Dit berichtje ook gehad? Mensen waarschuwen elkaar voor AI op WhatsApp
'Sinds vandaag is AI op WhatsApp en heeft daarmee toegang tot alle chats.' Misschien heb je dit waarschuwingsberichtje - of een variant daarvan - ook wel gekregen. Het wordt namelijk veel doorgestuurd en mensen roepen elkaar daarin op om hun instellingen aan te passen. Wat is er aan de hand, en moeten we ons inderdaad zorgen maken? We vragen het AI-deskundige Remy Gieling.
Ook hij kreeg het bericht van verschillende mensen doorgestuurd. Daarin staat onder andere dat AI vanaf nu op WhatsApp groepsberichten kan openen, telefoonnummers kan inzien en zelfs persoonlijke informatie van je telefoon kan ophalen. Ook in privéchats. Dat kan je simpel voorkomen door één knopje in de privacyinstellingen om te zetten.
Dat heeft ook Gieling gedaan. Maar hij wil allereerst benadrukken: "Er is geen nood aan de man."
Hier gaat het om
Eerst even uitleggen waar de onrust op WhatsApp over gaat: Meta AI. Dat is een ingebouwde AI-assistent in WhatsApp die is ontwikkeld door Meta, het moederbedrijf van Facebook en Instagram. Sinds kort kan hij ook Nederlands en verschijnt hij op steeds meer Nederlandse telefoons. Eerder was het al in een andere vorm beschikbaar op Facebook en Instagram.
Je kan de assistent vinden als ronde blauw/paarse knop onderaan je chatscherm. Via @MetaAI kun je de assistent ook oproepen in gesprekken, ook in groepsapps. Die kan je dan vervolgens helpen om vragen te beantwoorden. Denk aan een groepsapp van je straat, waarin je Meta AI kan toevoegen en kan vragen welke schilder in de omgeving het goedkoopste is.
Ook een keerzijde
Klinkt nuttig, vindt ook Gieling. Maar het heeft ook een keerzijde, en dat gaat hierom: "WhatsApp zegt: alle chats zijn standaard end-to-end versleuteld. Dat betekent dat alleen jij en de persoon met wie je chat de berichten kunnen lezen en beluisteren. Maar als je de nieuwe AI-hulp oproept, krijgt Meta opeens wél toegang tot die gesprekken. Daar schuurt het een beetje."
De AI-assistent kan dus, zo zegt hij zelf desgevraagd, alle berichten lezen die worden gestuurd in de groepsapp of privéapp. Met terugwerkende kracht:
Al zegt de privacy policy van Meta dat ze enkel het bericht dat de AI-assistent aanroept kan analyseren. "Bovenstaande boodschap van de assistent zou dan ook een 'hallucinatie' kunnen zijn, waarin het feit en fictie door elkaar haalt. Of dat zo is, valt nu niet met zekerheid te zeggen. Ga dus, tot Meta hier zelf duidelijkheid over geeft, voorzichtig om met het delen van informatie met de AI assistent en in de gesprekken waarin deze wordt genoemd."
Want, het blijft dan niet bij lezen. "Ze kunnen die data vervolgens gebruiken om de kwaliteit van hun AI-modellen te verbeteren. Daar hebben ze heel veel informatie voor nodig. Hoe Nederlanders onderling communiceren bijvoorbeeld. Meta heeft niet de wens om alle gesprekken die jij met je vriendinnen voert openbaar te maken. Maar als je gebruik maakt van deze gratis dienst, moet je wel blijven bedenken: waar betaal ik deze dienst dan eigenlijk mee? Dat is je data, het nieuwe goud."
Kán verkeerd gaan
Hoewel Meta het dus niet lijkt te gebruiken voor 'verkeerde' doeleinden, kán het wel in verkeerde handen terechtkomen. "In een heel slecht scenario zou het kunnen dat er informatie uit je privé- of groepsapp in zo'n AI-model komt dat gehackt kan worden door kwaadwillende personen. Dat noemen we prompt hackers, of wel prompt injection."
Een prompt is een instructie die je geeft aan een AI-model om een bepaalde taak uit te voeren. "De kans dat dat gebeurt, is echt heel erg klein, maar niet nul. Daarom denk ik dat het goed is als je nu op WhatsApp zit met je bedrijf en medische gegevens, informatie over bedrijfsovernames of andere gevoeligheden deelt die eigenlijk het daglicht niet mogen zien, je je moet afvragen of WhatsApp wel het juiste kanaal hiervoor is."
Wat je in elk geval nu al kan doen, en waar dus veel mensen elkaar toe oproepen via het doorgestuurde bericht, is de privacyinstellingen van je privéapps of groepsapps aanpassen. Dat doe je door de 'geavanceerde chatprivacy' aan te zetten. Dat moet je per groepsapp en per privégesprek doen. Eén groot nadeel: alle foto's die je vervolgens in de groepsapp deelt, worden niet meer automatisch opgeslagen in je galerij.
'Bewust addertje onder het gras'
"Ja, daar heeft Meta natuurlijk wel over nagedacht. Wil je de assistent niet? Dan heb je ook te maken met andere beperkingen. Het is niet ondenkbaar dat dit een bewust addertje onder het gras is, want het is voor Meta heel makkelijk om die functies in aparte aan- en uitknopjes te zetten. Maar ze willen mensen natuurlijk pushen om de assistent aan te laten. Het is sowieso opvallend te noemen dat je dit pro-actief moet uitzetten."
De conclusie van Gieling? "Er is geen harde ja of nee te geven op de vraag of dit nou gevaarlijk is. Al je persoonlijke gegevens en chats liggen echt niet zomaar op straat, maar wees je wel bewust van het feit dat het hier gaat om een commercieel bedrijf. Dat dit bericht nu zo vaak wordt rondgestuurd, zegt mij in ieder geval dat veel mensen hier gelukkig wel over nadenken."
Veel Nederlanders stappen inmiddels over naar Signal, ziet ook Gieling. Dat is een privacyvriendelijkere app. Techjournalist Daniël Verlaan vertelt je wat je moet weten over Signal:
