AIは、携帯電話やアプリから検索エンジン、そしてなぜかドライブスルーに至るまで、生活のあらゆる側面に押し付けられています。AIアシスタントやチャットボットが組み込まれたウェブブラウザが登場しているという事実は、今日、人々がインターネットを使って情報を探し、消費する方法が、ほんの数年前とは大きく異なっていることを示しています。
しかし、AIツールは、動作に必要だという名目で、個人データへの過度なアクセスをますます要求するようになっています。このようなアクセスは正常ではなく、また正常化されるべきでもありません。
つい最近まで、アプリストアにある一見無害そうな無料の「懐中電灯」や「電卓」アプリが、なぜ連絡先や写真、さらにはリアルタイムの位置情報へのアクセスを要求するのかと疑問に思うのも当然でしょう。これらのアプリは動作にそれらのデータを必要としないかもしれませんが、ユーザーのデータから収益を得られると判断すれば、アクセスを要求するのです。
最近の AI はそれほど変わりません。
Perplexityの最新のAI搭載ウェブブラウザ「Comet」を例に挙げましょう。Cometは、内蔵のAI検索エンジンを使ってユーザーが答えを見つけたり、メールやカレンダーの予定の要約といった定型的なタスクを自動化したりすることを可能にします。
TechCrunch が最近行ったブラウザのハンズオンで、Perplexity がユーザーの Google カレンダーへのアクセスを要求すると、ブラウザはユーザーの Google アカウントに対する広範な権限を要求することがわかった。これには、下書きの管理やメールの送信、連絡先のダウンロード、すべてのカレンダーのイベントの表示と編集、さらには会社の全従業員ディレクトリのコピーを取る機能までも含まれる。
Perplexity 社によると、このデータの多くはユーザーのデバイスにローカルに保存されるものの、他のユーザー向けの AI モデルの改善など、同社がユーザーの個人情報にアクセスして使用する権利を付与していることになるという。
データへのアクセスを要求するのは、Perplexityだけではありません。例えば、通話や仕事の会議の文字起こしで時間を節約できると謳うAIアプリが流行っていますが、これらのアプリは、リアルタイムのプライベートな会話、カレンダー、連絡先などにアクセスするにはAIアシスタントを必要とします。Metaも、ユーザーのカメラロールに保存されている、まだアップロードされていない写真にアクセスするなど、AIアプリがアクセスを要求できる範囲の限界をテストしています。
Signalの社長メレディス・ウィテカー氏は最近、AIエージェントやアシスタントの活用を「脳を瓶詰めする」ことに例えました。ウィテカー氏は、一部のAI製品がレストランの予約やコンサートのチケット予約といったありふれたタスクをこなせると説明しました。しかし、そのためには、AIはブラウザを開いてウェブサイトを読み込む許可(これにより、AIは保存されているパスワード、ブックマーク、閲覧履歴にアクセスできる可能性があります)、予約のためのクレジットカード、日付をマークするためのカレンダー、そして予約内容を友人と共有するために連絡先の情報を開く許可を求めることもあります。
あなたのデータに依存するAIアシスタントの利用には、深刻なセキュリティとプライバシーのリスクが伴います。アクセスを許可するということは、受信トレイ、メッセージ、何年も前のカレンダーの予定など、その瞬間におけるあなたの最も個人的な情報のスナップショット全体への権利を、瞬時に、そして不可逆的に譲渡することになります。これらすべては、一見するとあなたの時間を節約する、あるいはウィテカー氏が指摘するように、あなたがそのことについて積極的に考える手間を省くというタスクを実行するために行われているのです。
AIエージェントにあなたに代わって自律的に行動する許可を与えることになります。つまり、既に間違いを犯したり、全くの作り話をしたりしやすいテクノロジーに、あなたは多大な信頼を置く必要があるのです。AIを使うということは、さらに、AI製品を開発する営利企業を信頼する必要があるということです。これらの企業は、AIモデルの性能向上のためにあなたのデータに依存しています。何か問題が発生した場合(そして、実際に頻繁に発生します)、AI企業の人間があなたのプライベートなプロンプトを確認し、なぜうまくいかなかったのかを突き止めるのはよくあることです。
セキュリティとプライバシーの観点から言えば、AIをあなたの最も個人的なデータに接続することの単純な費用対効果分析は、あなたの最もプライベートな情報へのアクセスを放棄する価値はありません。懐中電灯アプリが常にあなたの位置情報を知りたがっているのと同じように、このようなレベルの権限を要求するAIアプリは警戒すべきです。
AI 企業に引き渡す大量のデータを考慮すると、そこから得られるものは本当に価値があるのか自問してみてください。
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
