Seit seiner Veröffentlichung im November 2022 ist ChatGPT für viele Unternehmen und Einzelpersonen zu einem unverzichtbaren Tool geworden. Da die Technologie jedoch immer mehr in unser tägliches Leben integriert wird, stellt sich natürlich die Frage: Ist ChatGPT geheim?
F: Ist ChatGPT vertraulich?
A: Nein, ChatGPT zeichnet jedes Gespräch auf, einschließlich aller von Benutzern geteilten persönlichen Daten, und verwendet sie als Trainingsdaten.
In der Datenschutzrichtlinie von OpenAI heißt es, dass das Unternehmen personenbezogene Daten sammelt, die in „Eingaben, Datei-Uploads oder Feedback“ enthalten sind, die Benutzer an ChatGPT und seine anderen Dienste übermitteln.
In den FAQ des Unternehmens heißt es eindeutig, dass es die Gespräche der Benutzer nutzen wird, um seine KI-Sprachmodelle zu verbessern, und dass die Chats der Benutzer möglicherweise von KI-Trainern überprüft werden.
Daher kann OpenAI bestimmte Eingabeaufforderungen nicht aus dem Verlauf eines Benutzers entfernen. Geben Sie daher bitte keine persönlichen oder sensiblen Informationen an ChatGPT weiter.
Im März 2023 berichteten südkoreanische Medien, dass weniger als 20 Tage nach der Einführung von ChatGPT durch Samsung drei vertrauliche Datenlecks aufgetreten seien, bei denen es um Messdaten von Samsung-Halbleitergeräten, Produktausbeute und andere Informationen ging. Koreanische Medien gehen davon aus, dass einige vertrauliche Informationen von Samsung in die USA übermittelt und in der ChatGPT-Lerndatenbank gespeichert wurden.
Als Reaktion auf diesen Vorfall kündigte Samsung an, Sicherheitsmaßnahmen zu entwickeln, um weitere Informationslecks über ChatGPT zu verhindern. Sollte ein ähnlicher Vorfall auftreten, könnte das Unternehmen erwägen, ChatGPT den Zugriff auf das Netzwerk des Unternehmens zu verbieten.
Derzeit bietet ChatGPT jedoch eine Möglichkeit zum Löschen des Chat-Verlaufs, und Benutzer können diese so einrichten, dass der Verlauf des Benutzers gar nicht erst gespeichert wird.
Schritt 1: Wählen Sie die Konversation aus, die Sie aus dem Chatverlauf löschen möchten, und klicken Sie auf das Papierkorbsymbol, um sie zu löschen
Schritt 2: Um Konversationen in großen Mengen zu löschen, klicken Sie auf die drei Punkte neben Ihrer E-Mail-Adresse in der unteren linken Ecke und wählen Sie „Konversationen löschen“ aus dem Menü
Der Chatverlauf des Benutzers mit ChatGPT existiert nicht mehr, der Benutzer sieht ihn nicht mehr und ChatGPT löscht ihn innerhalb von 30 Tagen aus dem System.
Schritt 1. Klicken Sie auf die drei Punkte neben Ihrer E-Mail-Adresse, um das Einstellungsmenü zu öffnen
Schritt 2: Deaktivieren Sie unter „Datenkontrolle“ den Chatverlauf und das Training
Wenn diese Option deaktiviert ist, speichert ChatGPT keine Nachrichten-Chats mehr im Verlauf des Benutzers oder verwendet sie für das Modelltraining, und nicht gespeicherte Konversationen werden innerhalb eines Monats aus dem System gelöscht.
Bei der Beurteilung der Sicherheit eines durch ein Sprachmodell trainierten Chatbots ist es wichtig, die Risiken zu berücksichtigen, denen Unternehmen und Einzelpersonen ausgesetzt sein können.
Zu den kritischen Sicherheitsproblemen können Datenschutzverletzungen, unbefugter Zugriff auf private Informationen sowie voreingenommene und ungenaue Informationen gehören.
Bei jedem Onlinedienst, einschließlich ChatGPT, ist Datenleck ein potenzielles Risiko. Da Benutzer ChatGPT nicht herunterladen können, müssen sie über einen Browser darauf zugreifen. In diesem Fall könnte es zu einer Datenschutzverletzung kommen, wenn eine unbefugte Partei Zugriff auf die Gesprächsprotokolle, Benutzerinformationen oder andere sensible Daten eines Benutzers erhält.
