趕緊查查你的AI插件,因為它們很有可能是隱私泄露的幕後黑手。日前,數據刪除服務機構Incogni針對AI插件的最新研究報告顯示,在抽樣調查的Chrome AI插件中,有超過一半存在收集用戶數據的行為,其中近1/3瞄準了直接定位用戶本人的個人可識別信息(PII)。

Incogni的研究人員通過對442款冠以「AI」之名的插件進行深度分析後發現,這類插件往往是通過「腳本編寫」許可權,來實時獲取用戶輸入的內容或更改網頁顯示的信息。這份報告中指出,編程助手、數學輔助工具、會議助理以及語音轉錄類插件的風險係數最高,其中不乏在線語法糾正和校對工具Grammarly、AI內容檢測工具Quillbot等知名插件。
由於當下用戶手中存量設備的算力有限,所以現階段業界向用戶提供AI能力的主流方式依舊是雲端部署,不需要用戶在本地安裝各種複雜的框架和運行庫,只需要下載一個App、打開一個網頁即可。如此一來,AI插件就成了大家體驗AI產品最為便捷的方式,只需打開瀏覽器點擊安裝,就能在上網衝浪時獲得AI的幫助。

不過AI插件盯上用戶的數據幾乎也是必然,因為「數據荒」已經是高懸在所有AI廠商頭頂的達摩克利斯之劍。《經濟學人》就曾指出,到2028年互聯網上所有高質量的文本數據都將被使用完畢,機器學習的數據集可能會在2026年之前就耗盡所有「高質量語言數據」。這也就意味著,「互聯網上的可用信息幾乎被AI吸幹了」。
缺乏足夠的數據來迭代AI模型,當下已經是所有AI廠商倍感頭疼的問題。為了解決這個麻煩,「合成數據」成為了過去兩年間AI行業的熱點,可是在實際應用過程中,合成數據已經被證明難以擺脫欠擬合 (Underfitting)、乃至模型崩潰的缺陷。所以純粹依靠合成數據,沒辦法讓AI模型做到「左腳踩右腳上天」。

與此同時,手握數據的新聞媒體、內容平台、社交網站也在「覺醒」,他們認識到自己手裡的數據是AI廠商眼中的香餑餑。為此,版權方在全球範圍內與AI廠商打了一場場的法律戰。以至於微軟最近開始牽頭搞「出版商內容市場」(PCM)計劃,試圖打造AI時代的內容授權集中平台,為AI模型訓練提供合規的內容支撐。
所以當數據是有價值的,而且不愁賣的情況下,AI插件的開發者盯上了用戶輸入內容就絲毫不會讓人感到意外了。至於用戶的個人可識別信息,價值就更高了。畢竟如何讓廣告的投放更精準、更高效是營銷行業的終極課題之一,直至互聯網時代,這個問題也有了答案,當廣告平台比用戶更了解自己時,廣告自然也就可以投其所好,而這便是所謂的用戶畫像。
此時問題就來了,監管去哪裡了呢?但不同於被App Store、Google Play、微軟應用商店嚴格監管的軟體,瀏覽器插件屬於一個被忽視的場景,即便谷歌Chrome商店對於插件的審核也極為寬鬆,所以惡意插件繞過審核的報道隔三差五就會出現。

值得一提的是,AI插件當下的分發方式並不是圍繞Chrome商店展開,而是以開發者的個人博客、AI社群的鏈接、GitHub等途徑為主。當然,出現這一現象的原因不是開發者有意繞開監管,而是效率至上導致的結果。由於日新月異是當下AI圈的主旋律,所以等著自己的AI插件被Chrome商店審核通過,可能類似的競品早已遍地開花。
因此先把自己有趣的點子展示給受眾,已經成為AI開發者普遍的想法,老老實實走審核流程反而缺乏效率。從某種意義上來說,在隱私保護和效率的二選一中,AI開發者選擇了後者。所以當一個缺乏監管,而且用戶數據的價值已經有共識的情況下,開發者就難免不動不該動的心思。
說了這麼多,一個非常簡單的問題就躍然紙上,那就是大家是否願意用隱私來換便利?超過50%的AI插件存在收集用戶數據的行為,就意味著這是一個極為普遍的現象,用戶甚至沒辦法去賭開發者的良心。

換而言之,屏幕前的你享受AI插件帶來的高質量翻譯、摘要總結等能力,其實都是有代價的。除非選擇放棄這樣的便利,否則能做到的就只有讓渡一部分隱私,但也要堅決守住底線。比如與AI插件的交互內容可以給出去,但絕不能容忍AI插件收集關於你的信息。例如一個AI翻譯工具要求你的精準地理位置、查詢你的通訊錄,顯然就非常可疑了。