Újabb aggályok a MI-alapú ellenőrzés miatt
A Discord azt próbálta hangsúlyozni, hogy a legtöbb felhasználónak elég lesz egy videós önportrét küldenie, amely alapján egy MI megbecsüli a korukat. Emiatt azonban újabb adatvédelmi kérdések merültek fel. Az is kiderült, hogy ha valaki fellebbezni szeretne egy tévesen megállapított életkor ellen, akkor ismét be kell küldenie a személyigazolványát – éppen ez okozta a korábbi adatszivárgást is. Lényeges szempont, hogy a Discord állítása szerint a bekért iratok nagy részét azonnal törölték, de ez továbbra sem nyugtatta meg a felhasználókat.
Meggyengült bizalom: furcsa kísérlet a briteknél
A helyzetet tovább rontotta, amikor egy GYIK-oldalon néhány óráig véletlenül elérhetővé vált, hogy az Egyesült Királyságban egyesek egy Persona nevű külső szolgáltatóval teszteltek életkor-ellenőrzést, ahol az adatokat akár 7 napig tárolták. A szolgáltató állítólag nem minden adatot, csak a fényképet és a születési dátumot tartotta meg – a felhasználók azonban attól tartottak, hogy a Discord nem mond el mindent sem arról, meddig tárolják az adatokat, sem a külső partnerekről.
Persona: megkérdőjelezhető háttér
A Discord közölte, hogy a teszt már véget ért, csak kis számú embert érintett, és a Persona már nem partnere. Eközben biztonsági kutatók gyorsan felfedeztek kiskaput a Persona életkor-ellenőrzésének megkerülésére, sőt, a Persona egyik felülete nyilvános volt az interneten, egy amerikai kormányzati szerveren. Egy független portál szerint a közzétett Persona-szoftver jelentős megfigyelést valósít meg, arcfelismerést pénzügyi ellenőrzéssel párosítva, és egy OpenAI-alapú chatbot segítségével dolgozik.
Az adatbázis veszélyei
Biztonsági szakértők figyelmeztettek: a rendszer akár minden OpenAI-felhasználóról külön adatbázist is létrehozhatott volna a személyazonosítás során, ami messze túlmutat egy egyszerű életkor-ellenőrzésen. A végkifejlet mindenkit meglepett – kevesen számítottak ilyen gyors és nagy visszhangra.
