Telefonlar ve bilgisayarlar hakkımızdaki en özel bilgilerin bazılarını (finansal bilgilerimiz, fotoğraflarımız, metin geçmişlerimiz vb.) barındırır. Ancak bunların hiçbiri, gelecekte yapay zeka entegreli banyonuzun toplayacağı verilerle karşılaştırılamaz. ayna.
Bu hafta Las Vegas’ta düzenlenen CES 2024’teki diğer tüm en son ve en büyük yeniliklerin arasında Bmind Akıllı Ayna öne çıkıyor. İfadelerinizi, jestlerinizi ve konuşmanızı yorumlamak için doğal dil işlemeyi (NLP), üretken yapay zekayı ve bilgisayar görüşünü birleştirir. Bir akıl sağlığı ürünü olarak pazarlanan bu ürün, size teşvik edici sözler, ışık terapisi, rehberli meditasyonlar ve ruh halinizi iyileştirici egzersizler sağlayarak stresi ve hatta uykusuzluğu azaltmayı vaat ediyor.
İddiaya göre tüm bunlara ek olarak sabah saçlarınızın, siyah noktalarınızın ve pek hoş olmayan açılarınızın güvende tutulacağı vaadi.
Günümüzün tüketici elektroniği dünyasında gizlilik ve güvenlik giderek daha önemli hale geliyor. satış noktası. Ancak bu, yapay zeka özellikli arabanızın, robotunuzun ve artık aynanızın düzgün çalışması için sizin hakkınızda toplaması gereken yeni verileri ve almak isteyen tüm kötü aktörleri (bazı satıcıların kendileri de dahil) dengelemek için yeterli olmayabilir. elleri bunun üzerindedir.
Hatta öncesinde Yapay zeka devrimi, şirketler cihazlarına yeterli veri koruması oluşturma konusunda zorluklarla karşılaşıyorlardı. Şimdi bu daha da zor ve ABD’de ilgili yasa ve düzenlemelerin bulunmaması, yetkililerin konuyu zorlamak için yapabileceği çok az şey olduğu anlamına geliyor.
Yapay Zeka Destekli Araçlarda Gizliliğin Ele Alınması
Secure-IC kurucu ortağı ve CTO’su Sylvain Guilley, “Özel verilerin çalınmasının cihazlar için uzun süredir bir tehdit olduğunu biliyoruz” diyor. Veri ağırlıklı yapay zeka ürünleri özellikle kötü aktörlerin ilgisini çekiyor “ve elbette aşağıdaki gibi tehditleri de barındırıyorlar: [the potential to build] diğer AI cihazlarıyla botnet’leronları bir casusluk ağına dönüştürmek.”
Bu arada, var pek çok iyi neden tüketici elektroniği üreticilerinin neden veri korumasına yönelik modern standartları karşılamakta zorluk çektiğini (bilinen tüm alaycı nedenlerin ötesinde). Kaynak kısıtlamaları var (bu cihazların çoğu, ortalama bilgisayarınızdan “daha hafif” bileşenler üzerine kuruludur), yapay zekanın talepleri ve müşterilerin koruma yoluyla bekledikleri değişkenlik nedeniyle daha da vurgulanmaktadır.
Keeper Security ürün müdürü Nick Amundsen, “İnsanların yapay zekayı kullanmasını sağlarken bile son derece dikkatli olmalısınız” diye uyarıyor, “çünkü model elbette içine koyduğunuz her şeye göre eğitiliyor. Bu insanların yapabileceği bir şey değil ne zaman kullanmaya başlayacaklarını bir düşünün.”
Baracoda, yarı çıplak kullanıcılarının endişelerini gidermek için şunları söyledi: tanıtım blog yazısı 6 Ocak’ta akıllı aynasının “herhangi bir istilacı teknoloji olmadan bilgi topladığını” ve altında yatan işletim sisteminin – uygun bir şekilde “CareOS” olarak adlandırıldığını – “sağlık ve kişisel verileri yerel olarak depolayan ve asla paylaşmayan, tasarımı gereği gizlilik içeren bir platform olduğunu” açıkladı. Kullanıcının açık isteği ve izni olmadan herhangi bir tarafla paylaşılamaz.”
Dark Reading, CareOS hakkında daha ayrıntılı bilgi almak için Baracoda’ya ulaştı ancak bir yanıt alamadı.
Ancak bu yılki etkinlikte sergilenen cihazların tümü “tasarım gereği gizlilik” vaat etmiyor. Gerçek şu ki, hukuk uzmanlarının hemen işaret ettiği gibi, bunu yapmak zorunda değiller.
CE’de Gizlilik ve Güvenlik Konusunda Çok Az ABD Yasası Geçerlidir
ABD’de sağlık verilerine ilişkin gizlilik yasaları (HIPAA) vardır; finansal veriler (GLBA); ve hükümet verileri (1974 Gizlilik Yasası). Ancak Loyola Üniversitesi Chicago Hukuk Fakültesi’nden doçent Charlotte Tschider, “Genel tüketici Nesnelerin İnterneti’ni (IoT) veya yapay zekayı düzenleyen doğrudan bir yasa yok” diye belirtiyor. çoklu evraklar bu tür korkulukların neye benzeyebileceğini keşfetmek.
