Dirbtinio intelekto (DI) pokalbių robotai vis dažniau tampa ne tik informacijos šaltiniu, bet ir emociniais kompanionais. Virtualūs partneriai žada supratimą, palaikymą ir asmenišką ryšį, tačiau čia kartais slepiasi ir rizikos. Artėjant Meilės dienai – Vasario 14-ajai – ekspertai įspėja: tai, kas iš pirmo žvilgsnio atrodo kaip saugus ir privatus pokalbis, gali tapti pavojingu ginklu nusikaltėlių rankose.
Dirbtinio intelekto programėlės, tokios kaip Character.AI, Replika ar Nomi, leidžia vartotojams bendrauti su itin personalizuotais, neretai flirtuojančiais virtualiais personažais, taip bandant patenkinti psichologinius ar net romantinius žmonių poreikius. Šios platformos pasitelkia didžiuosius kalbos modelius, kad pokalbiai atrodytų kuo artimesni realiems.
Pasak kibernetinio saugumo ekspertų, būtent tai skatina žmones dalintis paslaptimis ir informacija, kurios jie įprastai nepatikėtų nepažįstamam žmogui. Vis dėlto artimi santykiai su dirbtiniu intelektu neišvengiamai kelia rizikų.
„Internete šiandien gausu dirbtinio intelekto projektų, leidžiančių bendrauti su virtualiais draugais ar net mylimaisiais. Problema ta, kad tokie pokalbiai nėra tokie privatūs, kaip gali atrodyti“, – teigia „Baltimax“ vyresnysis kibernetinio saugumo ekspertas ir ESET specialistas Lukas Apynis.
Kai duomenys nuteka ne dėl vartotojų kaltės
2023 metais nuskambėjo atvejis, kai dviejų dirbtinio intelekto programėlių, Chattee Chat ir GiMe Chat, naudotojų duomenys tapo laisvai prieinami internete. Dėl neteisingai sukonfigūruotos infrastruktūros buvo atskleisti šimtai tūkstančių vartotojų IP adresų, nuotraukų ir milijonai privačių, intymių pokalbių.
„Svarbu pabrėžti, kad šie duomenys nutekėjo ne dėl pačių vartotojų klaidų, o dėl kūrėjų saugumo spragų“, – pabrėžia L. Apynis.
Tokie incidentai, anot jo, atskleidžia sisteminę problemą – daugelį DI programėlių kuria startuoliai, kurių pagrindinis tikslas yra greitas augimas ir monetizacija, o ne duomenų apsauga. Dėl šios priežasties pokalbių privatumas gali būti neužtikrintas ir atsiranda rizika, kad jie bus paviešinti.
Kokios grėsmės kyla?
Pasak kibernetinio saugumo eksperto, paprastam vartotojui Lietuvoje didžiausią pavojų kelia intymių ar asmeninių duomenų panaudojimas prieš jį patį. Pavyzdžiui, nutekėjus informacijai, nusikaltėliai gali grasinti paviešinti intymius pokalbius, jei jiems nebus sumokėta.
„Tipinės atakos tokiose situacijose – šantažas, tapatybės vagystės ar socialinė inžinerija. Kai kuriose šalyse jau matome ir sextortion bei deepfake scenarijus, kai nutekinta informacija panaudojama kuriant suklastotą kompromituojantį turinį“, – aiškina L. Apynis.
Papildomą riziką kelia ir tai, kad kai kurios programėlės renka itin daug duomenų apie vartotojus, kurie vėliau gali būti naudojami reklamai ar net perduodami trečiosioms šalims. Neaiškios privatumo politikos dažnai neleidžia suprasti, kur ir kiek ilgai tokia informacija saugoma. Be to, pokalbiai su DI gali būti naudojami ir paties kalbos modelio mokymui ar tobulinimui, taip dar labiau padidinant privatumo ir saugumo grėsmes.
Ką daryti, jei duomenys jau nutekėjo?
Jei kyla įtarimų, kad per dirbtinio intelekto programėlę galėjo nutekėti asmeniniai ar intymūs duomenys, svarbu veikti nedelsiant. Kibernetinio saugumo ekspertas L. Apynis rekomenduoja:
- nedelsiant pakeisti paskyrų slaptažodžius, ypač jei tas pats slaptažodis buvo naudojamas ir kitose platformose;
- surinkti visus įrodymus – ekrano kopijas, el. laiškus ar pranešimus apie galimą duomenų nutekėjimą;
- nesutikti su šantažu ir nemokėti reikalaujamų sumų, net jei grasinama paviešinti informaciją;
- kreiptis į policiją, jei susiduriama su grasinimais ar šantažu;
- pranešti atsakingoms institucijoms – Nacionaliniam kibernetinio saugumo centrui (NKSC) arba Valstybinei duomenų apsaugos inspekcijai, jei kalbama apie asmens duomenis.
Pagrindinė taisyklė – atsargumas
IT žinovas pabrėžia, kad pagrindinė prevencinė priemonė, siekiant apsisaugoti nuo nemalonių siurprizų pabendravus su DI – kritiškas požiūris į jo tariamą artumą ir asmeninį ryšį.
„Svarbiausia taisyklė – nesidalyti su dirbtiniu intelektu tuo, ko nebūtum pasirengęs pamatyti viešai, net jei pokalbis atrodo labai asmeniškas ar saugus“, – sako L. Apynis.
Kol technologijų kūrėjai ir reguliuotojai dar ieško tinkamų apsaugos mechanizmų, vartotojų budrumas išlieka svarbiausia gynyba. Romantiški dirbtinio intelekto pokalbiai gali atrodyti nekalti, tačiau jų pasekmės kartais būna labai nemalonios.
Lukas Apynis
„Baltimax“ vyresnysis kibernetinio saugumo inžinierius, ESET specialistas
