Son dönemde teknoloji dünyasında yankı uyandıran bir sorun gündemde: Yapay Zeka Sohbet Botları, kullanıcıların gerçek telefon numaralarını ve diğer kişisel bilgilerini ifşa ediyor. Google'ın Gemini'si, OpenAI'ın ChatGPT'si gibi popüler platformlar, beklenmedik anlarda insanların özel verilerini ortaya çıkarıyor. Bu durum, Kişisel Veri Güvenliği konusunda ciddi endişeleri beraberinde getiriyor.
Sohbet Botları Kişisel Bilgileri Nasıl Sızdırıyor
Mart ayında İsrail'den bir yazılım geliştirici, Gemini'nin yanlış müşteri hizmetleri talimatlarında kendi numarasını vermesi yüzünden WhatsApp'tan aranmış. Nisan'da ise Washington Üniversitesi'nden bir doktora öğrencisi, Gemini'yi kurcalarken meslektaşının kişisel cep telefonu numarasını almayı başarmış.
Uzmanlar, bu gizlilik ihlallerinin büyük olasılıkla yapay zeka eğitim verilerinde yer alan kişisel tanımlayıcı bilgiler (PII) yüzünden çıktığını düşünüyor. Modellerin internetten kazınan devasa veri setleriyle eğitilmesi, kaçınılmaz olarak milyonlarca kişisel bilgi örneği içeriyor. Bu durum, veri tabanlarındaki sızıntıyı büyük bir endişe kaynağı haline getiriyor.
Veri Tabanlarındaki Sızıntı Büyük Bir Endişe
Yapay zeka sohbet botlarının kişisel numaraları ne sıklıkta ifşa ettiğini bilmek imkansız. Ancak uzmanlar, kamuya yansıyanlardan çok daha fazla vaka olduğuna inanıyor. İnternetten kişisel bilgileri kaldırma hizmeti sunan DeleteMe şirketi, son yedi ayda yapay zeka kaynaklı gizlilik taleplerinin %400 arttığını söylüyor. CEO Rob Shavell, bu taleplerin özellikle ChatGPT, Claude, Gemini gibi araçları işaret ettiğini belirtiyor. Şikayetlerin %55'i ChatGPT, %20'si Gemini, %15'i Claude ile ilgili. Botlar bazen masum bir soruya doğru ev adresi veya telefon numarasıyla yanıt verirken, bazen de başkasının kişisel verilerini yanlış iletişim bilgileri şeklinde üretiyor.
Daniel Abraham'ın PayBox ile ilgili yaşadıkları buna örnek. PayBox ile bağlantısı olmayan Abraham, numarasını 2015'te yerel bir sitede paylaştığı için Gemini tarafından on yıl sonra yeniden üretilmiş ve yabancılar tarafından aranmış.
Güvenlik Önlemleri Yetmiyor
Yapay zeka modellerine kişisel bilgilerin sızmasını önlemek için güvenlik bariyerleri eklemek standart bir uygulama. Ancak bu önlemler her zaman işe yaramıyor.
Meira Gilbert, Gemini'de arkadaşı Yael Eiger'ın iletişim bilgilerini aradığında, bot Eiger'ın kişisel telefon numarasını da vermiş. Eiger, numarasını daha önce bir teknoloji çalıştayı için online paylaştığını hatırlasa da, bu kadar kolay erişilebilir olmasını beklemiyormuş. Normal bir Google aramasında bu bilginin "ciddi şekilde düşürüldüğünü" belirtiyorlar. Benzer bir testte, ChatGPT'ye bir profesör hakkında sorulduğunda, başlangıçta bilgi vermese de, "araştırmacı tarzı" bir yaklaşımla profesörün ev adresini ve eşinin adını emlak kayıtlarından almış. Bu durum, botların hem etkili olma hem de gizliliği koruma hedefleri arasındaki çelişkiyi ortaya koyuyor. xAI'ın Grok chatbot'u da benzer şekilde, "[isim] adres" komutuna genellikle konut adreslerinin yanı sıra telefon numaraları da veriyordu.
Kullanıcıların Eli Kolu Bağlı
Bu soruna yönelik net çözümler bulunmuyor. Bir kişinin kişisel bilgilerinin belirli bir modelin eğitim setinde olup olmadığını doğrulamak veya modelleri bu verileri kaldırmaya zorlamak kolay değil. Stanford Üniversitesi'nden Jennifer King, bireylerin kişisel bilgilerinin kaldırılmasını talep edebilmesi gerektiğini söylüyor. Ancak bu durum genellikle yalnızca kişilerin şirketlere doğrudan verdiği veriler için geçerli sayılıyor. King, Google gibi şirketlerin eğitim verilerinde bu tür bir kaldırma altyapısına sahip olmadığını düşünüyor.
Telefon Numaraları ve Adresler İnternette Kolay Hedef
Yıllar önce internete düşmüş, sıradan bir Google aramasında bile zor bulunan kişisel bilgiler, yapay zeka sohbet botları aracılığıyla anında herkesin erişimine açılıyor. Bir zamanlar unutulan veriler, yapay zeka sayesinde adeta yeniden keşfedilerek kötü niyetli kullanımlara davetiye çıkarıyor. Bu da bireylerin dijital ayak izlerini yönetmesini daha da zorlaştırıyor.