Приложения, созданные с помощью ИИ, не получают скидку на конфиденциальность

Приложения, созданные с помощью ИИ, не получают скидку на конфиденциальность

Выпуск программного обеспечения стал дешевым. Один разработчик с помощью ИИ может создать отполированное приложение за считанные дни. Интерфейс выглядит профессионально. Код работает.

Но скорость не уменьшает ваш долг по обеспечению конфиденциальности.

Если ваше приложение считывает сигналы устройства, обращается к файлам или отправляет сетевые запросы, у пользователя возникает один вопрос: что эта штука может видеть?

Фраза «создано с помощью ИИ» — это не дисклеймер. Это пустяк. Пользователям не важно, как вы писали код. Им важно, как программное обеспечение работает на их устройстве.

ИИ помогает вам создавать приложение, но он не может взять на себя вашу ответственность. Ваше обязательство защищать данные остается прежним, независимо от того, писал ли строки опытный инженер или модель ИИ.

Не попадайтесь в ловушку, считая, что сгенерированный код — это отдельная категория. Не предполагайте, что пользователи будут ставить вам оценки по смягченной шкале только потому, что вы работали быстро.

Пользователи взаимодействуют с ПО, а не с логами промптов.

Перестаньте использовать расплывчатые формулировки о конфиденциальности. «Мы ценим конфиденциальность» — это не граница. Вместо этого используйте инженерные обязательства:

• Изображения обрабатываются локально в вашем браузере.
• Сетевой доступ только запрашивает метаданные с этого эндпоинта.
• Экспорт происходит только при нажатии этой кнопки.

Лучшая стратегия конфиденциальности — скучная. Видимое поведение должно соответствовать вашим объяснениям.

Если вы создаете что-то с помощью ИИ, следуйте этим правилам:

• Избегайте запросов разрешений, когда это возможно.
• Обрабатывайте данные локально.
• Делайте сетевое поведение легко читаемым.
• Сделайте экспорт данных явным действием пользователя.
• Удаляйте несущественную телеметрию.

Используйте этот чек-лист для своей следующей разработки:

• Составьте список всех данных, которые видит приложение. Сюда входят сигналы устройства, логи и метаданные.
• Разделяйте пассивную видимость и доступ, ограниченный разрешениями.
• Документируйте каждый сетевой путь и эндпоинт.
• Сделайте перемещение данных ручным действием пользователя.
• Тестируйте свою «историю конфиденциальности» как полноценную функцию. Используйте сетевую инспекцию, чтобы увидеть, что на самом деле покидает устройство.

ИИ меняет стоимость разработки ПО. Он не меняет вашу подотчетность.

Приложение может стоить дешево в производстве, но доверие пользователей стоит дорого. Лучшие инструменты, созданные с помощью ИИ, не будут извиняться за то, что они созданы с помощью ИИ. Они будут просто работать именно так, как заявлено.

ИИ поставляет интерфейс. Вы отвечаете за границы доверия.

Source: https://dev.to/hefty_69a4c2d631c9dd70724/ai-built-apps-dont-get-a-privacy-discount-2ek2