Vordenker

Die Risiken berücksichtigen, bevor Sie auf Bard mit AI-Erweiterungen umsteigen

mm
Veröffentlicht am
Aktualisiert am

Google hat kürzlich angekündigt, dass Bard-Erweiterungen in vollem Umfang gestartet werden, wodurch das konversationale GenAI-Tool (GenAI) in andere Dienste integriert wird. Bard kann nun die persönlichen Daten von Benutzern nutzen, um eine Vielzahl von Aufgaben auszuführen – E-Mails organisieren, Flüge buchen, Reisen planen, Nachrichtenantworten erstellen und vieles mehr.

Mit Googles Diensten, die bereits tief in unserem täglichen Leben verwurzelt sind, markiert diese Integration einen echten Schritt nach vorne für praktische tägliche Anwendungen von GenAI, wodurch effizientere und produktivere Wege zur Erledigung von persönlichen Aufgaben und Workflows geschaffen werden. Folglich werden, wenn Google weitere praktische AI-Tools veröffentlicht, andere webbasierte AI-Funktionen entwickelt, um die Nachfrage der Benutzer nach browserbasierten Produktivitätserweiterungen zu decken.

Benutzer müssen jedoch vorsichtig und verantwortungsbewusst sein. So nützlich und produktiv Bard-Erweiterungen und ähnliche Tools auch sein können, sie öffnen neue Türen zu potenziellen Sicherheitslücken, die die persönlichen Daten von Benutzern gefährden können, sowie anderen noch unentdeckten Risiken. Benutzer, die Bard oder andere GenAI-Produktivitätstools nutzen möchten, sollten sich über die besten Praktiken informieren und umfassende Sicherheitslösungen suchen, bevor sie ihre sensiblen Informationen blindlings preisgeben.

Persönliche Daten überprüfen

Google erklärt ausdrücklich , dass das Unternehmenspersonal von Google die Gespräche von Benutzern mit Bard überprüfen kann – die möglicherweise private Informationen enthalten, von Rechnungen bis hin zu Bankdaten oder Liebesbriefen. Benutzer werden entsprechend gewarnt, keine vertraulichen Informationen oder Daten einzugeben, die sie nicht möchten, dass Google-Mitarbeiter sehen oder verwenden, um Produkte, Dienste und maschinelle Lerntechnologien zu informieren.

Google und andere Anbieter von GenAI-Tools werden wahrscheinlich auch die persönlichen Daten von Benutzern nutzen, um ihre maschinellen Lernmodelle zu verbessern – ein notwendiger Aspekt von GenAI-Verbesserungen. Die Macht von KI liegt in ihrer Fähigkeit, sich selbst zu lehren und aus neuen Informationen zu lernen, aber wenn diese neuen Informationen von den Benutzern stammen, die einem GenAI-Tool ihre persönlichen Daten anvertraut haben, besteht das Risiko, dass Informationen wie Passwörter, Bankinformationen oder Kontaktdaten in die öffentlich zugänglichen Dienste von Bard integriert werden.

Unbestimmte Sicherheitsbedenken

Da Bard zu einem immer mehr in Google integrierten Tool wird, arbeiten Experten und Benutzer daran, das Ausmaß seiner Funktionalität zu verstehen. Aber wie bei jedem innovativen Spieler im AI-Bereich veröffentlicht Google Produkte, ohne genau zu wissen, wie sie die Informationen und Daten der Benutzer nutzen werden. Zum Beispiel wurde kürzlich enthüllt, dass, wenn Sie eine Bard-Konversation mit einem Freund über den Share-Button teilen, das gesamte Gespräch in den Standard-Suchergebnissen von Google für jeden sichtbar sein kann.

Obwohl es eine verlockende Lösung für die Verbesserung von Workflows und Effizienz ist, Bard oder einer anderen AI-gesteuerten Erweiterung die Erlaubnis zu geben, nützliche alltägliche Aufgaben in Ihrem Namen auszuführen, kann dies zu unerwünschten Konsequenzen in Form von AI-Halluzinationen führen – falschen oder ungenauen Ausgaben, die GenAI manchmal erzeugt.

