對於 Google Gemini 用戶來說,現在是時候檢查 Google AI 聊天機器人的隱私設置了。看起來 Gemini 可能可以訪問 Google Drive 中不應該能夠閱讀的文件。一名 Gemini 用戶震驚地發現,Gemini 能夠總結存放在 Google Drive 中的 PDF 檔案中的稅務申報表。
這是一份用戶從未授權給 Gemini 訪問的文件,這引發了對 Google Gemini 與 Google Drive 行為的調查。結論並不樂觀,因為看起來 Gemini 可能在未經用戶許可或知情的情況下從 Drive 中獲取數據。即使這些數據並未專門用於訓練 AI,它仍然可能構成隱私侵犯。
這一事件進一步證明了任何 AI 產品都需要強大的隱私功能,尤其是由Google 製造的產品。
幾天前,曾經談到雲端文檔產品提供端到端加密的優勢,當時正在討論 Proton Docs:
端到端加密可以防止數據洩露和大規模收集,並確保數據不會被用於訓練 AI。這些都是在信任任何第三方雲服務提供商處理數據時需要考慮的事情,尤其是希望保密的文件。
這並不是說 Google Docs 和 Microsoft 365 不會保護文件,因為它們會。這些公司也不會用你的文件訓練 AI。但是 Proton 的額外端到端加密保護更好。而 Google 和 Microsoft 目前還無法匹敵。
根據 Kevin Bankston 的經歷,有理由擔心 Google 如何處理 Drive 文件。那名 Gemini 用戶意外發現他的稅務申報表在 Google Docs 中被 Google 的 AI 在未經許可的情況下掃描。他試圖找出發生了什麼以及如何更改隱私設置來防止 Gemini 獲取不應該的數據。
這項任務相當困難,因為即使是 Gemini 也無法指引用戶如何管理隱私設置。聊天機器人對其自身的隱私設置產生了錯誤的資訊。
Bankston 確認 Gemini 不會在 Gemini Workspace 中的數據上進行訓練,但這並不足以解釋為什麼聊天機器人首先訪問了 PDF 文件。這一隱私失誤更加令人震驚,因為 Bankston 是 Google One 的付費用戶,這意味著他使用的是 Gemini 的高級版本。
用戶進一步發現,一旦他請求 Gemini 幫助處理另一個 PDF 文件,Gemini 就讀取了他在 Drive 中存放的所有 PDF 文件。
在有人給 Bankston 正確的 Gemini AI 隱私設置後,驚人的發現仍在繼續。應該阻止 Gemini 訪問 Google Drive 文件的設置已啟用,但 Gemini 仍然訪問了這些文件。
進一步調查可能幫助 Bankston 找到真正的問題。他去年註冊了 Workspace Labs 測試 Bard,這可能是為什麼 Google Gemini 能夠訪問它不應該能讀取的 Google Drive 文件的原因。
不幸的是,目前這只是一個理論。需要 Google 解釋並澄清這個明顯的隱私問題。即使只有一名用戶受到影響,這也是一個重大問題。像 Gemini 這樣的 AI 絕不應在未經明確許可的情況下訪問任何用戶數據。
寧願面對大量提示來同意 Gemini 獲取數據,也不願讓 AI 以某種方式批量訪問數據,這就是ChatGPT 在 iOS 18 中的情況。如果懷疑 Gemini 訪問了 Google Drive 中的任何私密文件,可以嘗試查看它是否能總結這些文件中的數據。