四月初, LinkedIn 、 X等社交媒体网站上开始出现大量可动人偶。每个人物都以惊人的精准度刻画了创作者,并配有个性化配件,例如可重复使用的咖啡杯、瑜伽垫和耳机。
这一切之所以成为可能,得益于 OpenAI 全新推出的GPT-4o 图像生成器,它增强了 ChatGPT 的图片编辑、文本渲染等功能。OpenAI 的 ChatGPT 图像生成器还能以日本动画电影公司吉卜力工作室的风格创作图片——这一趋势也迅速走红。
这些图像制作起来既有趣又简单——你只需要一个免费的 ChatGPT 帐户和一张照片。然而,要制作一个可动人偶或吉卜力工作室风格的图像,你还需要向 OpenAI 提供大量数据,这些数据可以用来训练其模型。
使用 AI 图像编辑器时,你泄露的数据通常是隐藏的。开放技术学院网络安全领域主席 Tom Vazdar 表示,每次将图像上传到 ChatGPT,你都可能交出“一整套元数据”。“这包括附加到图像文件的 EXIF 数据,例如照片拍摄时间和拍摄地点的 GPS 坐标。”
OpenAI 还会收集您用于访问平台的设备数据。Vazdar 表示,这意味着您的设备类型、操作系统、浏览器版本和唯一标识符。“由于像 ChatGPT 这样的平台是以对话方式运行的,因此还会收集行为数据,例如您输入的内容、您请求的图像类型、您与界面的交互方式以及这些操作的频率。”
不仅仅是你的脸。如果你上传了一张高分辨率照片,你也会把图片中的其他内容交给 OpenAI——背景、其他人、房间里的东西,以及任何可读的内容,比如文件或徽章,风险管理公司 GRC International Group 的 AI 产品营销部门负责人 Camden Woollven 说。
Vazdar 表示,这种自愿提供、经同意的数据是“训练生成模型的金矿”,尤其是依赖视觉输入的多模式模型。
OpenAI 否认其策划病毒式照片潮流是为了收集用户数据,但该公司无疑从中获益。Vazdar 指出,如果你乐意上传自己的脸部照片,OpenAI 就无需从网络上抓取你的脸部数据。“这种趋势,无论是有意为之还是出于便利,都为公司提供了大量来自不同年龄段、种族和地域的新鲜、高质量的面部数据。”
OpenAI 的一位发言人告诉《连线》杂志,它不会主动获取个人信息来训练模型,也不会利用互联网上的公开数据来建立个人资料,以便向用户投放广告或出售数据。然而,根据 OpenAI 现行的隐私政策,通过 ChatGPT 提交的图像可以被保留并用于改进其模型。
安全机构 ESET 的全球网络安全顾问杰克·摩尔 (Jake Moore) 表示,你分享的任何数据、提示或请求都有助于训练算法,而个性化信息有助于进一步微调算法,他创建了自己的人物模型来展示LinkedIn 上这种趋势的隐私风险。
在某些市场,您的照片受到法规保护。在英国和欧盟,包括《通用数据保护条例》(GDPR)在内的数据保护法规提供了强有力的保护,包括访问或删除数据的权利。同时,使用生物识别数据需要获得您的明确同意。
然而,MFMac律师事务所高级合伙人梅丽莎·霍尔(Melissa Hall)表示,照片只有经过特定技术手段处理,才能成为生物特征数据,从而能够对特定个人进行唯一识别。她表示,处理图像以创建原始照片中人物的卡通版本“不太可能符合这一定义”。
与此同时,在美国,隐私保护措施各不相同。“加利福尼亚州和伊利诺伊州的数据保护法在加强,但美国各州并没有统一的标准,”知识产权律师事务所 Ionic Legal 的合伙人 Annalisa Checchi 表示。OpenAI 的隐私政策并未明确规定肖像或生物特征数据,这“为风格化的面部上传创造了一个灰色地带,”Checchi 表示。
Checchi 表示,风险包括你的图像或肖像被保留,可能用于训练未来的模型,或与其他数据结合用于分析。“虽然这些平台通常优先考虑安全性,但你的肖像的长期用途仍不太清楚——而且一旦上传就很难撤回。”
OpenAI 表示,用户的隐私和安全是重中之重。OpenAI 的一位发言人告诉《连线》杂志,该公司希望其 AI 模型能够了解世界,而不是个人,并积极减少对个人信息的收集。
同时,用户可以控制其数据的使用方式,使用自助工具访问、导出或删除个人信息。据 OpenAI 称,用户还可以选择不让这些数据被用于改进模型。
ChatGPT Free、Plus 和 Pro 用户可以在数据控制设置中控制是否为未来的模型改进做出贡献。据 OpenAI 称,默认情况下,ChatGPT Team、Enterprise 和 Edu 客户数据不会进行训练。
下次你尝试 ChatGPT 引领的潮流,例如动作人物或吉卜力工作室风格的图片时,最好考虑一下隐私问题。ChatGPT 以及许多其他 AI 图像编辑或生成工具都存在风险,因此在上传照片之前务必阅读隐私政策。
您还可以采取一些措施来保护您的数据。Vazdar 表示,在 ChatGPT 中,最有效的方法是关闭聊天记录,这有助于确保您的数据不会被用于训练。他还表示,您还可以上传匿名或修改过的图像,例如,使用滤镜或生成数字化身而不是实际照片。
上传图片文件前,最好先删除元数据,这可以通过照片编辑工具来实现。Vazdar 建议:“用户应避免包含敏感个人信息的提示,并避免上传集体照或任何带有可识别背景特征的照片。”
Hall 补充道,仔细检查你的 OpenAI 帐户设置,尤其是与训练数据使用相关的设置。“注意是否涉及任何第三方工具,切勿在未经他人同意的情况下上传他人照片。OpenAI 的条款明确规定,你对上传的内容负责,因此保持意识至关重要。”
Checchi 建议在 OpenAI 的设置中禁用模型训练,避免使用带有位置标记的提示,并避免将内容链接到社交资料。“隐私和创造力并不相互排斥——你只需要更加用心。”