Bunun yerine, yarı-ilgili ve eyalet düzeyindeki yasaların yanı sıra düzenleyicilerin, gestalt’ta tüketici cihazları için bir rehber kitap gibi görünmeye başlayabilecek eylemleri var.
Geçen Temmuz ayında Beyaz Saray bir açıklama yaptı: akıllı cihazlar için siber güvenlik etiketleme programı. Zorunlu olmaktan uzak olsa da amacı, üreticileri, cihazlarına en başından itibaren daha iyi güvenlik sağlamaya teşvik etmektir.
2020 IoT Siber Güvenliği İyileştirme YasasıVe Senato Tasarısı 327 Kaliforniya’da bağlı cihazların güvenliği için bir rota belirlendi ve Illinois’de Biyometrik Bilgi Gizliliği Yasası (BIPA) Ortalama iPhone’unuza veya akıllı aynanıza doğrudan nişan alır. Ve belki de hepsinden önemlisi, Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA).
COPPA, ebeveynlerin çocukları hakkında şirketlerin hangi bilgileri toplayabileceğini kontrol etmelerine yardımcı olmak için tasarlandı. Amundsen “COPPA büyük bir olay” diyor. “Şirketler bu ürünlerden bazılarını ve bu yapay zeka yeteneklerinden bazılarını piyasaya sürerken bu yasanın kapsamına girdiklerinin farkında olmayabilirler, ancak kesinlikle bundan sorumlu tutulacaklar.”
Bu dersi öğrenen ilk IoT elektronik şirketi, Hong Kong merkezli bir tüketici elektroniği üreticisi olan VTech oldu. Federal Ticaret Komisyonu (FTC), Kid Connect uygulamasında “doğrudan bildirimde bulunmaksızın ve ebeveynlerinin iznini almadan çocuklardan kişisel bilgi toplamak ve topladığı verileri güvence altına almak için makul adımları atmamak” suçundan dolayı VTech’e ödeme yapmasını emretti. 650.000 dolar para cezası 2018’de.
Ceza, 1,5 milyar dolarlık şirket için küçük bir miktardı ancak çeyrek asırlık bu yasanın, modern tüketici cihazlarında veri gizliliğini düzenlemek için Amerika’nın en etkili aracı olduğu mesajını verdi. Elbette bu sadece 13 yaşın altındaki tüketiciler için geçerlidir ve kusursuz olmaktan çok uzaktır.
Tüketici Elektroniği Kanununun Geliştirilmesi Gereken Yerler
Tschider’ın işaret ettiği gibi, “COPPA’nın gizlilik yükümlülüklerini güçlendirecek herhangi bir siber güvenlik gereksinimi yok. Bu sorun yalnızca çağdaş yapay zeka destekli IoT’de daha da artıyor çünkü aynı anda çok sayıda cihazdan ödün vermek yalnızca bulutu ele geçirmeyi veya yapay zeka modelini çalıştırmayı gerektiriyor yüzlerce veya binlerce cihazın işlevini yerine getiriyor. Pek çok ürün, gerçekte ihtiyaç duyduğu türden sağlam korumaya sahip değil.”
Şunları ekliyor: “Ayrıca, öncelikle bir izin modeline dayanıyor. Tüketicilerin çoğu gizlilik bildirimlerini okumadığından (ve size sunulan her gizlilik bildirimini okumak yılda yüz günden fazla zaman alır), bu model aslında pek de geçerli değil ideal.”
Tschider’a göre tüketici elektroniği için üstün bir yasal çerçeve, HIPAA’dan veya New York Eyaleti’nden ilham alabilir. finansal hizmetler için siber güvenlik kanunu. Ama gerçekte, bunun nasıl doğru şekilde yapılacağına dair hazır bir model için suya bakmak yeterlidir.
Siber güvenlik açısından, AB dışındaki NIS 2 Direktifi genel olarak faydalıdır” diyen Tschider, şunları ekliyor: “Hem Genel Veri Koruma Yönetmeliği’nden hem de AB’de Yapay Zeka Yasası“
Ancak kendisi şöyle yakınıyor: “Bunlar muhtemelen ABD için pek işe yaramayacak. ABD hukuk sistemi kısmen sözleşme yapma özgürlüğüne ve şirketlerin tüketicilerle ilişkilerinin şartlarını doğrudan müzakere etme becerisine dayanıyor. Düzenlemeler AB’ninki gibi tasarlandı.” kanunlar iş faaliyetlerine önemli kısıtlamalar getiriyor; bu da birçok yasa koyucunun muhtemelen şiddetle karşı çıkacağı ve kar maksimizasyonuna müdahale edebilecek.”