Microsoft überwacht Nutzer seiner KI-Tools
(schneier.com)- Microsoft gab bekannt, entdeckt zu haben, dass Hacker aus China, Russland und dem Iran eigene KI-Tools genutzt haben, um ihre Hacking-Fähigkeiten zu verbessern
- Microsoft und OpenAI verfolgten den Einsatz von LLMs durch staatlich verbundene Angreifer wie Forest Blizzard, Emerald Sleet, Crimson Sandstorm, Charcoal Typhoon und Salmon Typhoon
- Schneier schließt daraus, dass Microsoft oder OpenAI dies nur durch die Überwachung von Chatbot-Sitzungen wissen konnten
- Es ist möglich, dass die Nutzungsbedingungen ein solches Beobachtungsrecht enthalten, und dass auch andere KI-Dienste ähnliches Nutzerverhalten nachverfolgen können
- Nutzer von KI-Tools sollten ihre Sicherheitssensibilität unter der Annahme bewerten, dass Eingaben und Sitzungen für den Dienstanbieter beobachtbar sein können
Microsofts Ankündigung und die Nutzung von KI-Tools
- Microsoft erklärte, dass Hacker aus China, Russland und dem Iran versucht hätten, mit eigenen KI-Tools ihre Hacking-Fähigkeiten zu verbessern
- Dem Kontext nach handelt es sich bei dem betroffenen KI-Tool vermutlich um ein Coding-Tool
Mit OpenAI gemeinsam verfolgte Angreifergruppen
- Microsoft teilte gemeinsam mit OpenAI entdeckte Threat Intelligence
- Dem Bericht zufolge verstärkten Gruppen, die als staatlich verbundene Angreifer verfolgt werden, ihre Cyber-Operationen mit LLMs
- Forest Blizzard
- Emerald Sleet
- Crimson Sandstorm
- Charcoal Typhoon
- Salmon Typhoon
Einordnung zur Überwachung von Chatbot-Sitzungen
- Schneier urteilt, dass die einzige Möglichkeit für Microsoft oder OpenAI, von der KI-Nutzung der Angreifer zu wissen, darin besteht, in Chatbot-Sitzungen hineinzusehen
- Es ist möglich, dass die Nutzungsbedingungen ein solches Recht enthalten
- Nicht nur Microsoft und OpenAI, sondern auch andere KI-Anbieter könnten das Nutzungsverhalten überwachen; diese Ankündigung gilt als Beispiel, das diese Möglichkeit bestätigt
Zusätzliche Erläuterung zum Ausdruck „spying“
- In einer Bearbeitung vom 22. Februar wurde eine Erläuterung zur Verwendung des Wortes „spying“ hinzugefügt
1 Kommentare
Hacker-News-Meinungen
Wer das Spionage nennen will, sollte die OpenAI-API-Bedingungen noch einmal lesen. Wenn man sich „Hacker“ nennt und diese API trotzdem weiter nutzt, liegt die Verantwortung eher bei einem selbst.
OpenAI darf API-Eingaben und -Ausgaben zur Bereitstellung des Dienstes und zur Erkennung von Missbrauch bis zu 30 Tage lang sicher aufbewahren; nach 30 Tagen werden sie aus den Systemen entfernt, sofern keine gesetzliche Aufbewahrungspflicht besteht. Für qualifizierte Anwendungsfälle kann auch Zero Data Retention (ZDR) beantragt werden.
Quelle: https://openai.com/enterprise-privacy
Die Richtlinie von Google Docs sagt zum Beispiel unter https://support.google.com/docs/answer/10381817?hl=en: „Google respektiert Ihre Privatsphäre und greift nur mit Ihrer Erlaubnis oder wenn es gesetzlich vorgeschrieben ist auf private Inhalte zu.“
Dass man von LLM-API-Anbietern dasselbe Niveau erwartet, ist vernünftig, und es ist nicht gut, dass sie ihre Nutzer derzeit in großem Umfang überwachen.
Das gilt besonders im Bereich Machine-Learning-/AI-Dienste, und man kann schwer sagen, dass diese Bedingungen völlig außerhalb des Üblichen liegen.
Es ist schon lustig, das als „Microsoft überwacht Nutzer von AI-Tools“ umzuformulieren. Tatsächlich geht es darum, dass Microsoft herausgefunden hat, dass feindliche Regierungen autoritärer Staaten AI-Tools für illegale Aktivitäten nutzen; solche Nachverfolgung ist in den Bedingungen ausdrücklich genannt, und die Nutzer müssen auf „Ich stimme zu“ klicken.
Der nächste Titel wäre dann wohl so etwas wie: „Großer TV-Sender überwacht Fußballspieler während eines Champions-League-Spiels“.