Für Google-Benutzer kann dies bedeuten, einen falschen Flug zu buchen, eine Rechnung ungenau zu bezahlen oder Dokumente an die falsche Person zu senden. Die Offenlegung von persönlichen Daten gegenüber der falschen Partei oder einem bösartigen Akteur oder das Senden von falschen Daten an die richtige Person kann zu unerwünschten Konsequenzen führen – von Identitätsdiebstahl und Verlust der digitalen Privatsphäre bis hin zu potenziellen finanziellen Verlusten oder der Offenlegung peinlicher Korrespondenz.

Sicherheit erweitern

Für den durchschnittlichen AI-Benutzer ist die beste Praxis einfach, keine persönlichen Informationen von noch unvorhersehbaren AI-Assistenten zu teilen. Aber das allein garantiert keine vollständige Sicherheit.

Der Wechsel zu SaaS- und webbasierten Anwendungen hat bereits den Browser zu einem primären Ziel für Angreifer gemacht. Und wenn Menschen webbasierte AI-Tools adoptieren, öffnet sich das Fenster der Gelegenheit, sensible Daten zu stehlen, ein bisschen weiter. Wenn mehr Browser-Erweiterungen versuchen, auf dem Erfolg von GenAI aufzuspringen – indem sie Benutzern neue und effiziente Funktionen anbieten – müssen Menschen vorsichtig sein, dass viele dieser Erweiterungen letztendlich Informationen stehlen oder die OpenAI-API-Schlüssel des Benutzers im Falle von ChatGPT-bezogenen Tools.

Glücklicherweise existieren bereits Browser-Erweiterungssicherheitslösungen, um Datendiebstahl zu verhindern. Durch die Implementierung einer Browser-Erweiterung mit DLP-Steuerungen können Benutzer das Risiko minimieren, andere Browser-Erweiterungen, AI-basiert oder nicht, zu laden, die persönliche Daten missbrauchen oder teilen. Diese Sicherheitserweiterungen können Browser-Aktivitäten überprüfen und Sicherheitsrichtlinien durchsetzen, wodurch das Risiko webbasierter Apps, die sensible Informationen abfangen, verhindert wird.

Bard schützen

Während Bard und andere ähnliche Erweiterungen verbesserte Produktivität und Bequemlichkeit versprechen, bergen sie erhebliche Cybersicherheitsrisiken. Wenn persönliche Daten involviert sind, gibt es immer zugrunde liegende Sicherheitsbedenken, die Benutzer berücksichtigen müssen – noch mehr in den neuen, noch unerforschten Gewässern von Generativer KI.

Wenn Benutzer Bard und andere AI- und webbasierte Tools zulassen, unabhängig mit sensiblen persönlichen Daten zu handeln, sind sicherlich schwerwiegendere Konsequenzen für unvorsichtige Benutzer, die sich ohne Browser-Sicherheitserweiterungen oder DLP-Steuerungen angreifbar machen. Schließlich wird ein Produktivitätsschub viel weniger produktiv sein, wenn er die Chance erhöht, Informationen preiszugeben, und Individuen müssen Vorkehrungen für KI treffen, bevor Daten auf ihre Kosten missbraucht werden.

mm

Tal ist der Chief Technology Officer bei Perception Point. Zuvor war Tal Zamir der Gründer und CTO von Hysolate, ein 20-jähriger Branchenführer in der Softwareindustrie mit einer Erfolgsbilanz bei der Lösung dringender Geschäftsherausforderungen durch die Neukonzeption der Funktionsweise von Technologie.

Er hat mehrere bahnbrechende Cybersicherheits- und Virtualisierungsprodukte entwickelt. Tal hat Next-Gen-Endbenutzer-Computing-Produkte im CTO-Büro bei VMware inkubiert.