„Daktarą Google“ keičiantis dirbtinis intelektas (DI) – tarsi kiekvienam po ranka esantis asmeninis „gydytojas“, kurio galima klausti bet ko ir bet kada. Visgi kibernetinio saugumo ekspertas įspėja: siekdami kuo tikslesnio atsakymo, žmonės DI gali patikėti itin jautrią informaciją apie savo sveikatą, nė nesusimąstydami, kas su šiais duomenimis gali vykti vėliau.
Dirbtinio intelekto pokalbių robotų naudojimas sveikatos klausimams sparčiai populiarėja. Kaip sako „NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas, toks populiarumas nestebina.
Dar visai neseniai pajutę simptomus atsakymų ieškodavome „Google“ paieškoje, kur dažniausiai rasdavome bendro pobūdžio informaciją. DI šį įprotį keičia iš esmės – užuot ieškoję informacijos skirtinguose šaltiniuose, galime aprašyti konkrečią situaciją ir per kelias sekundes gauti būtent jai pritaikytą atsakymą. „Toks individualizuotas bendravimas gali skatinti DI labiau pasitikėti ir vis atviriau dalytis informacija apie save“, – pastebi R. Liubertas.
Klaidingi atsakymai – ne vienintelė rizika
Kad DI pateikta informacija ne visada yra teisinga, daugeliui vartotojų jau suprantama. Viena žinomiausių problemų – vadinamosios DI haliucinacijos, kai sistema pateikia neteisingą, išgalvotą ar tik iš dalies teisingą informaciją. Atpažinti klaidą gali būti sunku, nes netikslius atsakymus DI gali pateikti taip pat aiškiai ir užtikrintai kaip teisingus.
Šių metų pradžioje paskelbti Oksfordo universiteto mokslininkų tyrimo rezultatai parodė, kad vartotojai dažnai nežino, kokią informaciją būtina pateikti didiesiems kalbos modeliams, o net nežymiai pakeitus klausimo formuluotę galima gauti gerokai besiskiriančius atsakymus. Sveikatos klausimais tokios klaidos gali turėti rimtų pasekmių – DI gali pasiūlyti neteisingą galimą diagnozę ar neatpažinti situacijos, kai būtina skubi medicinos pagalba.
Apie kitą riziką vartotojai susimąsto gerokai rečiau: norėdami gauti kuo tikslesnį atsakymą, žmonės DI išsamiai aprašo simptomus, nurodo diagnozes, vartojamus vaistus, pateikia laboratorinių tyrimų rezultatus ar net įkelia medicininių dokumentų nuotraukas. Vartotojai retai kada žino, ar ši informacija bus saugoma, kiek laiko, ar gali būti naudojama DI modeliams tobulinti ir perduodama tretiesiems asmenims.
Kodėl sveikatos duomenys sukčiams vertingesni?
Sveikatos duomenys yra ypač jautrūs ir tuo skiriasi nuo daugelio kitų duomenų, kuriuos gali pavogti kibernetiniai nusikaltėliai. Nutekėjus banko kortelės duomenims, kortelę galima užblokuoti ir pakeisti, pavogtą slaptažodį – atnaujinti, tačiau diagnozės, ligos istorijos ar informacijos apie žmogaus fizinę ir psichikos sveikatą pakeisti neįmanoma, todėl tokie duomenys nusikaltėliams gali išlikti vertingi metų metus.
Pasak kibernetinio saugumo eksperto R. Liuberto, į netinkamas rankas patekusi medicininė informacija gali būti naudojama tapatybės vagystėms, šantažui ar itin tikslinėms sukčiavimo atakoms. Kuo daugiau nusikaltėliai žino apie konkretų žmogų, tuo įtikinamesnę apgaulę gali parengti.
„Iš medicininių duomenų galima sužinoti, kokiomis ligomis žmogus serga, kokius vaistus vartoja, ar tam tikru metu yra fiziškai ar emociškai pažeidžiamesnis. Pavyzdžiui, turėdami duomenų apie žmogaus gydymą ar vartojamus vaistus, nusikaltėliai gali prisistatyti gydytoju ar gydymo įstaigos atstovu, siųsti netikras sąskaitas, reikalauti susimokėti už tariamus papildomus tyrimus ar kitaip daryti psichologinį spaudimą. Žinutė ar skambutis, kuriame minima reali žmogaus liga, gydymo įstaiga ar vartojami vaistai, gali sukelti gerokai mažiau įtarimų nei bendro pobūdžio sukčiavimo bandymas“, – aiškina R. Liubertas.