Ein zugespitzter Titel ist auch gerechtfertigt, und nur weil etwas üblich ist, heißt das nicht, dass man es akzeptieren muss. Es ist zu begrüßen, wenn sich stärker herumspricht, dass solche einseitigen Bedingungen nutzerfeindliches Verhalten ermöglichen.
Allerdings wirkt es fast wie eine Nachricht, dass Sätze wie „Microsoft überwacht X“ inzwischen als selbstverständliche Aussage gelten. Das heißt: „Der Spion überwacht X“ bedeutet „Microsoft = Spion“, und das wird nicht nur in diesem Kontext so gelesen, sondern in allen Kontexten.
Danach werden Faktoren wie Nutzungsbedingungen, Legalität, Illegalität, Feindseligkeit oder Freundlichkeit allesamt zweitrangig.
Google Bard, nein, Gemini, macht diesen Punkt auf der Homepage sehr deutlich.
„Um die Technologien zu verbessern, die Gemini Apps antreiben, werden Ihre Unterhaltungen von menschlichen Prüfern verarbeitet. Geben Sie nichts ein, das nicht geprüft oder verwendet werden soll.“
Schon durch Gespräche trägt man zur Verbesserung von Google-Diensten bei, einschließlich der Machine-Learning-Modelle, die Gemini antreiben; dabei müssen geschulte Prüfer die Unterhaltungen verarbeiten. Es wird erklärt, dass Inhalte aus Google Workspace wie Gmail oder Drive nicht zur Verbesserung von Gemini geprüft oder verwendet werden und dass man Gemini Apps Activity deaktivieren kann, wenn künftige Unterhaltungen nicht geprüft oder zur Verbesserung von Machine-Learning-Modellen genutzt werden sollen.
Hier wirkt es nur ungefähr zur Hälfte eindeutig.
Man kann es auch einfach auf „Microsoft überwacht Nutzer“ verkürzen.
Wenn man aktuelle Microsoft-Produkte verwendet, sendet man viele Daten, und damit hat es sich.
Stimmt. Es wird ziemlich klar gesagt, dass auf Missbrauch überwacht wird, und der Zeitraum beträgt 30 Tage.
Ich weiß nicht, warum das überraschend sein sollte.
Im Vergleich dazu sendet Nvidia jeden Fenstertitel und jeden Klick an den Server; selbst wenn man widerspricht, wird es als „erforderlich“ eingestuft und übertragen. Es ist gut möglich, dass es die invasivste Spyware von allem ist, was derzeit installiert ist.
Wenn man über diverse soziale Kanäle, etwa Facebook, Twitter, Instagram, SMS usw., mit einem AI-Tool spricht, sollte man davon ausgehen, dass diese Chats aktiv nicht nur von Mitarbeitern des jeweiligen Unternehmens gelesen werden, sondern auch von den Marketingverantwortlichen dieses Unternehmens und externen Partnern.
Natürlich dürften sie vertraglich gebunden sein, aber die Dinge, die Menschen Chatbots fragen, umfassen Gesundheitsinformationen, sexuelle Informationen und sehr private Dinge, die man sonst vielleicht nur einem Therapeuten erzählen würde. Und das wird dann auch von einem 22-jährigen Marketing-Praktikanten gelesen, liegt unverschlüsselt im Klartext vor, kann kopiert und eingefügt werden und lässt sich mit Nutzername/ID verknüpfen.
Ich vertraue Microsoft überhaupt nicht, aber genauso wie bei Berichten über OpenAI, Google und andere, die so etwas tun, überrascht es mich nicht.
Das macht es aber nicht gerechtfertigt. Meiner Ansicht nach ist es jetzt an der Zeit, dass alle ihre Datenschutzposition ändern, sodass Chatverläufe nur eingesehen werden dürfen, wenn Nutzer eine ausdrückliche und widerrufbare Erlaubnis geben.
Wer solche Tools nutzt, bittet praktisch darum, dass die eigenen Daten komplett eingesaugt werden. Wenn einen das beunruhigt, ist nur lokal laufende AI eine brauchbare Nutzungsweise.
AI wird auf Daten aufgebaut. Je mehr überwacht wird, desto mehr Daten erhält man fürs AI-Training; je mehr trainiert wird, desto besser und wertvoller wird sie, desto mehr Menschen nutzen sie, und dadurch liefern sie wiederum Daten — ein Kreislauf.
Ein einfacher Aufreger.
All diese Plattformen schaben Eingaben ab, um das nächste Modell zu trainieren. Warum sollte es dann nicht offensichtlich sein, dass sie auch Missbrauchserkennung betreiben?