Közös amerikai és európai egyetemi kutatás világított rá arra, milyen sok érzékeny információt porszívóznak fel a generatív algoritmusok könnyű használatának ígéretével kecsegtető beépülő modulok.

A böngészőnket különböző extra funkciókkal felvértező bővítményekkel kapcsolatban eddig sem ártott a fokozott óvatosság, mivel a rendszer adatbiztonsági szempontból messze nem tekinthető betonbiztosnak. Egy kontinenseken átívelő kutatási projekt előzetes eredményei azt mutatják, a böngészőkbe "szerelhető" különböző MI-asszisztensek esetében is van mitől tartani.

Az egyesült államokbeli, brit, olasz és spanyol egyetemekről összeálló csapat 10 olyan Chrome-bővítmény működését vizsgálta, amelyek a generatív algoritmusok képességeit csomagolják egy böngészés közben könnyen elérhető funkcióba (például egy oldal tartalmáról készíthető velük egy kattintásra összefoglaló). Azonban bármennyire is praktikusnak tűnnek ezek a megoldások, azzal mindenképpen érdemes tisztában lenni, milyen mennyiségű személyes adat kerülhet így a felhasználótól távoli szerverekre, ahol aztán ki tudja, mi történik velük.

A forgalomelemző eszközök segítségével górcső alá vett programok között volt a Sider, a Monica, a ChatGPT for Google, a Merlin, a MaxAI, a Perplexity, a HARPA, a Wiseone, a TinaMind és a Copilot. Az ismerős nevek ellenére ezek a bővítmények nem köthetők közvetlenül például az OpenAI-hoz vagy a Microsofthoz, hiszen utóbbiak (és más fejlesztők) nagy nyelvi modelljeit jellemzően csak áttételesen, szolgáltatásként veszik igénybe a bővítmények készítői.

A vizsgálati eredmények alapján általánosan elmondható, hogy ezek a kiegészítők nagyon extenzív adatporszívózást végeznek, ami egyes esetekben még a saját maguk által megfogalmazott felhasználási feltételekkel is ellentétben állnak, hogy a különböző régiókban érvényes szabályozási keretrendszerekről már ne is beszéljünk.

Kéretlen profilozás

Egy oldallal kapcsolatos összefoglaló készítéséhez persze elkerülhetetlen, hogy a weblap adatai a bővítmény fejlesztőjének szerverére kerüljenek, ám kiderült, hogy ezek között bőven találhatók olyan nagyon érzékeny személyes adatok is, mint például egészségbiztosítási számok és kórtörténeti adatok.

Az egyik kutató a The Registernek nyilatkozva ehhez azt tette hozzá, hogy arra is találtak bőven példát, hogy az így megszerzett személyes információk további szereplőkhöz kerültek. Ez az információtovábbítás többek között alkalmas lehet arra, hogy a felhasználókat "rendkívül személyre szabott és érzékeny hirdetésekkel célozzák meg".

Ha valaki mindenképpen használni szeretne egy ilyen beépülő MI-asszisztenst, akkor a kutatási eredmények alapján a Perplexity ajánlható, amely adatvédelmi szempontból a mezőny legjobbjának bizonyult. A másik, kerülendő oldalon pedig olyan megoldások szerepelnek mint a Harpa, a MaxAI és a Merlin.

A csapat egyben reméli, hogy a Google a Chrome-kiterjesztések forrásaként funkcionáló Chrome Web Store működtetésénél figyelembe veszi ezeknek a böngészőasszisztenseknek az adatvédelmi kockázatait, és ennek megfelelően szigorú ellenőrzési folyamatnak veti alá őket a közzétételük előtt. A szabályozó hatóságokat pedig arra kérik, hogy szorítsák rá a fejlesztőket arra, hogy az adatvédelmi mechanizmusokat már a tervezési fázis során építsék be termékeikbe.

Biztonság

Mikrovállalkozót csinált chatbotjából az Anthropic

A házon belül lefolytatott kísérleti projekt során az algoritmus stabilan szállította a furcsábbnál furcsább megoldásokat. A cég igyekszik az itt leszűrt tapasztalatokat a modellek fejlesztésénél kamatoztatni.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.