Kinesiske DeepSeek AI har siden sin lancering skabt en del bekymring omkring privatliv og datasikkerhed, hvilket har ført til, at en række regeringer enten helt har forbudt tjenesten eller har igangsat undersøgelser af dens håndtering af data.
Når det kommer til privatliv, er den kinesiske chatbot dog sandsynligvis ikke den største synder. Ifølge nye data fra Surfshark, der er en af de bedste VPN-udbydere på markedet, tager Google Gemini førstepladsen som den mest datahungrende AI-chatbot-app.
DeepSeek ligger faktisk kun på femtepladsen ud af de 10 mest populære apps, når det kommer til aggressiv dataindsamling, skriver TechRadar.
Surfsharks forskere fandt også ud af, at hele 30 procent af de analyserede chatbots deler brugerdata, såsom kontaktoplysninger, lokation samt søge- og browserhistorik, med tredjeparter, herunder datamæglere.
Den skjulte pris ved at bruge AI-chatbots
Som Tomas Stamulis, Chief Security Officer hos Surfshark, forklarer, indsamler de apps, vi bruger dagligt, ofte vores personlige oplysninger. Mens nogle af disse data er nødvendige for appens funktion, kan andre være direkte knyttet til vores identitet.
"AI-chatbot-apps kan gå endnu længere ved at behandle og gemme samtaler," siger han.
For at vurdere den reelle pris for privatlivet ved at bruge AI-chatbots undersøgte Surfsharks forskere privatlivsoplysningerne for de 10 mest populære apps i Apple App Store.
De sammenlignede, hvor mange typer data hver app indsamler, om dataene er knyttet til brugernes identitet, og om appen inkluderer tredjepartsannoncører. Analysen afslørede, at de undersøgte apps i gennemsnit indsamler 11 forskellige datatyper ud af 35 mulige.
Google Gemini skiller sig ud som den mest datahungrende tjeneste og indsamler 22 af disse datatyper, herunder følsomme oplysninger som præcis lokation, brugerindhold, kontaktliste på enheden, browserhistorik og meget mere.
Blandt de analyserede apps blev det kun fundet, at Google Gemini, Copilot og Perplexity indsamler præcis lokationsdata. Den omstridte DeepSeek-chatbot ligger midt i feltet og indsamler 11 unikke datatyper, såsom brugerinput og chat-historik.
Det største problem her - og grunden til klager under GDPR-reglerne - er, at udbyderens privatlivspolitik hævder at opbevare disse data så længe, det er nødvendigt - og at det sker på servere placeret i Kina.
Konkurrenten ChatGPT ligger tæt på Gemini med indsamling af 10 forskellige datatyper. Disse inkluderer kontaktoplysninger, brugerindhold, identifikatorer, brugsdata og diagnosticeringsdata.
Det er også værd at bemærke, at ChatGPT giver brugerne mulighed for at anvende midlertidige chats, der slettes efter 30 dage - eller at anmode om sletning af personlige data fra deres træningssæt.
Dataindsamling er kun én del af problemet
"Disse data kan bruges internt i virksomheden eller deles med tredjepartsnetværk, hvilket potentielt kan nå hundredvis af partnere og føre til målrettede annoncer eller en stigning i spam-opkald," siger Stamulis.
Forskere fandt også ud af, at 30 procent af disse chatbot-apps sporer brugerdata. Det betyder, at data fra appen kobles sammen med data fra tredjeparter til målrettet reklame eller måling af annoncer.
Copilot, Poe og Jasper er de tre apps, der indsamler data med henblik på sporing. Eksperterne fra Surfshark bemærkede, at disse data 'kan sælges til datamæglere eller bruges til at vise målrettede annoncer i din app'.
Copilot og Poe indsamler kun enheds-ID'er til dette formål, mens Jasper også indsamler enheds-ID'er, produktinteraktionsdata, reklamedata og anden brugsdata, som refererer til 'enhver anden data om brugeraktivitet i appen'.
Stamulis advarer om, at 'jo mere information der deles, desto større er risikoen for datalækager', og understreger, at cyberkriminelle ofte udnytter sådanne hændelser til at skabe personlige phishing-angreb, som kan føre til massive økonomiske tab.
Stamulis anbefaler derfor, at man er opmærksom på, hvilke oplysninger man deler med chatbots, gennemgår sine delingsindstillinger og deaktiverer chat-historik, når det er muligt.
