盡管企業(yè)和消費者都對人工智能改變?nèi)粘I畹臐摿Ω械脚d奮,但人工智能的廣泛使用所帶來的隱私問題仍是一個主要問題���。顯然�,隨著越來越多的個人數(shù)據(jù)被輸入人工智能模型,許多消費者理所當然地擔(dān)心他們的隱私���,以及他們的數(shù)據(jù)被如何使用�。
本文旨在幫助這些消費者建立有關(guān)人工智能隱私功能的更深入的知識庫����。此外,它還為企業(yè)主和領(lǐng)導(dǎo)者提供了指南���,幫助他們更好地了解客戶的擔(dān)憂��,以及如何在不犧牲功能的情況下保護隱私的方式使用人工智能���。
人工智能和隱私問題
很少尊重版權(quán)和知識產(chǎn)權(quán)法
人工智能模型從網(wǎng)絡(luò)的各個角落提取訓(xùn)練數(shù)據(jù)。不幸的是�,許多人工智能供應(yīng)商在未經(jīng)他人同意的情況下使用他人受版權(quán)保護的藝術(shù)品�����、內(nèi)容或其他知識產(chǎn)權(quán)時,要么沒有意識到��,要么不在乎����。
隨著模型被訓(xùn)練、再訓(xùn)練和使用這些數(shù)據(jù)進行微調(diào)�����,這個問題變得越來越嚴重�����,如今的許多人工智能模型都非常復(fù)雜����,甚至它們的構(gòu)建者也無法自信地說出,正在使用哪些數(shù)據(jù)以及誰可以訪問這些數(shù)據(jù)��。
未經(jīng)授權(quán)合并用戶數(shù)據(jù)
當人工智能模型用戶以查詢的形式輸入自己的數(shù)據(jù)時��,這些數(shù)據(jù)有可能成為模型未來訓(xùn)練數(shù)據(jù)集的一部分���。當這種情況發(fā)生時����,這些數(shù)據(jù)可能作為輸出顯示給其他用戶的查詢,如果用戶向系統(tǒng)輸入了敏感數(shù)據(jù)����,這是一個特別大的問題。
監(jiān)管機構(gòu)和保障措施有限
一些國家和監(jiān)管機構(gòu)正在制定人工智能法規(guī)和安全使用政策�����,但目前尚無總體標準來要求人工智能供應(yīng)商���,對其構(gòu)建和使用人工智能工具的方式負責(zé)�。
許多人工智能供應(yīng)商已經(jīng)因侵犯知識產(chǎn)權(quán)���,以及不透明的培訓(xùn)和數(shù)據(jù)收集流程而受到批評����。但目前在大多數(shù)情況下����,人工智能供應(yīng)商可以在不受干擾的情況下���,決定自己的數(shù)據(jù)存儲���、網(wǎng)絡(luò)安全和用戶規(guī)則�����。
未經(jīng)授權(quán)使用生物識別數(shù)據(jù)
越來越多的個人設(shè)備使用面部識別���、指紋、語音識別和其他生物識別數(shù)據(jù)來取代更傳統(tǒng)的身份驗證形式���。公共監(jiān)控設(shè)備也經(jīng)常使用人工智能掃描生物特征數(shù)據(jù)���,以便更快地識別個人。
雖然這些新的生物識別安全工具非常方便����,但對于人工智能企業(yè)在收集到這些數(shù)據(jù)后如何使用這些數(shù)據(jù)的監(jiān)管有限。在許多情況下����,個人甚至不知道他們的生物特征數(shù)據(jù)已經(jīng)被收集����,更不用說這些數(shù)據(jù)被存儲并用于其他目的了���。
隱蔽元數(shù)據(jù)收集實踐
當用戶與廣告��、社交媒體視頻或幾乎任何網(wǎng)絡(luò)資產(chǎn)進行交互時���,來自該交互的元數(shù)據(jù)以及用戶的搜索歷史和興趣可以被存儲起來,以便將來進行更精確的內(nèi)容定位���。
