使用AI瀏覽器前必知的5件事
OpenAI行政總裁Sam Altman曾表示:「如果有一個服務可以時刻觀察你的生活,並在你需要時主動提供幫助,那將會非常理想。」這個願景正是新一代AI瀏覽器的核心,例如OpenAI的ChatGPT Atlas和Perplexity的Comet。
AI瀏覽器與傳統瀏覽器最大的兩個分別是:螢幕右上角常駐一個按鈕,點擊即可召喚聊天機械人,讓用戶可以即時查詢正在瀏覽的內容,無論是想弄清楚文章內容還是解釋圖片;另外,AI瀏覽器可以透過「代理模式」代替用戶完成整個任務,例如修改Google文件或代替購物。
不過,這種便利性是以犧牲私隱為代價的。電子前線基金會(EFF)技術專家Lena Cohen指出:「Atlas瀏覽器獲取的資訊遠超其他瀏覽器,而這些資訊也會用來訓練OpenAI的模型。」AI瀏覽器會將你正在瀏覽網站的個人資料傳送至伺服器處理,像是在Amazon時會傳送訂單記錄,WhatsApp時則會傳送訊息內容;而傳統瀏覽器最多只會紀錄你曾訪問的網址,卻不會窺探你在網站內的具體操作。
LayerX瀏覽器安全平台CEO Or Eshed形容,AI瀏覽器正掀起一場「瀏覽器用戶數據的淘金熱」。
以下是使用AI瀏覽器前你必須了解的重點:
核查你提供了哪些數據
當你透過瀏覽器側欄呼叫聊天機械人時,AI會自動附帶你正在瀏覽的網站內容作為上下文,但你對AI所接收的數據控制權比直接在網站上使用聊天機械人時少很多。
以ChatGPT Atlas為例,當你在側欄使用聊天功能,會自動帶入當前網站資訊(右側聊天框會顯示網站名稱的氣泡)。Atlas產品負責人Pranav Vishnu表示,AI會智能判斷所需資料類型,瀏覽視覺內容時可能只擷取圖片,瀏覽文章則只擷取文字。Atlas還提供「瀏覽器記憶」功能,會儲存你訪問過的所有網站描述,而不只是在互動時即時傳送當下網站。
不過用戶無法得悉AI究竟擷取了網站的哪些部分,或其判斷標準。為此,Atlas允許用戶在聊天視窗中刪除特定頁面(滑鼠移至網站名稱時點擊「x」),或直接在網址欄設定中封鎖某些網站不被傳送給ChatGPT。
相反,Perplexity並沒有這類控制功能。如果你不希望當前網站內容被傳送,建議在新分頁開啟不敏感內容的頁面,再用側欄功能,這樣Perplexity只會附帶該分頁內容。
關閉模型訓練選項
Atlas提供兩個訓練資料使用選項。預設開啟的「為所有人改進模型」允許OpenAI使用你與ChatGPT的對話及你提供的資料來訓練模型。由於Atlas會自動附帶你當前網站內容,這意味著包括你瀏覽的社交媒體等個人資訊也可能被用作訓練。OpenAI聲稱會過濾可識別個人身份的資料,但未公開過濾標準。
另一個選項「包含網頁瀏覽」允許OpenAI訓練你在瀏覽器中的所有活動,如開啟的分頁、點擊的連結等。幸好此選項預設關閉。
最安全的做法是完全關閉「為所有人改進模型」,OpenAI表示這樣會阻止其訓練你的對話和瀏覽資料。
Perplexity則聲稱Comet的數據會本地儲存於用戶電腦,你可在帳戶設定中的「偏好」選項關閉數據保留。
記住:數據一旦上傳,就難以追回
即使你選擇不讓AI用你的數據作訓練,實際上並不會改變數據被傳送的事實,只是限制了他們的使用權限。
Cohen提醒:「當你的敏感資料存放在其他公司的伺服器後,你幾乎無法控制它們的去向,可能會被駭客或政府濫用。」今年上半年,OpenAI就曾配合美國政府105次用戶資料調查請求。
警惕「提示注入」攻擊
AI瀏覽器一推出即遭遇安全警告,壞人可能利用「提示注入」手法劫持AI代理,竊取用戶銀行資料等敏感信息。這種攻擊利用AI難以辨別網站隱藏內容和指令的弱點,攻擊者會在控制的網站植入肉眼看不見但AI能讀取的惡意指令。
LayerX的Eshed提醒用戶:「在未知網站啟用代理模式時要非常小心,因為威脅未必即時顯現。」
為減低風險,Atlas設有登入和未登入兩種模式。未登入時代理無法存取個人資料和帳戶,降低意外洩漏的風險;Perplexity則沒有這種區分,令代理模式更具風險。
Atlas產品負責人Vishnu建議用戶初期以未登入模式使用代理,並只授權完成任務所需的最低程度存取。
或者……根本不使用代理模式
將AI深度植入用戶日常生活是AI企業的策略之一,但用戶仍可選擇不使用這類功能。
人工智能安全中心執行董事Dan Hendrycks指出,機器學習本質上是從數據中「拾荒」,把AI引入新領域有助擴大數據來源,AI瀏覽器正是其中一個潛力巨大但風險同樣存在的市場。
這也解釋了為什麼AI公司急於搶先進入市場。即使代理模式等功能尚未成熟,搶先積累用戶數據能加速產品優化,形成良性循環吸引更多用戶,最終創造收益。
Hendrycks笑言,ChatGPT Atlas「自己不停打廣告」,但他本人並不急於下載使用。
—
編輯評論:
這篇報道深入剖析了AI瀏覽器的便利與風險,尤其突顯了個人數據私隱保護的挑戰。AI瀏覽器透過即時理解和互動提升用戶體驗,似乎是網絡瀏覽的未來趨勢,但背後卻暗藏著龐大的數據監控和安全隱患。
用戶在享受AI帶來的便捷前,必須清楚自己交出了哪些數據,這些數據如何被使用,以及相關的風險所在。現時AI瀏覽器的數據收集和使用透明度仍不足,尤其是對於何謂「個人資料」的界定模糊不清,令用戶難以作出完全知情的選擇。
此外,AI代理模式的安全問題更是值得關注。提示注入攻擊提醒我們,AI系統的防護不僅是技術問題,更是用戶教育的課題。用戶必須培養安全意識,避免在不熟悉或不可信的網站啟用高權限功能。
從長遠來看,AI瀏覽器的發展需要業界建立更嚴謹的數據保護機制和透明政策,並推動相關法規跟進,保障用戶權益。用戶亦應保持警覺,積極了解和掌控自己的數據,才能在AI時代中安全地享受科技帶來的便利。
總括而言,AI瀏覽器是一把雙刃劍:它既可能重塑網絡瀏覽體驗,也可能引發前所未有的私隱和安全風險。香港用戶尤其應該在引入這些新技術時保持審慎,平衡好便利與風險的關係,切勿盲目追逐潮流而忽視個人資料安全。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
