Studi UCL Ungkap AI Browser Assistant Populer Bocorkan Data Pribadi Pengguna
KaltimExpose.com – Medical records, Social Security number, dan detail perbankan online ternyata bisa ikut terekam oleh sejumlah AI browser assistant yang populer sekalipun. Temuan ini diungkap dalam sebuah studi terbaru yang menyoroti lemahnya perlindungan privasi pada layanan tersebut.
Dilansir dari Cybernews, penelitian kolaborasi antara University College London (UCL) dan Mediterranea University of Reggio Calabria, Italia, menjadi analisis skala besar pertama yang fokus pada privasi asisten peramban berbasis kecerdasan buatan generatif. Studi ini menemukan praktik pelacakan, pemprofilan, dan personalisasi yang luas, menimbulkan kekhawatiran serius terhadap keamanan data pribadi. Penulis studi menyerukan transparansi lebih besar serta kendali penuh bagi pengguna atas pengumpulan dan pembagian data mereka.
Para peneliti menjelaskan, asisten peramban AI seperti ChatGPT for Google, Merlin, dan Copilot (bukan aplikasi Microsoft) mengintegrasikan kecanggihan AI untuk menghadirkan layanan seperti tanya-jawab, ringkasan konten, hingga navigasi otomatis. Namun, pengujian mengungkap bahwa banyak di antaranya juga mengumpulkan data pribadi pengguna dari aktivitas berselancar di internet.
Simulasi Pengguna Kaya dari California
Dalam eksperimen, peneliti membuat persona “pria milenial kaya dari California” untuk menjalankan berbagai tugas online bersama asisten peramban tersebut. Hasilnya mengejutkan: beberapa asisten mengirimkan seluruh konten halaman web—termasuk informasi yang tampak di layar—ke server mereka. Bahkan, Merlin diketahui merekam input formulir seperti data perbankan atau informasi medis.
Asisten seperti Sider dan TinaMind membagikan pertanyaan pengguna dan data identifikasi, termasuk alamat IP, ke platform pihak ketiga seperti Google Analytics, yang berpotensi digunakan untuk pelacakan lintas situs dan penargetan iklan.
Menariknya, hanya Perplexity yang tidak menunjukkan indikasi pemprofilan atau personalisasi. Sementara ChatGPT for Google, Copilot, Monica, dan Sider terbukti mampu menebak atribut pengguna seperti usia, jenis kelamin, pendapatan, dan minat, lalu memanfaatkannya untuk mempersonalisasi jawaban bahkan di sesi browsing berbeda.
Akses Berlebihan dan Pengawasan Lemah
Masalah ini terjadi karena sebagian besar asisten tersebut mengandalkan API server-side, bukan model lokal di browser. API tersebut dapat dipanggil otomatis tanpa interaksi langsung pengguna, mengirimkan konten halaman web—bahkan seluruh HTML DOM—dan kadang input formulir ke server pihak pertama.
“Meski banyak orang tahu mesin pencari dan media sosial mengumpulkan informasi untuk iklan tertarget, asisten peramban AI ini bekerja dengan tingkat akses tak tertandingi terhadap perilaku online pengguna, termasuk area yang seharusnya tetap privat,” ujar Dr. Anna Maria Mandalari, penulis senior studi dari UCL Electronic & Electrical Engineering.
Lebih parah lagi, beberapa asisten seperti Merlin dan Sider tidak berhenti merekam aktivitas meski pengguna beralih ke mode private, yang seharusnya menonaktifkan pelacakan.
Pelanggaran Potensial GDPR
Para peneliti menegaskan perlunya pengawasan regulasi terhadap AI browser assistant demi melindungi data pribadi pengguna. Walau studi ini dilakukan di AS dan tidak menguji kepatuhan pada hukum privasi Eropa seperti GDPR, temuan menunjukkan kemungkinan besar praktik ini melanggar aturan di wilayah yang memiliki regulasi lebih ketat.
Update Berita Kaltim gak harus ribet! Yuk Gabung Channel WhatsApp Kaltim Expose Whatsapp Kaltim Expose untuk dapetin informasi terbaru dengan cara yang mudah dan menyenangkan.
