3 privacyrisicos voor chatbots die u moet kennen

Chatbots bestaan ​​al vele jaren, maar de opkomst van grote taalmodellen, zoals ChatGPT en Google Bard , heeft de chatbotindustrie nieuw leven ingeblazen.

Miljoenen mensen maken nu wereldwijd gebruik van AI-chatbots, maar er zijn enkele belangrijke risico’s en privacyproblemen waarmee u rekening moet houden als u een van deze tools wilt proberen.

1. Verzamel gegevens

De meeste mensen gebruiken chatbots niet alleen om hallo te zeggen. Moderne chatbots zijn ontworpen om complexe vragen en verzoeken af ​​te handelen en erop te reageren, waarbij gebruikers vaak veel informatie in hun prompts opnemen. Zelfs als je alleen maar een simpele vraag stelt, wil je niet echt dat deze verder gaat dan het gesprek.

Volgens OpenAI-ondersteuning kun je ChatGPT-chatlogboeken verwijderen wanneer je maar wilt, en die logbestanden worden dan na 30 dagen permanent verwijderd van de OpenAI-systemen. Het bedrijf zal echter bepaalde chatlogboeken bewaren en beoordelen als wordt vastgesteld dat deze schadelijke of ongepaste inhoud bevatten.

Een andere populaire AI-chatbot, Claude, houdt ook je eerdere gesprekken bij. Het ondersteuningscentrum van Anthropic stelt dat Claude "uw aanwijzingen en uitvoer in het product bijhoudt om u in de loop van de tijd een consistente productervaring te bieden onder uw controle". U kunt uw gesprekken met Claude verwijderen, zodat hij vergeet wat u zei, maar dit betekent niet dat Anthropic uw logs onmiddellijk van zijn systeem zal verwijderen.

Dit leidt uiteraard tot de vraag: worden uw gegevens bewaard? Gebruiken ChatGPT of andere chatbots uw gegevens?

Maar de zorgen houden hier niet op.

2. Gegevensdiefstal

Zoals elke online tool of platform zijn chatbots kwetsbaar voor cybercriminelen. Zelfs als een chatbot er alles aan heeft gedaan om zijn gebruikers en gegevens te beschermen, bestaat altijd de mogelijkheid dat een ervaren hacker een manier vindt om zijn interne systemen binnen te dringen.

Als een bepaalde chatbotservice uw gevoelige informatie opslaat, zoals betalingsgegevens voor een betaald abonnement, contactgegevens of soortgelijke informatie, kan deze informatie worden gestolen en misbruikt als er een cyberaanval plaatsvindt.

Dit geldt vooral als je een minder veilige chatbot gebruikt waarvan de ontwikkelaar niet heeft geïnvesteerd in adequate beveiliging. Niet alleen kunnen de interne systemen van een bedrijf worden gehackt, maar ook uw eigen account loopt het risico gecompromitteerd te worden zonder inlogwaarschuwing of authenticatielaag.

Nu AI-chatbots zo populair zijn, zijn cybercriminelen uiteraard massaal toegestroomd om deze industrie voor fraude te gebruiken. Valse ChatGPT-websites en plug-ins zijn een groot probleem geworden sinds de chatbots van OpenAI eind 2022 populair werden, waardoor mensen in oplichting terechtkwamen en persoonlijke informatie verstrekten onder het mom van legitiem en betrouwbaar.

In maart 2023 rapporteerde MUO over een valse ChatGPT Chrome-extensie die Facebook-inloggegevens steelt. De plug-in kan de achterdeur van Facebook misbruiken om premiumaccounts te hacken en cookies van gebruikers te stelen. Dit is slechts één voorbeeld van de vele nep-ChatGPT-diensten die zijn ontworpen om nietsvermoedende slachtoffers op te lichten.

3. Malware-infectie

Als u een duistere chatbot gebruikt zonder dat u het beseft, kan het zijn dat de chatbot u links naar kwaadaardige websites geeft. Misschien heeft de chatbot je op de hoogte gebracht van een geweldige winactie of een bron gegeven voor een van de antwoorden. Als de dienstverlener verborgen bedoelingen heeft, kan het algemene doel van het platform zijn om malware en phishing te verspreiden via kwaadaardige links.

Bovendien kunnen hackers een legitieme chatbotservice in gevaar brengen en deze gebruiken om malware te verspreiden. Als deze chatbot echt menselijk zou zijn, zouden duizenden of zelfs miljoenen gebruikers aan deze malware worden blootgesteld. Er zijn zelfs nep-ChatGPT-apps verschenen in de Apple App Store, dus wees voorzichtig.

Over het algemeen mag u nooit op een link klikken die een chatbot biedt voordat u deze via een website voor het controleren van links heeft geleid. Dit lijkt misschien vervelend, maar u kunt er het beste voor zorgen dat de website waarnaar u wordt doorverwezen, geen kwaadaardig ontwerp heeft.

Bovendien mag u nooit chatbot-plug-ins en extensies installeren zonder eerst hun legitimiteit te verifiëren. Doe een beetje onderzoek naar de app om te zien of deze goede recensies heeft, en zoek de app-ontwikkelaar op om te zien of je iets duisters kunt vinden.