De risico’s overwegen voordat u Bard gebruikt met AI-extensies

Google heeft onlangs aangekondigd de volledige lancering van Bard Extensions, waarmee de conversational generative AI (GenAI) tool wordt geïntegreerd in hun andere diensten. Bard kan nu gebruikerspersoonlijke gegevens gebruiken om tal van taken uit te voeren – e-mails organiseren, vluchten boeken, reizen plannen, berichten beantwoorden en veel meer.

Met Google’s diensten die al diep verweven zijn in ons dagelijks leven, markeert deze integratie een echte stap voorwaarts voor praktische dagelijkse toepassingen van GenAI, waardoor efficiëntere en productievere manieren ontstaan om persoonlijke taken en workflows te verwerken. Als gevolg hiervan zullen, naarmate Google meer handige AI-tools vrijgeeft, andere webgebaseerde AI-functies ontstaan om aan de vraag van gebruikers te voldoen die browsergebaseerde productiviteitsextensies zoeken.

Gebruikers moeten echter ook voorzichtig en verantwoordelijk zijn. Zo nuttig en productief Bard Extensions en soortgelijke tools kunnen zijn, ze openen nieuwe deuren naar potentiële beveiligingsproblemen die gebruikerspersoonlijke gegevens in gevaar kunnen brengen, evenals andere nog onontdekte risico’s. Gebruikers die Bard of andere GenAI-productiviteitstools willen gebruiken, zouden goed doen om beste praktijken te leren en uitgebreide beveiligingsoplossingen te zoeken voordat ze hun gevoelige informatie zomaar overhandigen.

Persoonlijke gegevens controleren

Google verklaart expliciet dat het bedrijfspersoneel van Google gebruikersgesprekken met Bard kan controleren – die privé-informatie kunnen bevatten, van facturen tot bankgegevens tot liefdesbrieven. Gebruikers worden dienovereenkomstig gewaarschuwd om geen vertrouwelijke informatie in te voeren of enige gegevens die ze niet willen dat Google-werknemers zien of gebruiken om producten, diensten en machine learning-technologieën te informeren.

Google en andere GenAI-toolproviders zullen waarschijnlijk ook gebruikerspersoonlijke gegevens gebruiken om hun machine learning-modellen opnieuw te trainen – een noodzakelijk aspect van GenAI-verbeteringen. De kracht van AI ligt in zijn vermogen om zichzelf te leren en te leren van nieuwe informatie, maar wanneer die nieuwe informatie afkomstig is van de gebruikers die een GenAI-extensie hebben vertrouwd met hun persoonlijke gegevens, loopt het het risico om informatie zoals wachtwoorden, bankgegevens of contactgegevens in Bard’s openbare diensten te integreren.

Onbepaalde beveiligingszorgen

Naarmate Bard een meer geïntegreerde tool binnen Google wordt, werken experts en gebruikers nog steeds aan het begrijpen van de omvang van zijn functionaliteit. Maar net als elke pionier in het AI-veld, blijft Google producten vrijgeven zonder precies te weten hoe ze gebruikersinformatie en -gegevens zullen gebruiken. Zo is onlangs bekend geworden dat, als u een Bard-gesprek deelt met een vriend via de Deel-knop, het hele gesprek kan verschijnen in standaard Google-zoekresultaten voor iedereen om te zien.

Hoewel het een aantrekkelijke oplossing is voor het verbeteren van workflows en efficiëntie, kan het geven van toestemming aan Bard of een andere AI-gebaseerde extensie om nuttige dagelijkse taken namens u uit te voeren, ongewenste gevolgen hebben in de vorm van AI-hallucinaties – valse of onnauwkeurige uitvoer die GenAI soms kan creëren.

Voor Google-gebruikers kan dit betekenen dat ze een verkeerde vlucht boeken, een factuur onjuist betalen, of documenten delen met de verkeerde persoon. Het blootstellen van persoonlijke gegevens aan de verkeerde partij of een kwaadwillige actor, of het verzenden van verkeerde gegevens naar de juiste persoon, kan leiden tot ongewenste gevolgen – van identiteitsdiefstal en verlies van digitale privacy tot potentieel financieel verlies of blootstelling van beschamende correspondentie.

Beveiliging uitbreiden

Voor de gemiddelde AI-gebruiker is de beste praktijk simpelweg om geen persoonlijke informatie te delen met nog onvoorspelbare AI-assistenten. Maar dat alleen garandeert nog geen volledige beveiliging.

De overgang naar SaaS en webgebaseerde toepassingen heeft de browser al tot een primaire doelwit voor aanvallers gemaakt. En naarmate mensen meer webgebaseerde AI-tools gaan gebruiken, wordt het venster van kansen om gevoelige gegevens te stelen een beetje groter. Naarmate meer browserextensies proberen om mee te liften op het succes van GenAI – door gebruikers te verleiden om ze te installeren met nieuwe en efficiënte functies – moeten mensen voorzichtig zijn met het feit dat veel van deze extensies uiteindelijk informatie zullen stelen of de OpenAI API-sleutels van de gebruiker, in het geval van ChatGPT-gerelateerde tools.

Gelukkig bestaan er al browserextensiebeveiligingsoplossingen om datadiefstal te voorkomen. Door een browserextensie met DLP-controles te implementeren, kunnen gebruikers het risico mitigeren dat andere browserextensies, AI-gebaseerd of anderszins, persoonlijke gegevens misbruiken of delen. Deze beveiligingsextensies kunnen browseractiviteit inspecteren en beveiligingsbeleid afdwingen, waardoor het risico van webgebaseerde apps die gevoelige informatie grijpen, wordt voorkomen.

Bewaak Bard

Terwijl Bard en andere soortgelijke extensies verbeterde productiviteit en gemak beloven, brengen ze aanzienlijke cybersecurityrisico’s met zich mee. Telkens wanneer persoonlijke gegevens in het spel zijn, zijn er altijd onderliggende beveiligingszorgen waar gebruikers zich bewust van moeten zijn – nog meer in de nieuwe, onverkende wateren van Generatieve AI.

Als gebruikers Bard en andere AI- en webgebaseerde tools onafhankelijk laten handelen met gevoelige persoonlijke gegevens, zijn ernstigere gevolgen zeker in het verschiet voor onvoorzichtige gebruikers die zich kwetsbaar maken zonder browserbeveiligingsextensies of DLP-controles. Uiteindelijk zal een productiviteitsboost minder productief zijn als het de kans op het blootstellen van informatie verhoogt, en individuen moeten beveiligingsmaatregelen voor AI treffen voordat gegevens ten koste van hen worden misbruikt.