De regering moet met een duidelijk standpunt komen over de ontwikkeling van ChatGPT en de regie nemen in beleid voor generatieve ai. Nu verschuilt zij zich te veel achter de Autoriteit Persoonsgegevens (AP) en ‘holt zij hijgend’ achter de razendsnelle ontwikkelingen aan. Dat vindt Privacy First.
Belangenorganisatie Privacy First beschrijft in een overzichtsartikel de ontwikkelingen rondom ChatGPT. Daarin komen tal van onderwerpen aan bod waar de belangenorganisatie een standpunt over inneemt. Van de inmiddels teruggedraaide Italiaanse ban op ChatGPT, tot trainingsdata van het systeem, en Googles antwoord op ChatGPT: Bard. Ook wijzen de privacy-voorvechters op de lobby van grote ai-spelers rondom Europese ai-wetgeving.
Volgens Privacy First blijft de overheid teveel hangen in voorlichting via de AP en ontbreekt het aan het innemen van concrete standpunten en beleid om de razendsnelle ontwikkelingen te reguleren met ai-beleid.
Privacy First schaart zich ook achter een brandbrief aan de politiek van onder meer oud-politicus Kees Verhoeven om kunstmatige intelligentie (ai) nog dit jaar onder controle te brengen. In die openbare brief in De Volkskrant en een bijbehorende petitie staat dat beleidsmakers zich veel actiever moeten uitspreken over en bemoeien met de ontwikkelingen op het gebied van ai en de gevolgen voor burgers. Ze vrezen dat net zoals eerder bij de opkomst van internet, sociale media en algoritmen gebeurde, de opkomst van artificial intelligence (ai) grotendeels ongemoeid en ongereguleerd, blijft.
Plug-ins
‘ChatGPT zoals wij dat nu kennen, is een stand alone-systeem’, constateert Privacy First. ‘Waarmee je wel online kunt communiceren, maar dat geen actuele informatie van internet kan halen, en niet kan communiceren met andere websites. ChatGPT is doofstom qua interactie met internet.
De belangenorganisatie maakt zich tegen deze achtegrond het meeste zorgen over de opkomst van plug-ins. Dat zijn hulpprogramma’s van derden, zoals Expedia, Open Table en Instacart die ChatGPT kunnen ‘aansluiten’ op internet. De risico’s zijn dat die plugins worden ingezet voor het verzenden van frauduleuze e-mails, het omzeilen van beveiligingsmaatregelen en het misbruiken van gegevens die aan de plug-ins zijn toevertrouwd.
Vooral de nieuwste versie GPT-4, die ook webservertaal Linux beheerst, vormt volgens de critici een groot risico. Identiteitsfraude en bijvoorbeeld handleidingen laten schrijven over bommen en biologische wapens en het kopen van ransomware liggen volgens hen op de loer.
Niet nieuw
Overigens is de oproep dat de overheid ontwikkelingen rondom artificiële intelligentie (ai) meer moet reguleren niet nieuw. Eind 2021 adviseerde de Wetenschappelijke Raad voor Regeringsbeleid (WRR) al dat er ‘dringend’ wat moest gebeuren, zoals een vaste bijeenkomst voor ministers waarin zij overleggen over ai-ontwikkelingen binnen hun beleidsterrein en een ai-coördinatiecentrum dat de kennisbaak vormt voor regeringsbeleid en ai.