Европейский Союз усиливает давление на Big Tech: Европейская комиссия планирует на следующей неделе объявить о новых правилах для Google. Эти нормы могут заставить Google более лояльно относиться к своим конкурентам в ЕС, однако у компании есть определенные опасения. Google представляет ситуацию не как проявление своей антиконкурентной наклонности, а как искреннюю заботу о конфиденциальности пользователей.
Хизер Аткинс, вице-президент Google по разработке систем безопасности, заявила изданию Wired, что предложения ЕС могут привести к серьезным проблемам с безопасностью и конфиденциальностью. Потенциальные изменения касаются двух аспектов. Во-первых, регуляторы хотят лишить Gemini статуса единственной интегрированной службы искусственного интеллекта на Android. Это будет означать разрешение пользователям интегрировать другие модели ИИ и предоставлять им системный доступ, аналогичный доступу Gemini. Во-вторых, ЕС требует, чтобы Google делилась анонимизированными данными поиска с другими компаниями.
«Если это будет реализовано в том виде, как описано сегодня, я полагаю, что в короткие сроки на Android в ЕС мы увидим значительный рост мошенничества», — заявила Аткинс, отметив, что такие события могут произойти в течение нескольких недель после введения изменений.
Особый статус Gemini на устройствах Android предоставляет ему доступ к файлам пользователей, содержимому экрана и расширенным голосовым взаимодействиям. Аткинс не вдается в подробности, но подразумевается, что злоумышленники воспользуются этими новыми возможностями для установки вредоносных ИИ-сервисов, которые могут красть данные и манипулировать пользовательским опытом.
Более детальные опасения у Google вызывает обмен анонимизированными данными. Согласно проекту предложения Европейской комиссии, Google должна будет предоставлять конкурентам анонимизированные данные поиска, аналогичные тем, что Google видит внутри компании. Это может включать содержание поисковых запросов, ранжирование и показатели кликов. Эти данные являются ядром поискового продукта Google и ранее никогда не предоставлялись с такой детализацией.
,
«Анонимизация — сложная задача, и для выработки решений необходимо участие правильных технических экспертов», — сказала Аткинс изданию Wired.
Нам известно уже много лет, что деанонимизировать людей в якобы анонимных данных вполне возможно. Более того, Google предполагает, что широкая доступность мощных моделей ИИ делает деанонимизацию больших наборов данных проще, чем когда-либо (что также подтверждается). По сообщениям, внутренние группы безопасности Google смогли связать эти анонимные поисковые данные с отдельными пользователями всего за два часа, используя так называемые «атаки по связыванию» (linkage attacks).
Сотрудники Google выразили изданию Wired опасение, что передача этих данных мелким фирмам в ЕС в соответствии с законом сделает их мишенями. Google, по-видимому, доверяет себе в вопросах обеспечения безопасности этих данных, но в отношении какой-нибудь кустарной европейской стартап-компании — возможно, нет.
Вы когда-нибудь анонимны?
Требование к Google делиться данными и системным доступом с конкурентами может нести определенные риски для безопасности, но Google, несомненно, заинтересован в сохранении своих рыночных позиций. Оба утверждения могут быть верны, но не одно ли из них немного более верно, чем другое? Это та проблема, с которой должна разобраться Европейская комиссия.
ЕС предпринимает эти усилия под эгидой Закона о цифровых рынках (DMA), который определил Google, Meta*, Amazon и другие гигантские технологические компании в качестве «привратников» (gatekeepers), подлежащих дополнительному регулированию. Google открыто выступает против DMA, призывая к переработке закона. Учитывая значительные доли рынка в ряде технологических секторов — включая более 90 процентов веб-поиска — у компании мало оснований поддерживать усиление регулирования.
,
Существует множество способов анонимизации пользовательских данных в агрегированном виде, и Google это знает — компания часто использует анонимизированные пользовательские данные и подчеркивает аспекты защиты конфиденциальности этого процесса. Иногда она скрывает личности, объединяя все данные группы, имеющей общую черту, например, почтовый индекс. Google также может смешивать различные типы поисковых запросов, чтобы скрыть связь с конфиденциальной темой. Когда этого недостаточно, Google может добавлять случайный шум к данным, что еще больше затрудняет идентификацию.
Google использует эти методы в различных сервисах — поисковые запросы, данные о местоположении, рекламные профили, использование приложений и многое другое. Все это указано в условиях конфиденциальности Google, и нас регулярно уверяют, что данные достаточно анонимны, чтобы не вызывать проблем даже при передаче их третьим сторонам по выбору Google. Но когда ЕС требует, чтобы Google передавала эти анонимизированные поисковые данные своим конкурентам, это внезапно становится неприемлемой проблемой конфиденциальности. Возможно, все эти наборы анонимизированных данных являются проблемой, независимо от того, кто ими владеет.
Тем не менее, в этом конкретном регуляторном акте затрагиваются реальные вопросы конфиденциальности. По сути, Google утверждает, что гранулярный характер данных делает их слишком уязвимыми для деанонимизации. Если данные будут украдены, можно с уверенностью предположить, что по крайней мере часть из них может быть деанонимизирована.
Европейской комиссии придется соблюдать тонкий баланс, поскольку интересам бизнеса Google отвечает несообщение данных, а цель регуляторов — ослабить монополию Google. Но пока ничего не решено окончательно. Период комментариев завершился 1 мая, и комиссия определяет, как обеспечить соблюдение новых правил. Ожидается, что окончательное решение, которое будет иметь обязательную юридическую силу для Google как назначенного «привратника» в рамках DMA, будет принято 27 июля. Таким образом, точная природа доступа к ИИ и анонимизации данных все еще остается неясной.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ryan Whitwam
