Πόσο ασφαλές είναι να καταχωρούμε προσωπικά δεδομένα μας στις μηχανές τεχνητής νοημοσύνης;

Το τελευταίο διάστημα η χρήση της τεχνητής νοημοσύνης από όλους έχει γίνει ολοένα και πιο συχνή. Για τα πιο απλά ή και πιο σύνθετα ζητήματα, οι χρήστες απευθύνονται στο ChatGPT ή άλλες αντίστοιχες μηχανές και βρίσκουν κάποιες απαντήσεις άμεσα. Ωστόσο, σε πολλές από τις αναζητήσεις, η τεχνητή νοημοσύνη τροφοδοτείται από προσωπικά δεδομένα, άλλοτε ευαίσθητα, άλλοτε όχι. Πόσο ασφαλές είναι αυτό; Το Flash μίλησε με την Στέλλα Τσιτσούλα, Πρόεδρο του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας για το θέμα.

Τι είδους προσωπικά δεδομένα πρέπει να θεωρούμε «επικίνδυνα» να καταχωρήσουμε σε μια εφαρμογή όπως το ChatGPT;
Οι εφαρμογές τεχνητής νοημοσύνης δημιουργούν ψηφιακά προφίλ των χρηστών. Κατά τη χρήση τους πρέπει να είμαστε ιδιαίτερα προσεκτική και να μην μοιραζόμαστε δεδομένα που μπορούν να μας ταυτοποιήσουν. Τα δεδομένα αυτά μπορεί να είναι ο αριθμός ταυτότητας, διαβατηρίου, ΑΦΜ, ΑΜΚΑ, ή και ο προσωπικός αριθμός. Επιπλέον στοιχεία τραπεζικών λογαριασμών, διευθύνσεις, τηλέφωνα, email, καθώς και ευαίσθητες πληροφορίες όπως στοιχεία που αφορούν στην υγεία ή οικονομικά δεδομένα, πρέπει να θεωρείται επικίνδυνο. Σημαντικό είναι επίσης όταν ανεβάζουμε έγγραφα που αποτελούν πολύτιμο υλικό για την δουλειά μας, ή ευαίσθητα δεδομένα, να σβήνουμε το ιστορικό και να μη δίνουμε συγκατάθεση για την περαιτέρω χρήση τους για την βελτίωση των μοντέλων. Ένα τελευταίο που θα ήθελα να επισημάνω είναι οι προσωπικές μας φωτογραφίες, οι οποίες επίσης καλό είναι να αποφεύγουμε να τις ανεβάζουμε.

Πώς ακριβώς χρησιμοποιεί η OpenAI και άλλες πλατφόρμες ΑΙ τα δεδομένα μας;
Τα δεδομένα που εισάγουμε σε πλατφόρμες όπως για παράδειγμα το ChatGPT χρησιμοποιούνται κυρίως για τη βελτίωση των ίδιων των μοντέλων. Συχνά αναλύονται με ανώνυμο τρόπο για να βοηθήσουν στην εκπαίδευση και τη βελτίωση της απόδοσης των AI συστημάτων, αλλά και των αποτελεσμάτων που δίνουν. Υπάρχουν, βέβαια, τρόποι να περιορίσει κάποιος τη χρήση των δεδομένων του για εκπαίδευση (απενεργοποιώντας την επιλογή στις ρυθμίσεις Data Controls, αλλά γενικά δεν μπορούμε να θεωρούμε όλα όσα πληκτρολογούμε απολύτως ιδιωτικά. Να σημειώσουμε ότι ανώνυμα δεδομένα μπορεί να χρησιμοποιηθούν ακόμα για έρευνα, ή και σε τυχόν νομικά θέματα.

Τι σημαίνει στην πράξη η έννοια του «προσωπικού προφίλ για το ΑΙ»;
Όταν μιλάμε για προσωπικό προφίλ στην τεχνητή νοημοσύνη, αναφερόμαστε στην ικανότητα της να συγκεντρώνει πληροφορίες για εμάς μέσα από τις συνομιλίες μας που κάνουμε με τα εργαλεία. Μέσα από τις συνομιλίες αυτές αντλούνται δεδομένα, όπως οι συνήθειες μας, οι προτιμήσεις μας, τα ενδιαφέροντα μας, ακόμη και ο τρόπος σκέψης μας. Με όλα αυτά τα δεδομένα, μπορεί να δημιουργηθεί ένας ψηφιακός χάρτης της προσωπικότητάς μας, ακόμα και αν δεν έχουμε μοιραστεί άμεσα ευαίσθητες πληροφορίες.

Τι κινδύνους προσφέρει η τάση με τις AI καρικατούρες;
Οι AI καρικατούρες από selfies στα social media δίνουν υλικό για deepfakes, απάτες και ψευδείς ταυτότητες. Θα πρέπει να γνωρίζουμε ότι ακόμα και μία υψηλής ανάλυσης φωτογραφία επιτρέπει εξατομικευμένες απάτες. Εκτός από αυτό, υπάρχει και ο κίνδυνος ψυχολογικής παραβίασης, ειδικά αν οι εικόνες διακινούνται χωρίς τη συγκατάθεσή μας.

