2022 sonlarında açılan davaya göre; T mobil Yapay zeka ve makine öğrenimi modellerini eğitmek için müşteri verilerini ve kimlik bilgilerini tek bir büyük, birleşik veritabanına yerleştirerek veri güvenliğini zayıflatıyor. Tek noktadan erişimli veri merkezileştirmenin köklü veri güvenliği ve depolama uygulamalarına aykırı olduğunu savunuyor.
Gelişmiş yapay zeka ve makine öğrenimi modellerini eğitmek için T-Mobile’ın ihtiyaç duyduğu … T-Mobile tüm verilerini bir havuzda topladı, kimlik bilgilerini bir araya getirdi ve veri güvenliği yerine model eğitimine ve erişilebilirliğe öncelik verdi (ve hala öncelik veriyor.” – T-‘ye karşı dava Mobil
T mobil ve ana şirketi Deutsche Telekom (DT), davanın gerçekler yerine spekülasyona dayandığını söyleyerek iddiaları reddetti.
Davacı, böyle bir direktiften bahseden herhangi bir direktifi veya herhangi bir belgeyi (iç veya dış) tartışan T-Mobile yönetim kurulu tutanaklarının bulunmadığına işaret ediyor. Davacının muhalefeti bu ölümcül kusuru göz ardı ediyor ve bunun yerine mahkemeden (1) iki YouTube videosundan, (2) DT denetim kurulu toplantısından alınan alakasız bir PowerPoint slaydından ve (3) T’nin -Mobile, 2018’de Sprint ile birleştiğini duyurdu. Bunların hiçbiri böyle bir çıkarımı desteklemeye yaklaşmıyor.” T-Mobile
Bu, bir şirketin sistemlerini eğitmek için mevcut verileri kullandığı için eleştiriye maruz kaldığı ilk sefer değil ve mevcut düzenlemeler neyin kabul edilebilir neyin kabul edilemez olduğu konusunda net bir rehberlik sunmuyor. Yapay zekayı kullanan herhangi bir şirketin, yapay zeka modellerini eğitmek ve hizmetlerini ve operasyonlarını iyileştirmek için çok büyük miktarda veriye ihtiyacı vardır.
Dava, DT’nin yapay zeka çabalarının aşağıdakilere kadar uzandığını söyleyerek devam ediyor: T mobil sonra Sprint satın alınır. Görünüşe göre, T mobil AI programının bir parçası olarak kalmak için işin kolayına kaçmayın. T mobil iddiaları çürüttü.
Davacının ana tezi – T-Mobile yönetim kurulunun sadakatsizce DT’nin kendi çıkarı için T-Mobile’ın verilerini ‘yağmasına’ izin vermesi ve böylece T-Mobile’ı siber saldırılara maruz bırakması – iyi savunulmuş gerçeklere değil, yalnızca spekülasyona (spekülasyon üzerine yığılmış) dayanmaktadır. .” T mobil
Örneğin, T mobil Makine öğrenimi uygulamaları oluşturmak için Python gibi karmaşık bir dil yerine normalde istatistiksel modelleme için kullanılan ve temel güvenlik özelliklerinden yoksun olan R programlama dilini tercih etti.
Dava da şunu söylüyor T mobil çeşitli bilgi veritabanlarıyla etkileşime girme yeteneğine sahip, qAPI adı verilen bir uygulama programlama arayüzü (API) geliştirdi, ancak buna erişim için güvenli bir yöntem uygulama konusunda başarısız oldu. Bu, güvenlik açısından tek bir başarısızlık noktası yarattı.
Kritik olarak, qAPI ‘kimlik bilgileri’nin merkezileştirilmesine izin verdi. Bu, bireysel kullanıcı adlarının ve şifrelerin veya diğer veritabanı erişim anahtarlarının her uygulama tarafından korunması gerekmeyeceği anlamına geliyordu. Bunlar API tarafından tutulacak ve bu da sorgulama uygulamalarından erişimi zorunlu kılacaktır. Bu, her veri tabanına ait kimlik bilgilerinin merkezi olarak tutulacağı anlamına geliyordu; bu da T-Mobile’ın güvenliği için tek bir hata noktası yaratıyordu. Sonuç olarak, tüm T-Mobile ekosisteminin herhangi bir yerindeki güvenliği ihlal edilmiş tek bir test sunucusu, T-Mobile’ın veri ekosisteminin tamamına kolayca ve kalıcı bir şekilde erişebilir, bunları kaydedebilir ve dışa aktarabilir; çünkü T-Mobile, sistemini bu şekilde tasarlamıştır” – T-‘ye karşı dava Mobil