Es können mehrere Konsequenzen auftreten:
- Datenschutzverletzung: Im Falle einer Datenschutzverletzung können die privaten Gespräche, persönlichen Informationen oder sensiblen Daten eines Benutzers unbefugten Personen oder Organisationen zugänglich gemacht werden, wodurch seine Privatsphäre gefährdet wird.
- Identitätsdiebstahl: Cyberkriminelle können offengelegte personenbezogene Daten ausnutzen, um Identitätsdiebstahl oder andere betrügerische Aktivitäten zu begehen, die den betroffenen Benutzern finanziellen Schaden und Rufschädigung zufügen.
- Datenmissbrauch: Bei einer Datenschutzverletzung können Benutzerdaten verkauft oder an böswillige Parteien weitergegeben werden, die die Informationen möglicherweise für gezielte Werbung, Desinformationskampagnen oder andere böswillige Zwecke verwenden.
OpenAI scheint Cybersicherheit ernst zu nehmen und hat verschiedene Sicherheitsmaßnahmen implementiert, um das Risiko von Datenschutzverletzungen zu minimieren.
Allerdings ist kein System völlig immun gegen Schwachstellen, und die Realität ist, dass die meisten Schwachstellen eher durch menschliches Versagen als durch technische Störungen verursacht werden.
Wenn ein Mitarbeiter oder eine Einzelperson vertrauliche Geschäftsinformationen, einschließlich Passwörter oder Geschäftsgeheimnisse, in ChatGPT eingibt, besteht die Gefahr, dass die Daten von böswilligen Akteuren abgefangen oder ausgenutzt werden.
Erwägen Sie zum Schutz von Einzelpersonen und Unternehmen die Einführung einer unternehmensweiten Richtlinie zum Einsatz generativer KI-Technologien.
Mehrere große Unternehmen haben ihre Mitarbeiter gewarnt. Berichten zufolge haben Walmart und Amazon ihren Mitarbeitern beispielsweise gesagt, sie sollten keine vertraulichen Informationen mit künstlicher Intelligenz weitergeben. Darüber hinaus haben JPMorgan Chase und Verizon die Verwendung von ChatGPT vollständig verboten.
Ein weiteres Risiko, das mit der Verwendung von ChatGPT einhergeht, ist die Möglichkeit voreingenommener oder ungenauer Informationen. Aufgrund der großen Bandbreite an Daten, auf denen sie trainieren, können KI-Modelle unbeabsichtigt Antworten generieren, die falsche Informationen enthalten oder vorhandene Verzerrungen in den Daten widerspiegeln. Dies könnte zu Problemen für Unternehmen führen, die auf KI-generierte Inhalte angewiesen sind, um Entscheidungen zu treffen oder mit Kunden zu kommunizieren. Daher müssen die von ChatGPT bereitgestellten Informationen kritisch bewertet werden, um die Verbreitung von Fehlinformationen und voreingenommenen Inhalten zu verhindern.
F: Gibt es Vorschriften für ChatGPT und andere KI-Systeme?
A: Derzeit gibt es keine spezifischen Vorschriften, die ChatGPT oder andere Systeme der künstlichen Intelligenz direkt regeln.
Allerdings unterliegen Technologien der künstlichen Intelligenz, einschließlich ChatGPT, den bestehenden Datenschutzbestimmungen. Einige dieser Vorschriften umfassen:
- EU-Datenschutz-Grundverordnung (DSGVO): Die DSGVO ist eine umfassende Datenschutzverordnung, die für Organisationen gilt, die innerhalb der Europäischen Union (EU) tätig sind oder personenbezogene Daten von EU-Bürgern verarbeiten. Es befasst sich mit Datenschutz, Privatsphäre und den Rechten des Einzelnen in Bezug auf seine personenbezogenen Daten.
- California Consumer Privacy Act (CCPA): CCPA ist eine Datenschutzverordnung in Kalifornien, die Verbrauchern spezifische Rechte in Bezug auf ihre persönlichen Daten einräumt. Es verlangt von Unternehmen, dass sie ihre Datenerfassungs- und -weitergabepraktiken offenlegen, und ermöglicht es Verbrauchern, dem Verkauf ihrer persönlichen Daten zu widersprechen.
