Европейский регулятор, отвечающий за вопросы защиты персональных данных, объявил о начале «масштабного» расследования в отношении чат-бота с искусственным интеллектом Grok в соцсети X. Об этом сообщает Financial Times.
Источник изображения: Dima Solomin / unsplash.com
Ответственной за выполнение требований европейского «Общего регламента по защите данных» (GDPR) выступает ирландская Комиссия по защите данных — она и начала расследование инцидентов, связанных с генерацией и публикацией чат-ботом Grok изображений интимного характера с участием реальных людей. В начале января стало известно, что Grok по запросам пользователей «раздевал» людей на предложенных фотографиях — это вызвало резко негативную реакцию со стороны общественности, экспертов по кибербезопасности и политиков.
«Комиссия по защите данных взаимодействует с [X] с того момента, как несколько недель назад в СМИ появились сообщения о предполагаемой возможности для пользователей X направлять в аккаунт @Grok запросы на создание интимных изображений реальных людей, в том числе детей», — заявил заместитель комиссара Грэм Дойл (Graham Doyle). Ведомство инициировало «масштабное расследование, в ходе которого будет дана оценка соблюдению [X] некоторых основных обязательств в отношении рассматриваемых вопросов», добавил чиновник.
Владелец соцсети X Илон Маск (Elon Musk) занял нейтральную позицию в отношении механизмов модерации чат-бота Grok, объяснив это соображениями свободы слова. В начале февраля, однако, французские правоохранительные органы нагрянули с обыском в парижский офис соцсети X. Самого бизнесмена и бывшую главу платформы Линду Яккарино (Linda Yaccarino) в «добровольном» порядке пригласили дать показания в апреле. На минувшей неделе о начале расследования в отношении X и xAI объявило британское Управление комиссара во вопросам информации — ведомство выразило «серьёзные опасения» по поводу использования Grok персональных данных пользователей, а также по поводу генерации им изображений деликатного характера. Официальное расследование начали и в ЕС — оно проводится в соответствии с действующим в регионе «Законом о цифровых сервисах» (DSA).
Ирландская Комиссия по защите данных ограничится проверкой на соблюдение требований GDPR — документ обязывает компании обеспечивать обработку персональных данных только для конкретных законных целей, учитывать аспект конфиденциальности при разработке продуктов и проводить анализ рисков до запуска некоторых функций. Администрация X сообщила, что решила проблему и внедрила технические решения, исключающие для Grok возможность и далее генерировать изображения интимного характера.