Podd #342: Säker AI och åldersverifieringshysteri

I mitten av februari blockerade Europaparlamentet AI-funktionerna på lagstiftarnas enheter. Enligt ett internt mejl som har delats med Politico infördes blockeringen på grund av risken för obehörig åtkomst till datan.

Merparten av dagens AI-tjänster är molnbaserade. De är byggda så att tjänsteleverantören har teknisk åtkomst till användarnas promptar och till svaren som skickas tillbaka. Huruvida tjänsteleverantörerna får använda sin åtkomst för att exempelvis förbättra sina AI-modeller regleras av juridik, inte av teknik. I Google Geminis integritetspolicy står det rent av: ”ange inte konfidentiell information som du inte vill att en granskare ska se”.

I fjol hamnade Open AI i en rättstvist med New York Times. Open AI meddelade att, även om de inte ville, kunde de tvingas lämna ut Chat GPT-användares data. Därutöver har det inträffat flera dataläckor där andra AI-tjänster har läckt användarnas promptar. Sammantaget visar det tydligt att molnbaserade AI-tjänster ökar risken för att data hamnar i fel händer.

Åtminstone fram till nu!

Tack vare ny teknik har det dykt upp tjänster som skyddar datan så att inte ens tjänsteleverantören har åtkomst till den. Om tjänsteleverantören saknar teknisk åtkomst kan tjänsteleverantören varken läsa promptarna, läcka historiken eller tvingas lämna ut kopior av användarnas konfidentiella samtal.

I veckans poddavsnitt pratar Peter och Nikka om säkerhetsframstegen på AI-molntjänstsfronten. De jämför hur datan skyddas i tre olika kategorier av AI-molntjänster som de exemplifierar med: ChatGPT, Proton Lumo respektive Confer. Den sistnämnda tjänsten är utvecklad av Moxie Marlinspike, grundaren av Signal. Han vill nu revolutionera AI-säkerheten på samma sätt som Signal revolutionerade säker kommunikation.

Peter och Nikka pratar också om ett brev från akademin där doktorer och professorer kräver en paus i utrullningen av åldersverifieringskrav. För svensk del är brevet undertecknat av sju doktorer och professorer från Chalmers, Karlstads universitet, Rise och Uppsala universitet. De varnar för farorna som ogenomtänkta åldersverifieringslösningar kan föra med sig. De poängterar att det inte ens finns några vetenskapliga belägg för att blockering av minderårigas åtkomst skulle ha en positiv effekt på deras mentala hälsa.

Kapitel i avsnittet

• 00.00 Inledning
• 01.26 Bli säker-podden i videoformat på Spotify
• 02.24 2FAS får stöd för totalsträckskrypterad säkerhetskopiering på IOS
• 03.22 Varning för falska Biltema-SMS
• 06.03 Doktorer och professorer vill pausa åldersverifieringsplanerna
• 12.43 Regeringen vill införa AI-övervakning i realtid
• 18.52 Säkra AI-tjänster i molnet

Omtalat i avsnittet

• Bli säker-podden på Spotify (nu med video)
• Bli säker-poddinslaget om 2FAS
• Säkerhetskollens varning för falska Biltema-SMS
• Bli säker-poddinslaget om falska Kivra-SMS
• Akademins brev om pausad utrullning av åldersverifiering
• Debattartikeln i Aftonbladet om AI-ansiktsigenkänning i realtid
• The Guardians artikel om den felaktigt anklagade britten
• Dagens Nyheters artikel om Israels påstående om hackade övervakningskameror
• The Records artikel om hackade övervakningskameror i Ukraina
• NRK:s artikel om italienska kameror som övervakade gasanläggning
• Bli säker-poddinslaget om Rings läckta långsiktiga övervakningsplaner
• Politicos artikel om stopp för molnbaserade AI-tjänster i Europaparlamentet
• BBC:s artikel om att Tiktok inte tänker införa stöd för säkra direktmeddelanden
• Stanford-avhandlingen om AI-tjänsternas integritetspolicyer
• Google Geminis integritetsdokumentation
• ”Have I Been Pwned?-artikeln” om Komiko AI-läckan
• ”Have I Been Pwned?-artikeln” om Muah AI-läckan
• Bli säker-poddinslaget om Apple Private Cloud Computer
• Confers beskrivning av TEE:er
• Braves beskrivning av TEE:er
• Protons svar om varför Lumo inte använder TEE:er än