Независимые исследователи обнаружили в коде сервиса верификации Persona, который используют OpenAI и Discord, указания на передачу данных пользователей американским и канадским госорганам. Persona собирает селфи, фото паспортов и другую личную информацию якобы для проверки возраста, но, как выяснилось, система также сравнивает снимки с базами «подозрительных лиц» (террористы, шпионы и другие).
Что известно:
- Persona хранит полные досье на пользователей (ФИО, паспортные данные, адреса, биометрию), несмотря на заявления об удалении через 7 дней.
- В числе инвесторов Persona — Питер Тиль, основатель Palantir (компания, финансируемая ЦРУ и специализирующаяся на анализе данных для спецслужб).
- OpenAI и Discord формально используют сервис для возрастной верификации, но по запросу правоохранителей могут раскрыть и все переписки пользователей.
Николай Мокрецов,
Исполнительный директор
«1С ПРО Консалтинг»
прокомментировал:
Исполнительный директор
«1С ПРО Консалтинг»
прокомментировал:
«Сервисы явно указывают, что хранят и обрабатывают данные. Не только как кеш для обработки запроса, но и для дальнейшей обработки в своих целях.»
«Пользователям рекомендуется ограничить перечень данных, направляемых в ИИ-сервисы. Точно под запретом передача любой корпоративной и коммерческой информации. С осторожностью надо относиться и к требованиям загрузить свои биометрические данные.»
Любая загрузка биометрии и документов в зарубежные платформы создаёт риск их бесконтрольного использования. Сервисы не только хранят данные для обработки запросов, но и используют их в своих целях.
Как защититься:
- Не загружайте в иностранные ИИ-сервисы корпоративную информацию и персональные данные третьих лиц.
- Минимизируйте передачу биометрии без крайней необходимости.
- Помните: диалоги с ChatGPT и другими моделями хранятся в открытом виде и могут быть доступны модераторам.
Эксперты советуют исходить из принципа: если данные можно собрать — их соберут.
Подробности — в материале «Теперь вы знаете».