메타·코파일럿, AI 프라이버시 기준 미달...빅테크 기업들 개인정보 보호 소홀

생성형 AI와 대규모 언어 모델(LLM)이 일상적인 도구와 서비스에 탑재되면서 무단 데이터 수집과 개인정보 유출 위험이 급증하고 있다. 데이터 수집이 가장 적은 AI 플랫폼과 가장 공격적인 데이터 수집 플랫폼을 살펴봤다.

주요 내용

인코그니의 최근 보고서에 따르면, 미스트랄AI의 르샷이 데이터 프라이버시 측면에서 가장 침해가 적은 AI 플랫폼으로 나타났다. 데이터 수집을 제한하고 대부분의 평가 기준에서 우수한 성과를 보였다.

오픈AI의 챗GPT가 2위, xAI의 그록이 3위를 차지했다. 두 생성형 AI 플랫폼 모두 비교적 명확한 개인정보 보호정책을 제시하고 있으며, 사용자들이 모델 학습용 데이터 사용을 거부할 수 있는 옵션을 제공한다.

반면 메타플랫폼스의 메타AI, 알파벳의 제미나이, 마이크로소프트의 코파일럿은 가장 공격적인 데이터 수집을 하면서도 관련 정책의 투명성이 가장 낮은 것으로 조사됐다.

딥시크도 특히 옵트아웃 옵션과 정책 명확성 측면에서 낮은 평가를 받았다.

앤트로픽과 메타는 연구 협력자들과 데이터를 공유한다고 밝혔는데, 이는 프롬프트가 플랫폼을 벗어난 후의 데이터 통제에 대한 우려를 불러일으킬 수 있다.

모바일 앱의 데이터 수집 관행도 조사됐다. 르샷, 파이AI, 챗GPT가 모바일에서 가장 낮은 프라이버시 위험을 보였다. 메타AI의 모바일 앱은 가장 공격적이었으며 사용자 이름, 이메일, 전화번호를 수집했다.

제미나이와 메타AI는 사용자의 정확한 위치를 수집하고, 파이AI, 제미나이, 딥시크는 전화번호를 수집한다. 그록은 사진과 앱 상호작용 데이터를 공유하고, 앤트로픽의 클로드는 앱 사용 정보와 이메일 주소를 공유한다.

시장 영향

생성형 AI 플랫폼 간 프라이버시 위험도는 큰 차이를 보인다.

우수 플랫폼들은 명확한 개인정보 보호정책, 옵트아웃 제어, 최소한의 데이터 수집을 제공한 반면, 최하위 플랫폼들은 투명성이 부족하고 명확한 근거 없이 사용자 데이터를 광범위하게 공유했다.

사용자들은 보안 위험을 제한하고 개인 데이터에 대한 통제력을 유지하기 위해 생성형 AI 플랫폼의 개인정보 보호정책을 연구하고 프라이버시 제어 기능을 이해하고 사용해야 한다.