- Andere regionale Vorschriften: Verschiedene Länder und Regionen haben Datenschutzgesetze erlassen, die möglicherweise für Systeme der künstlichen Intelligenz wie ChatGPT gelten. Zum Beispiel das Gesetz zum Schutz personenbezogener Daten (PDPA) von Singapur und das Allgemeine Gesetz zum Schutz personenbezogener Daten (Lei Geral de Proteção de Dados, LGPD) in Brasilien. Italien verbot ChatGPT im März 2023 aus Datenschutzgründen, hob das Verbot jedoch einen Monat später auf, nachdem OpenAI neue Sicherheitsfunktionen hinzugefügt hatte.
Das Fehlen spezifischer Vorschriften, die direkt auf KI-Systeme wie ChatGPT abzielen, könnte bald behoben werden. Im April 2023 verabschiedeten die EU-Gesetzgeber den Entwurf eines Gesetzes über künstliche Intelligenz, der Unternehmen, die Technologien für generative künstliche Intelligenz wie ChatGPT entwickeln, dazu verpflichtet, die bei ihrer Entwicklung verwendeten urheberrechtlich geschützten Inhalte offenzulegen. Die vorgeschlagene Gesetzgebung würde KI-Tools nach ihrem Risikograd klassifizieren, der von minimal bis begrenzt, hoch und inakzeptabel reicht. Zu den Hauptproblemen gehören die biometrische Überwachung, die Verbreitung von Fehlinformationen und diskriminierende Sprache. Hochriskante Tools werden zwar nicht verboten, ihr Einsatz erfordert jedoch ein hohes Maß an Transparenz. Im Falle seiner Verabschiedung wird das Gesetz über künstliche Intelligenz die weltweit erste umfassende Regelung sein, die auf künstliche Intelligenz abzielt.
OpenAI hat mehrere Sicherheitsmaßnahmen implementiert, um Benutzerdaten zu schützen und die Sicherheit des KI-Systems zu gewährleisten. Benutzer sollten jedoch auch bestimmte Best Practices anwenden, um Risiken bei der Interaktion mit ChatGPT zu minimieren.
Einige Best Practices, die Benutzer befolgen können:
- Beschränken Sie vertrauliche Informationen: Vermeiden Sie die Weitergabe persönlicher oder vertraulicher Informationen in Gesprächen mit ChatGPT.
- Lesen Sie die Datenschutzrichtlinie: Bevor Sie eine ChatGPT-basierte Anwendung oder einen Dienst verwenden, der das OpenAI-Sprachmodell verwendet, lesen Sie sorgfältig die Datenschutzrichtlinie und die Datenverarbeitungspraktiken der Plattform, um Einblicke in die Art und Weise zu erhalten, wie die Plattform die Konversationen einer Person speichert und nutzt.
- Verwenden Sie ein anonymes oder pseudonymes Konto: Verwenden Sie nach Möglichkeit ein anonymes oder pseudonymes Konto, wenn Sie mit ChatGPT oder Produkten interagieren, die die ChatGPT-API verwenden. Dies trägt dazu bei, die Verbindung von Gesprächsdaten mit der wahren Identität einer Person zu minimieren.
- Überwachen Sie die Richtlinien zur Datenaufbewahrung: Machen Sie sich mit den Richtlinien zur Datenaufbewahrung der von Ihnen genutzten Plattformen oder Dienste vertraut, um zu verstehen, wie lange Ihre Gespräche gespeichert werden, bevor sie anonymisiert oder gelöscht werden.
- Bleiben Sie informiert: Bleiben Sie über alle Änderungen der OpenAI-Sicherheitsmaßnahmen oder Datenschutzrichtlinien informiert und passen Sie Ihre persönlichen Praktiken entsprechend an, um ein hohes Maß an Sicherheit bei der Verwendung von ChatGPT aufrechtzuerhalten.
Durch das Verständnis der von OpenAI implementierten Sicherheitsmaßnahmen und die Befolgung dieser Best Practices können Benutzer potenzielle Risiken minimieren und ein sichereres Erlebnis bei der Interaktion mit ChatGPT genießen.
Referenzlinks:
[1]https://economist.co.kr/article/view/ecn202303300057?s=31
[2]https://www.bbc.com/news/technology-65139406
[3]https://www.reuters.com/technology/eu-lawmakers-committee-reaches-deal-artificial-intelligence-act-2023-04-27/