Nemcsak a Google vezet be új, mesterséges intelligenciához kapcsolódó adatkezelési funkciókat, a Meta is elérhetővé tett egy AI-alapú szolgáltatást, amely új adatvédelmi és kiberbiztonsági kérdéseket vet fel.
A Meta új, mesterséges intelligencia alapú képgeneráló modellje, a Muse Image lehetővé teszi, hogy bárki AI által generált képet készítsen egy felhasználóról, ha ismeri annak Instagram-felhasználónevét. A vállalat szerint az érintettek erről nem kapnak értesítést, így nem tudhatják, mikor vagy milyen célból használták fel a nyilvános profiljukat.
A Muse Image július 7-én vált elérhetővé. A Meta célja a személyre szabott képgenerálás, azonban a funkció adatvédelmi és biztonsági aggályokat is felvet, mivel nemcsak saját magunkról, hanem mások nyilvános profilja alapján is készíthetők mesterséges intelligenciával generált képek.
A funkció kikapcsolható
A Meta lehetőséget biztosít a funkció letiltására, a beállítás azonban nehezen található meg.
Az Instagram alkalmazásban a Settings and activity –> Sharing and reuse menüpontban lehet letiltani, hogy mások AI-képeket készítsenek a nyilvános profil alapján.
A funkció fokozatosan válik elérhetővé, ezért egyelőre nem minden felhasználónál jelenik meg. A letiltás csak a jövőben létrehozott képekre vonatkozik, a korábban elkészített AI-generált képeket nem érinti. Jelenleg a legnagyobb védelmet az jelenti, ha a felhasználó privátra állítja Instagram-fiókját.
Visszaélésekre is lehetőséget adhat
A funkció megkönnyítheti a nyilvános profilok alapján készülő szintetikus képek előállítását. A nyilvánosan elérhető Instagram-fotókat a támadók eddig is felhasználták deepfake tartalmak készítésére, például személyazonosság-ellenőrzési folyamatok kijátszására. A Meta új megoldása ezt a folyamatot tovább egyszerűsítheti, így a létrehozott képek megszemélyesítésre, csalásokra vagy más visszaélésekre is felhasználhatók.
Korábbi biztonsági aggályok
Az év elején a biztonsági kutatók egy úgynevezett confused deputy sérülékenységet azonosítottak a vállalat AI-alapú ügyféltámogatási chatbotjában, amely megfelelő jogosultság-ellenőrzés nélkül tette lehetővé egyes fiókbeállítások módosítását. A többfaktoros hitelesítés (MFA) jelentősen csökkentette a kockázatot. Emellett a Meta az európai felhasználók adatait is felhasználja AI-modelljeinek tanítására, hacsak ezt az érintettek nem tiltják le. A vállalat ezt a GDPR „legitimate interests” jogalapjára hivatkozva teszi, amelyet a NOYB adatvédelmi szervezet vitat.
Mit tehetünk?
- Kapcsoljuk ki az AI-képgenerálást engedélyező beállítást a Settings and activity –> Sharing and reuse menüjében.
- Engedélyezzük a többfaktoros hitelesítést (MFA) valamennyi Meta-fiókunkon.
- Ha a lehető legnagyobb védelmet szeretnék, állítsuk privátra Instagram-fiókunkat.