Остерегайтесь расширений искусственного интеллекта: какое из них единственное, которое не собирает персональные данные?

Исследование Университетского колледжа Лондона показало, что самые популярные браузерные надстройки на основе искусственного интеллекта (ИИ) хранят персональные данные — от истории просмотра до медицинских или банковских данных . Но есть одно исключение.

Исследователи подчеркнули, что эти действия происходят незаметно, и пользователь не может их заметить при установке расширений . Хотя условия и положения часто существуют, они зачастую сформулированы непрозрачно и не отражают чётко масштаб сбора данных.

Отчет дополняет серию предупреждений от специалистов по кибербезопасности и защите данных в Европе и США: искусственный интеллект, стремясь предложить больше «контекстного интеллекта», в конечном итоге вынужден собирать информацию о действиях пользователей в сети, что открывает возможности для непрозрачного использования .

Скрытая проблема в браузерах

Расширения для браузеров широко используются. Фото: Shutterstock

В последние месяцы популярность расширений искусственного интеллекта для Chrome, Edge и других браузеров выросла. Такие инструменты, как ChatGPT, Copilot, Merlin и Monica, обещают помощь в поиске, автоматические сводки и мгновенные ответы.

Стоит помнить, что расширения — это небольшие программы, устанавливаемые в ваш браузер для добавления дополнительных функций: от блокировки рекламы до перевода страниц или, в данном случае, внедрения искусственного интеллекта непосредственно в процесс просмотра .

Для своей работы они часто требуют широких прав доступа к контенту, который вы видите на экране, и именно в этой области возникают наибольшие проблемы с конфиденциальностью.

Однако то, что преподносится как повышение производительности, имеет невидимую цену: потерю контроля над конфиденциальностью. Для своей работы многие из этих расширений запрашивают у браузера широкие разрешения, а затем активно используют их, получая доступ к большему объёму информации, чем необходимо для выполнения их основной функции.

По словам экспертов, это означает, что человек, пытающийся просто перевести академический текст или документ, может непреднамеренно раскрыть все, что открыто у него в браузере: от личных писем до банковских сеансов и медицинских карт.

Простота установки этих расширений также усугубляет проблему. В отличие от традиционных приложений, надстройки для браузеров не всегда проходят строгий аудит в официальных магазинах, что создаёт простор для злоупотреблений при обработке данных.

Что обнаружили исследователи

DeepSeek потряс мир искусственного интеллекта, запустив свою недорогую систему. Фото: New York Times

Среди наиболее примечательных случаев расширение Merlin даже собирало данные из онлайн-форм, например, финансовые или медицинские. Тем временем Sider и TinaMind делились запросами и IP-адресами пользователей с внешними платформами, такими как Google Analytics, что позволяло отслеживать межсайтовую рекламу.

Расследование также показало, что некоторые из этих дополнений объединяли конфиденциальную информацию с постоянными идентификаторами. Это означает, что данные могли быть связаны с одним и тем же профилем пользователя с течением времени, что многократно увеличивает риск раскрытия информации в случае утечки или продажи третьим лицам.

ChatGPT для Chrome, Microsoft Copilot и Monica были помечены как регистрирующие такие атрибуты, как возраст, пол, доход и интересы, которые затем использовались для персонализации ответов в разных сеансах просмотра. По мнению исследователей, эта практика демонстрирует, как логика таргетированной рекламы начинает проникать в экосистему искусственного интеллекта.

«Эти помощники предлагают беспрецедентный доступ к поведению пользователей в Интернете в тех областях их жизни, которые должны оставаться конфиденциальными», — пояснила Анна Мария Мандалари, старший научный сотрудник UCL.

Специалист предупредил, что нормализация подобных практик может в конечном итоге подорвать общественное доверие к инструментам ИИ, даже тем, которые соответствуют нормам конфиденциальности.

Единственное исключение: Perplexity AI

Perplexity — поисковая система на базе искусственного интеллекта. Фото: Reuters

В ходе проверки был выявлен только один случай, не свидетельствующий о неправомерном сборе данных: расширение Perplexity AI . Согласно отчёту, этот сервис не демонстрировал никаких практик, связанных с передачей конфиденциальной информации или скрытым отслеживанием пользователей.

Исследователи отметили, что, по крайней мере, в их тестах Perplexity просто предоставлял результаты поиска, не собирая больше информации, чем необходимо.

Однако это не означает, что Perplexity неуязвима для критики. Некоторые эксперты отмечают, что тот факт, что злоупотребления не были обнаружены в данном исследовании, не гарантирует их отсутствия в будущем, учитывая, что политика конфиденциальности и бизнес-модели технологических компаний, как правило, быстро меняются.

По мнению Мандалари, проблема выходит за рамки целевой рекламы: «После того, как информация собрана, мы не знаем, где она окажется и попадет ли она в руки незаконных сетей, которые будут использовать наши учетные данные для совершения преступлений».

По его мнению, из-за отсутствия прозрачности и технической сложности обычному пользователю практически невозможно понять, что происходит с его данными в этих средах.

Исследование возвращает на передний план дискуссию о цифровой конфиденциальности и прозрачности в контексте, когда все больше инструментов искусственного интеллекта интегрируются в повседневную жизнь, но при этом взимается трудноизмеримая цена: наши персональные данные.

Для исследователей решение заключается в более строгом регулировании, независимом аудите и, прежде всего, четком информировании пользователей о рисках, связанных с применяемыми ими технологиями.