Μπορεί ένας κατασκευασμένος χαρακτήρας από ΑΙ ή φωτογραφία να χρησιμοποιηθεί για απάτη, ταυτοποίηση τύπου deepfake ή ακόμη και scam;
Εδώ η τεχνητή νοημοσύνη ενέχει μεγάλο κίνδυνο καθώς είναι απολύτως δυνατό ένας κατασκευασμένος χαρακτήρας ή μια φωτογραφία AI να χρησιμοποιηθεί για εξαπάτηση. Τα deepfakes μπορούν να μιμηθούν πραγματικά άτομα σε βίντεο ή ήχο, ενώ ψευδείς ταυτότητες μπορούν να αξιοποιηθούν σε scam emails ή τηλεφωνήματα. Η τεχνολογία έχει φτάσει σε σημείο που τα ψηφιακά πρόσωπα φαίνονται ολοένα και πιο ρεαλιστικά, αυξάνοντας τον κίνδυνο εξαπάτησης. Οι χαρακτήρες αυτοί δημιουργούνται πολύ εύκολα με εργαλεία τεχνητής νοημοσύνης, αρκεί να έχουμε μοιραστεί δημοσίως φωτογραφίες μας και τη φωνή μας μέσα από τα social media κανάλια μας συνήθως.

Το ChatGPT και παρόμοιες πλατφόρμες προσφέρουν δυνατότητα διαγραφής προσωπικών δεδομένων; Πόσο αποτελεσματικές είναι αυτές στην πράξη;
Οι πλατφόρμες τεχνητής νοημοσύνης προσφέρουν τη δυνατότητα διαγραφής του ιστορικού ή και ολόκληρου του λογαριασμού. Διαβάζουμε αναλυτικά τις πολιτικές πριν τη χρήση και μπορούμε μέσα από τα settings και στη συνέχεια data controls να κάνουμε διαγραφή. Ωστόσο, δεδομένα μπορεί να έχουν ήδη χρησιμοποιηθεί ανώνυμα ή να διατηρούνται λόγω νομικών (π.χ. OpenAI court order).

Τι ρόλο παίζει η Ευρωπαϊκή Νομοθεσία στην προστασία των πολιτών από την αυτόματη συλλογή και επεξεργασία προσωπικών δεδομένων από LLMs;
Προς το παρόν η Ευρωπαϊκή νομοθεσία του GDPR, προστατεύει τους πολίτες από την αυθαίρετη συλλογή και επεξεργασία προσωπικών δεδομένων. Σχετικά με τα εργαλεία ΑΙ, το EU AI Act που θα τεθεί σε πλήρης ισχύ τον Αύγουστο του 2026, ρυθμίζει τα ΑΙ μοντέλα με διαφάνεια δεδομένων εκπαίδευσης και ετικέτες AI περιεχομένου. Το GDPR και ο EU AI Act θα δουλεύουν μαζί με στόχο να προστατεύουν τα προσωπικά μας δεδομένα στις εφαρμογές AI. Το GDPR εστιάζει στο πώς χρησιμοποιούνται τα στοιχεία μας με ασφάλεια και διαφάνεια, ενώ ο EU AI Act προσθέτει κανόνες για τα επικίνδυνα AI μοντέλα, όπως υποχρεωτικές μελέτες κινδύνων και ετικέτες σε deepfakes. Μαζί θα απαιτούν από τις εταιρείες να μας ενημερώνουν πότε μιλάμε με AI και να φέρουν ευθύνη σε όλη τη διαδικασία.

Πώς μπορεί κάποιος να διαχωρίσει τι είναι ασφαλές στη χρήση AI και τι πρέπει να αποφεύγει;
Ασφαλής χρήση σημαίνει ότι περιορίζουμε τις συνομιλίες σε γενικές πληροφορίες ή ερωτήματα που δεν περιλαμβάνουν προσωπικά δεδομένα, δηλαδή ανώνυμα. Κίνδυνος υπάρχει όταν μοιραζόμαστε οτιδήποτε ευαίσθητο, όπως οικονομικές πληροφορίες, προσωπικά στοιχεία ή δεδομένα τρίτων.

Υπάρχει διαφορά στο πώς κινδυνεύει ένας χρήστης υπηρεσιών ΑΙ σε προσωπικό επίπεδο και πώς κινδυνεύει ένας εργαζόμενος που χρησιμοποιεί chatbot για θέματα της δουλειάς του;
Ένας προσωπικός χρήστης κινδυνεύει κυρίως από απάτες, διαρροή ιδιωτικής ζωής ή παραβιάσεις δεδομένων. Αντίθετα, ένας εργαζόμενος που χρησιμοποιεί chatbot για θέματα της δουλειάς του, αντιμετωπίζει πρόσθετους κινδύνους: διαρροή ευαίσθητων εταιρικών πληροφοριών, προβλήματα συμμόρφωσης και πιθανές νομικές συνέπειες.

Τι πρέπει να κάνει κάποιος αν διαπιστώσει ότι έχει ήδη μοιραστεί πολύ προσωπικές πληροφορίες με ένα AI chatbot; Υπάρχει πρακτική διαδικασία απενεργοποίησης;
Η πρώτη κίνηση είναι να διαγράψουμε το ιστορικό συνομιλιών, να αλλάξουμε password και αν είναι απαραίτητο, να απενεργοποιήσουμε ή να κλείσουμε τον λογαριασμό. Επίσης, πρέπει να παρακολουθούμε πιθανές διαρροές των πληροφοριών μας μέσω ειδικών εργαλείων monitoring.

Τι μπορούν να κάνουν οι γονείς να προστατέψουν τα παιδιά που χρησιμοποιούν chatbots και social media που βασίζονται σε ΑΙ;
Οι γονείς μπορούν να περιορίσουν την πρόσβαση των παιδιών σε εφαρμογές με AI μέσω γονικού ελέγχου και λογαριασμών με περιορισμένα δικαιώματα. Είναι επίσης σημαντικό να μιλούν με τα παιδιά για τους κινδύνους των προσωπικών δεδομένων και να παρακολουθούν τη χρήση των social media και chatbots.