Kaip duomenys nuteka?
Dirbtiniam intelektui pateikti duomenys savaime nenukeliauja sukčiams, tačiau egzistuoja keli scenarijai, kaip jie gali patekti į netinkamas rankas. Vienas jų – įsilaužimas į DI paslaugos teikėjo ar jo partnerių sistemas ir duomenų vagystė.
Priklausomai nuo konkrečios paslaugos veikimo ir privatumo taisyklių, vartotojų pateikta informacija gali būti saugoma ar tvarkoma pasitelkiant ir kitas bendroves, todėl daugėja vietų, kuriose gali įvykti saugumo incidentas.
„Rizika gali kilti ir pažeidus paties vartotojo paskyrą, pavyzdžiui, pavogus prisijungimo duomenis ar perėmus prieigą prie el. pašto. Svarbu suprasti, kad DI pateiktos informacijos saugumas priklauso ne tik nuo paties pokalbių roboto, bet ir nuo vartotojo paskyros bei kitų duomenų tvarkymo grandinėje dalyvaujančių paslaugų“, – sako R. Liubertas.
Dar viena, mažiau akivaizdi rizika – skirtinguose pokalbiuose pateiktos informacijos susiejimas. Žmogus gali manyti, kad atskiros detalės apie jo darbovietę, gyvenamąjį miestą, amžių ar sveikatą nėra pakankamos tapatybei nustatyti, ypač jei jos pateikiamos skirtingu metu.
„Žmogui gali atrodyti, kad viename pokalbyje paminėta darbovietė ar gyvenamasis miestas, kitame – amžius, o trečiame – diagnozė ar vartojami vaistai yra tarpusavyje nesusijusios detalės, tačiau nutekėjus didesniam duomenų kiekiui, piktavaliai gali šią informaciją automatizuotai apdoroti, susieti su kitais viešai ar neteisėtai gautais duomenimis ir bandyti nustatyti konkretaus žmogaus tapatybę. Būtent todėl net ir nenurodžius savo vardo bei pavardės nereikėtų manyti, kad pateikiami sveikatos duomenys yra visiškai anonimiški“, – pabrėžia ekspertas.
Kaip saugiau naudoti DI sveikatos klausimais?
Naudojantis DI pokalbių robotais sveikatos klausimais verta laikytis 3 pagrindinių taisyklių.
1. Neatskleiskite savo ar kito asmens duomenų – nenurodykite vardo, pavardės, adreso, asmens kodo, paciento numerio ar kitos jus identifikuoti galinčios informacijos. Jei norite DI paprašyti paaiškinti tyrimų rezultatus, nekelkite viso medicininio dokumento – pateikite tik būtiną jo fragmentą, prieš tai pašalinę asmens duomenis.
„Pagrindinė taisyklė – DI pateikti tik tiek informacijos, kiek iš tiesų būtina atsakymui gauti“, – pabrėžia R. Liubertas.
2. DI atsakymus vertinkite tik kaip pagalbinę informaciją – aiškus ir užtikrintas atsakymo tonas dar nereiškia, kad pateikta informacija yra teisinga. Ypač atsargiai vertinkite patarimus, susijusius su diagnoze, vaistais, gydymu ar sprendimu, ar reikia kreiptis medicinos pagalbos. Jei simptomai kelia nerimą, stiprėja ar atsiranda staiga, nesiremkite vien pokalbių roboto atsakymu – kreipkitės į gydytoją, o jei reikia – į skubios medicininės pagalbos specialistus.
3. Peržiūrėkite privatumo, duomenų valdymo ir atminties nustatymus – patikrinkite, ar pokalbiai saugomi, ar jų turinys gali būti naudojamas DI modeliams tobulinti, ar duomenys perduodami tretiesiems asmenims ir ar įjungta funkcija, leidžianti sistemai įsiminti informaciją apie jus. Jei paslauga suteikia tokią galimybę, išjunkite pokalbių naudojimą modeliams tobulinti. Jei anksčiau pateikėte jautrių duomenų, nepasikliaukite vien prašymu DI juos „pamiršti“ – tai nebūtinai reiškia, kad visi duomenų pėdsakai iš karto pašalinami iš visų paslaugos teikėjo sistemų.
Visiškai atsisakyti DI ieškant informacijos apie sveikatą nėra būtina – tinkamai naudojamas jis gali paprastai paaiškinti nesuprantamą medicininį terminą, padėti pasiruošti vizitui pas gydytoją ar sudaryti klausimų specialistui sąrašą. Visgi DI turėtų likti tik pagalbine priemone.

