背景
最近越来越多AI站涌现了,第三方的也好,聚合的也好,有些话题度都很高。
我稍微留意了一下最近很火的某些站点,说实话,安全性相当堪忧。
为什么你需要稍微重视一下这个问题
和传统的数据泄露不同,AI相关的数据泄露最大的问题并不是账户和密码,而是聊天记录
和AI的聊天如果泄露,除了文字内容可能包含敏感信息,还有上传的文件和图片。
为什么初创的AI站安全问题严重
一句话总结,大量的成本投入在AI和宣传,在安全方面的投入的成本微乎其微。
而这种站点存储的数据的敏感度高,一旦泄露会出现很大的问题。
建议
不是说不要使用这类AI站,而是遵循一些基本的安全习惯
你可以简单粗暴的设定一个心理预期:
我现在交给这家AI站的数据,一旦泄露,对我会造成影响吗?
我输入的数据,哪些是即使泄露了,也不会有太大问题的?
可以抱着这个前提来设置自己的安全习惯。
- 高强度随机密码和开启MFA
- 不要上传包含敏感信息的文件和图片
- 如果需要支付,不要保存支付信息,可以使用paypal
- 不要向AI发送自己的敏感信息
关于AI浏览器
AI浏览器必定是现在和以后的热门赛道之一,但是要浏览器付费几乎是不可能的。
所以只能靠广告,想要广告就要收集用户数据
例如,某AI浏览器的隐私政策是这么写的
When you use our Services, including visiting the Site, our servers (AWS and Cloudflare) automatically record information that your browser sends whenever you visit a website (“Log Data”). This Log Data may include information such as your IP address, browser type or the domain from which you are visiting, the web-pages you visit, the search terms you use, and any advertisements on which you click. For most users accessing the internet from an internet service provider the IP address will be different every time you log on. We use Log Data to monitor the use of the Site and of our Service, and for the Site’s technical administration. We do not associate your IP address with any other personally identifiable information to identify you personally.
当您使用我们的服务(包括访问本网站)时,我们的服务器(AWS 和 Cloudflare)会自动记录您的浏览器在您访问网站时发送的信息(“日志数据”)。这些日志数据可能包括您的 IP 地址、浏览器类型或您访问的域名、您访问的网页、您使用的搜索条件以及您点击的任何广告等信息。对于大多数通过互联网服务提供商访问互联网的用户来说,每次登录时的 IP 地址都是不同的。我们使用日志数据监控网站和服务的使用情况,并对网站进行技术管理。我们不会将您的 IP 地址与任何其他个人身份信息联系起来,以识别您的个人身份。
如果是大厂的浏览器收集和存储这些信息,至少还有个相对不错的安全保障,小厂的就难说了。
而且很多小厂的AI浏览器喜欢用自己的同步服务。
这些数据一旦出现泄露,也是灾难性的。