Kompanijos atliktas tyrimas rodo, kad nors DI priemonės gali atrodyti naudingos mokesčių apskaičiavimui, jos taip pat renka jautrius duomenis, įskaitant informaciją apie asmens finansinę padėtį, atlyginimą. Ši informacija vėliau gali būti panaudojama profiliuojant vartotojus ar rodant jiems politinę ir komercinę reklamą.
„DI įrankio naudojimas mokesčių deklaracijai – tai pavojingas lošimas su savo asmeniniais duomenimis“, – aiškina Tomas Stamulis, „Surfshark“ IT saugumo vadovas. „Šios sistemos nėra patikimi finansų konsultantai. Priešingai – tai duomenų rinkimo įrankiai. Jautrios finansinės informacijos įvedimas yra tarsi privačios bankinės informacijos užrašymas ant viešos skelbimų lentos. Piktnaudžiavimo, duomenų nutekėjimo ar būsimų kibernetinių atakų pagal jūsų finansinį profilį rizika yra ypač didelė.“
„Surfshark“ tyrimo tikslas buvo imituoti pokalbius apie mokesčius su populiariausiais pasaulyje DI pokalbių robotais: „ChatGPT“, „Gemini“ ir „Grok“. Rezultatai parodė aiškią šių įrankių tendenciją – prašyti vis daugiau vartotojo asmeninės informacijos, užduodant papildomus klausimus apie darbą ir pajamas, net tuomet kai pateikiama neutrali užklausa, tokia kaip „mokesčių grąžinimas“.
Tyrimas atskleidė, kad „ChatGPT“ buvo labiausiai atkaklus bandydamas gauti asmeninius vartotojo duomenis. Šis DI įrankis baigia savo atsakymus prašymais nurodyti asmens profesiją ir apytikres metines pajamas, kad galėtų apskaičiuoti grąžinamą mokesčių sumą. Jei vartotojas ignoruoja tokius prašymus, „ChatGPT“ tampa primygtinesnis, vartodamas frazes, kaip „Prašome atsakyti pateikiant šiuos duomenis“ ir „Galite atsakyti pagal šį pavyzdį“.
Tuo tarpu „Gemini“ ir „Grok“ buvo patogesni vartotojams, nenorėjusiems dalytis savo privačia informacija. Pavyzdžiui, „Gemini“ sklandžiai tęsdavo pokalbį su pavyzdiniais duomenimis, jei vartotojas atsisakydavo pateikti savus.
„Surfshark“ tyrimas taip pat pažymi, kad naudotis populiariausiais pokalbių robotais anonimiškai gali būti keblu, nes jie nuolat ragina vartotojus užsiregistruoti. Dar vienas populiarus DI įrankis „Claude“ be registracijos net neveikia.
Naudojantis DI įrankiu prisijungus, šių įrankių kūrėjai gana nesunkiai gali gauti papildomų duomenų apie savo vartotojus, o kai kurios DI programėlės „Apple Store“ parduotuvėje renka net 32 iš 35 galimų duomenų tipų. Toks informacijos kiekis leidžia sukurti skaitmeninius vartotojų profilius, kurie leidžia vartotojus skirstyti ne tik pagal finansinę padėtį, tačiau pagal įpročius ir pomėgius, o atsižvelgiant į tai rodyti jiems reklamą. Apie tokius planus „OpenAI“ paskelbė dar šių metų pradžioje.
Tomas Stamulis ragina išlikti budriems mokesčių sezono metu: „Norint išvengti rizikos, pagrindinė taisyklė – niekada neįvedinėti asmenį identifikuojančios ar jautrios finansinės informacijos į viešą DI įrankį. Šie duomenys ne tik atskleidžia jūsų pajamas, bet ir išlaidas, skirtas investicijoms, automobiliui ar pramogoms. Nutekėjus tokiems duomenims, rizikuojate ne tik kibernetinėmis atakomis. Pokalbius su DI traktuokite kaip žinutes viešame forume. Naudodami šiuos įrankius bendriems klausimams, likite anonimiški, nesidalykite asmeniniais duomenimis ir žinokite, kad net jūsų buvimo vieta gali būti naudojama jūsų profiliavimui.“
T.Stamulis taip pat pažymi, kad DI nebūtinai teisingai užpildo reikiamas formas: „Jei pasitikėsite DI aklai, netyčia pats galite tapti sukčiumi – nedeklaruoti visų pajamų ar išlaidų ir dėl to nesumokėti mokesčių tinkamai.“
