Vélhetően nem Olaszország lesz az egyetlen állam, amely a szolgáltatás hozzáférhetőségének korlátozása vagy teljes betiltása mellett fog dönteni, ugyanis egyre többen ellenzik azt, és egyre inkább adatvédelmi szempontból aggályosnak tartják a ChatGPT-t. Már a tengerentúlon is egyre markánsabbak a megfogalmazott aggályok, az USA-ban az egyik legnagyobb jogvédő szervezet arra kérte az amerikai szövetségi kereskedelmi bizottságot (FTC), hogy indítson átfogó vizsgálatot az OpenAI ellen fogyasztóvédelmi szabályok megsértésére hivatkozva. A csoport azzal érvel, hogy a startup által készített generatív nyelvi modellre épülő szolgáltatások elfogultan működnek, félrevezetőek lehetnek, így kockázatot jelentek a közbiztonság szempontjából.
Arról egyelőre nincs információ, hogy mely országok felhasználóinak adatai érintettek, illetve hogy más országokban - így például Magyarországon - indult-e eljárás az incidenssel kapcsolatosan.