這種元數(shù)據(jù)收集方法已經(jīng)持續(xù)多年���,但在人工智能的幫助下,可以大規(guī)模收集和解釋更多數(shù)據(jù)��,使科技企業(yè)有可能在用戶不知道其工作原理的情況下���,進一步針對他們的信息�。雖然大多數(shù)用戶網(wǎng)站都有提及這些數(shù)據(jù)收集做法的政策���,但只是在其他政策文本中簡短提及��,因此大多數(shù)用戶沒有意識到他們已經(jīng)同意了什么���,并將自己和移動設(shè)備上的所有內(nèi)容置于審查之下���。
人工智能模型的內(nèi)置安全功能有限
雖然一些人工智能供應(yīng)商可能選擇構(gòu)建基線網(wǎng)絡(luò)安全功能和保護��,但許多人工智能模型沒有本地網(wǎng)絡(luò)安全保障措施�����。這使得未經(jīng)授權(quán)的用戶和惡意行為者�,非常容易訪問和使用其他用戶的數(shù)據(jù),包括個人身份信息(PII)���。
延長數(shù)據(jù)存儲周期
很少有人工智能供應(yīng)商能夠公開他們存儲用戶數(shù)據(jù)的時間��、地點和原因����,而透明的供應(yīng)商通常會存儲很長一段時間的數(shù)據(jù)�����。
例如,OpenAI的政策稱����,它可以將用戶輸入和輸出數(shù)據(jù)存儲長達30天,以識別濫用行為��。然而�,目前尚不清楚該企業(yè)何時或如何在用戶不知情的情況下更仔細地查看他們的個人數(shù)據(jù)。
隱私和人工智能數(shù)據(jù)的收集
網(wǎng)絡(luò)抓取和網(wǎng)絡(luò)爬行
由于它不需要特殊權(quán)限�,并且使供應(yīng)商能夠收集大量不同的數(shù)據(jù),因此人工智能工具通常依賴于網(wǎng)絡(luò)抓取和網(wǎng)絡(luò)爬行來構(gòu)建訓(xùn)練數(shù)據(jù)集�����。
內(nèi)容是從互聯(lián)網(wǎng)上的公開來源中抓取的�,包括第三方網(wǎng)站、維基百科����、數(shù)字圖書館等。近年來��,用戶元數(shù)據(jù)也成為通過網(wǎng)絡(luò)抓取和爬行收集的大部分內(nèi)容�。這些元數(shù)據(jù)通常來自營銷和廣告數(shù)據(jù)集��,以及包含目標受眾和他們最關(guān)注的內(nèi)容的網(wǎng)站�。
人工智能模型中的用戶查詢
當用戶將他們的問題或其他數(shù)據(jù)輸入人工智能模型時�����,大多數(shù)人工智能模型都會將該數(shù)據(jù)存儲至少幾天����。雖然這些數(shù)據(jù)可能永遠不會用于其他用途,但事實證明�,許多人工智能工具不僅會收集這些數(shù)據(jù)��,還會保留這些數(shù)據(jù)以供未來的培訓(xùn)使用�。
生物識別技術(shù)
監(jiān)控設(shè)備,包括安全攝像頭�、面部和指紋掃描儀以及檢測人類聲音的麥克風(fēng),都可以用來收集生物識別數(shù)據(jù)����,并在人類不知情或未經(jīng)同意的情況下識別其身份。
許多企業(yè)在使用此類技術(shù)時需要保持多大的透明度的規(guī)定越來越嚴格�����。但在大多數(shù)情況下,他們可以收集��、存儲和使用這些數(shù)據(jù)�,而無需征求客戶的許可。
物聯(lián)網(wǎng)傳感器和設(shè)備
物聯(lián)網(wǎng)(IoT)傳感器和邊緣計算系統(tǒng)收集大量實時數(shù)據(jù)��,并在附近處理這些數(shù)據(jù)�,以完成更大、更快的計算任務(wù)����。人工智能軟件通常利用物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)庫,并通過數(shù)據(jù)學(xué)習(xí)�、數(shù)據(jù)攝取、安全物聯(lián)網(wǎng)協(xié)議和網(wǎng)關(guān)以及api等方法收集相關(guān)數(shù)據(jù)�����。
