ChatGPT z dostępem do kont bankowych. Są obawy o prywatność

Wykorzystanie sztucznej inteligencji obejmuje coraz więcej obszarów – od codziennego życia, przez zakupy czy wiedzę, po organy państwowe. W ostatnich tygodniach współpracę z OpenAI nawiązała Malta; jak opisywaliśmy na naszych łamach, bezpłatne udostępnienie mieszkańcom kraju ChatGPT Plus miało wzmocnić kompetencje cyfrowe społeczeństwa. W połowie marca asystenta AI zaprezentował InPost, który chciał stworzyć zamknięty ekosystem zakupowy w swojej aplikacji.

Nie wszędzie jednak AI jest mile widziana. Pod koniec I kwartału anglojęzyczna Wikipedia wprowadziła zakaz korzystania z modeli sztucznej inteligencji przy tworzeniu artykułów; jako powód wskazano wówczas naruszanie zasad encyklopedii przez duże modele językowe (LLM).

Podłącz konto, a ChatGPT pomoże z finansami

Tymczasem w piątek 15 kwietnia OpenAI ogłosiło kolejne posunięcie. Jak poinformowano w specjalnym komunikacie, użytkownicy ChatGPT zyskali możliwość podłączenia swojego konta bankowe do chatbota. Nowa funkcja jest obecnie ograniczona do wąskiego grona kont Pro na terenie Stanów Zjednoczonych – ma to na celu wyciągnięcie wniosków z działania w świecie rzeczywistym.

Według amerykańskiego przedsiębiorstwa, połączenie bankowości ze sztuczną inteligencją ma umożliwić rozumowanie AI w rzeczywistym kontekście finansowym wraz z informacjami użytkownika dotyczącymi celów, priorytetów czy stylu życia. Planowanie decyzji ma dzięki temu być „bardziej spersonalizowane i kompleksowe”. Obecnie połączenie jest możliwe za pośrednictwem platformy Plaid.

„Oprócz połączonych kont można udostępniać istotne informacje dotyczące sytuacji finansowej. Zamiast traktować każde pytanie osobno, ChatGPT potrafi połączyć różne elementy, takie jak konta, cele i już udostępnione informacje, dzięki czemu porady są bardziej spersonalizowane i kompleksowe” – czytamy w stanowisku twórców chatbota.

OpenAI: szanujemy prywatność i bezpieczeństwo

Jednocześnie OpenAI zapewnia, że nowa funkcja ChatGPT została stworzona z szacunkiem do prywatności i utrzymania kontroli nad informacjami w rękach użytkownika. Podłączenie konta bankowego udostępni modelowi salda, transakcje, inwestycje i zobowiązania; firma zapewnia przy tym, że AI nie pozna pełnych szczegółów konta; nie może również wprowadzać jakichkolwiek zmian.

Po odłączeniu kont, dane mają zostać usunięte z systemów OpenAI w ciągu 30 dni. Zasady treningu AI na rozmowach wykorzystujących dane finansowe mają być takie same, jak w innych przypadkach – co oznacza, że można je zmienić w ustawieniach.

Eksperci mają wątpliwości

W zapewnienia firmy powątpiewają jednak eksperci cyberbezpieczeństwa. Według cytowanej przez The Record Ridhi Shetty, członkini Privacy & Data Project w Center for Democracy and Technology, zabezpieczenia przygotowane przez OpenAI nie są wystarczające w kontekście prywatności.

Dane, do których chatbot uzyskuje dostęp, pozwalają bowiem na ustalenie szczegółów życia codziennego użytkownika – od planu dnia, po związki czy słabości. Nie wiadomo również, czy informacje nie zostaną wykorzystane w celach związanych z reklamami.

„Narzędzie nie przestrzega obowiązków spoczywających na profesjonalnych doradcach finansowych w zakresie ochrony prywatności klientów i działania w ich najlepszym interesie” – podkreśliła Shetty.

Centralizacja ma słaby punkt

Podobnie na możliwości wynikające z udostępnienia danych finansowych patrzy Diana Kelley, dyrektor ds. bezpieczeństwa informacji w Noma Security. Z jednej strony, są one dostępne „tylko do odczytu”, co jest bezpieczniejszym wyjściem. Z drugiej jednak do kłopotów wystarczy przejęcie konta ChatGPT przez aktorów zagrożeń. Zaapelowała przy tym m.in. o włączenie weryfikacji wieloetapowej, wyłączenie treningu dla czatów z treściami wrażliwymi czy usunięcie czatów i pamięci finansowej, jeżeli nie są już potrzebne.

„’Tylko do odczytu« nie oznacza niskiego ryzyka. Przejęcie konta umożliwia uzyskanie całościowego obrazu historii finansowej, od sald przez inwestycje, cele, wydatki po zobowiązania” – wyjaśniła Kelley w wypowiedzi dla The Record.

Przypomnijmy: najsłabszym elementem każdej obrony przed cyberzagrożeniami jest człowiek. Hasła poniżej ośmiu znaków, złożone z popularnych słów i dodanych znaków lub cyfr, jest łatwo złamać. Jak wskazywaliśmy w specjalnym tekście, obecnie rekomenduje się hasła o długości 14 znaków złożone z kilku wyrazów, z dodatkowym zabezpieczeniem w postaci dwuetapowego uwierzytelniania w postaci kodu SMS czy kodu z aplikacji.