API
API為用戶提供了與不同類型商業(yè)軟件的接口���,以便他們可以輕松收集并集成不同類型的數(shù)據(jù)���,以進行人工智能分析和訓(xùn)練。通過正確的API和設(shè)置����,用戶可以從CRM���、數(shù)據(jù)庫和數(shù)據(jù)倉庫以及基于云的系統(tǒng)和本地系統(tǒng)收集數(shù)據(jù)。
公共記錄
無論記錄是否數(shù)字化�,公共記錄通常都會被收集并納入人工智能訓(xùn)練集中。有關(guān)上市企業(yè)�����、當前和歷史事件���、犯罪和移民記錄以及其他公共信息的信息無需事先授權(quán)即可收集����。
用戶調(diào)查和問卷
盡管這種數(shù)據(jù)收集方法比較過時�,但使用調(diào)查和問卷仍然是人工智能供應(yīng)商從用戶那里收集數(shù)據(jù)的可靠方法�。
用戶可以回答關(guān)于他們最感興趣的內(nèi)容、所需要幫助的內(nèi)容����、以及最近對產(chǎn)品或服務(wù)的體驗如何,或者任何其他問題�,這些問題可以讓人工智能更好地了解如何在未來與該人進行個性化互動�����。
人工智能和隱私問題的解決方案
借助一些最佳實踐�、工具和其他資源�����,企業(yè)可以有效地使用人工智能解決方案����,而無需犧牲用戶隱私。為了在人工智能使用的各個階段保護最敏感的數(shù)據(jù)�,請遵循以下提示:
為人工智能制定適當?shù)氖褂谜撸簝?nèi)部用戶應(yīng)該知道他們可以使用哪些數(shù)據(jù),以及在使用人工智能工具時�,應(yīng)該如何以及何時使用這些數(shù)據(jù),這對于處理敏感客戶數(shù)據(jù)的企業(yè)尤其重要�。
投資數(shù)據(jù)治理和安全工具:保護人工智能工具和其他攻擊面的一些最佳解決方案,包括擴展檢測和響應(yīng)(XDR)�����、數(shù)據(jù)丟失防護以及威脅情報和監(jiān)控軟件�����。還有許多特定于數(shù)據(jù)治理的工具,可以幫助保護數(shù)據(jù)并確保所有數(shù)據(jù)的使用均符合相關(guān)法規(guī)�����。
閱讀細則:人工智能供應(yīng)商通常會提供某種文檔�,涵蓋其產(chǎn)品的工作原理以及培訓(xùn)的基礎(chǔ)知識。仔細閱讀這些文件����,找出任何危險信號,如果有什么你不確定的���,或者在他們的政策文件中有不清楚的地方����,聯(lián)系他們的代表來澄清�。
僅使用非敏感數(shù)據(jù):作為一般規(guī)則,不要在任何人工智能工具中輸入企業(yè)或客戶最敏感的數(shù)據(jù)��,即使它是一個定制或微調(diào)的感覺私密的解決方案�����。如果想要追求涉及敏感數(shù)據(jù)的特定用例���,請研究是否有一種方法可以使用數(shù)字孿生�、數(shù)據(jù)匿名化或合成數(shù)據(jù)安全地完成操作��。
總結(jié)
人工智能工具為企業(yè)和日常消費者提供了各種新的便利�����,從任務(wù)自動化到引導(dǎo)式問答���,再到產(chǎn)品設(shè)計和編程�����。但盡管這些工具可以簡化我們的生活�����,但它們也存在侵犯個人隱私的風(fēng)險�����,從而損害供應(yīng)商聲譽和消費者信任�、網(wǎng)絡(luò)安全和監(jiān)管合規(guī)性。
以負責(zé)任的方式使用人工智能來保護用戶隱私需要付出額外的努力����,但當考慮到隱私侵犯會如何影響企業(yè)的公眾形象時,這是非常值得的�。尤其是隨著這項技術(shù)的成熟,并在我們的日常生活中變得更加普遍��,遵循人工智能法律的通過并開發(fā)更具體的�、符合企業(yè)文化和客戶隱私期望的人工智能,使用最佳實踐將變得至關(guān)重要�����。
沃卡惠
