หลังถูกต่อต้าน Zoom ระบุว่าจะไม่ใช้ข้อมูลลูกค้าเพื่อฝึกโมเดล AI
(darkreading.com)- หลังเปิดตัวฟีเจอร์ generative AI แล้วเกิดกระแสต่อต้านว่าการขอสิทธิใช้ข้อมูลกว้างเกินไป Zoom จึงแก้ไขเงื่อนไขการใช้งานและผลิตภัณฑ์เพื่อให้ ไม่นำเนื้อหาของลูกค้าไปใช้ฝึกโมเดล AI
- ข้อมูลที่ถูกยกเว้นครอบคลุมถึง เสียง วิดีโอ แชต การแชร์หน้าจอ ไฟล์แนบ รวมถึงเนื้อหาที่มีลักษณะเป็นการสื่อสาร เช่น ผลสำรวจ ไวต์บอร์ด และรีแอ็กชัน
- จุดเริ่มต้นของข้อถกเถียงคือ นโยบายเดิมที่เปิดทางให้นำข้อมูลลูกค้าบางส่วนไปใช้ฝึกสำหรับฟีเจอร์อย่าง Zoom IQ Meeting Summary และ Zoom IQ Team Chat Compose
- หลังลูกค้าไม่พอใจ Zoom เพิ่มตัวเลือก opt-out ก่อน แต่ต่อมาในวันที่ 11 สิงหาคมก็แก้เงื่อนไขการใช้งานอีกครั้ง โดยลบถ้อยคำที่เกี่ยวกับการใช้ AI ออกไปเป็นส่วนใหญ่
- อย่างไรก็ดี เงื่อนไขฉบับใหม่ยังคงรักษาสิทธิใน ข้อมูลที่เกิดจากบริการ เช่น telemetry, การใช้งานผลิตภัณฑ์ และข้อมูลวินิจฉัย จึงยังสะท้อนความตึงเครียดระหว่างฟีเจอร์ AI กับความเชื่อมั่นของผู้ใช้
เงื่อนไขการใช้งานของ Zoom ที่เปลี่ยนมาเป็นยกเว้นเนื้อหาลูกค้าจากการฝึก AI
- หลังได้รับเสียงสะท้อนจากลูกค้า Zoom ได้อัปเดต Terms of Service โดยระบุชัดเจนว่าจะไม่นำเนื้อหาของลูกค้าไปใช้ฝึก โมเดล AI ของ Zoom หรือของบุคคลที่สาม
- เนื้อหาลูกค้าที่ไม่ถูกนำไปใช้ฝึก AI มีดังนี้
- เสียง
- วิดีโอ
- แชต
- การแชร์หน้าจอ
- ไฟล์แนบ
- เนื้อหาลูกค้าที่มีลักษณะเป็นการสื่อสาร เช่น ผลสำรวจ ไวต์บอร์ด และรีแอ็กชัน
- เบื้องหลังข้อถกเถียงนี้คือฟีเจอร์ generative AI ของ Zoom
- Zoom IQ Meeting Summary: ฟีเจอร์สรุปการประชุมอัตโนมัติด้วย AI
- Zoom IQ Team Chat Compose: ฟีเจอร์ช่วยเขียนแชตด้วย AI
- นโยบายก่อนหน้านี้ให้สิทธิ Zoom ในการใช้ข้อมูลลูกค้าบางส่วนเพื่อฝึกโมเดล AI ที่อยู่เบื้องหลังฟีเจอร์เหล่านี้ และการที่ทำได้โดยไม่ต้องได้รับความยินยอมจากลูกค้าได้ก่อให้เกิดแรงต่อต้าน
สิทธิการใช้ข้อมูลที่กว้างและภาระด้านความเชื่อมั่นที่เพิ่มขึ้น
- เงื่อนไขเดิมให้สิทธิ Zoom อย่างกว้างขวางมากในการใช้ข้อมูลลูกค้า
- สิทธิแบบ “perpetual, worldwide, non-exclusive, royalty-free, sublicensable, and transferable”
- ครอบคลุมวัตถุประสงค์อย่างกว้าง รวมถึง machine learning, ปัญญาประดิษฐ์, การฝึก และการทดสอบ
- รวมถึงการกระทำกับข้อมูลอย่าง “redistribute, publish, import, access, use, store, transmit, disclose”
- เมื่อเสียงคัดค้านจากลูกค้ากระจายไปบนโซเชียลมีเดีย Zoom จึงแก้นโยบายก่อนเป็นลำดับแรก โดยระบุว่า “จะไม่ใช้เนื้อหาลูกค้าประเภทเสียง วิดีโอ และแชตเพื่อฝึกโมเดล AI โดยไม่ได้รับความยินยอมจากลูกค้า”
- ต่อมาในวันที่ 11 สิงหาคม Zoom ได้แก้เงื่อนไขการใช้งานอีกครั้ง และแทบจะลบถ้อยคำที่เกี่ยวกับ การใช้ปัญญาประดิษฐ์ ออกไปเกือบทั้งหมด
- อย่างไรก็ตาม เงื่อนไขฉบับใหม่ยังคงสิทธิของ Zoom เหนือข้อมูลที่เกิดจากบริการไว้
- ข้อมูล telemetry
- ข้อมูลการใช้งานผลิตภัณฑ์
- ข้อมูลวินิจฉัย
- Shomron Jacob หัวหน้าฝ่าย machine learning ของ iterate.ai มองว่า บริษัทเทคโนโลยีใช้ข้อมูลลูกค้ามาอย่างยาวนานเพื่อปรับปรุงประสบการณ์ผู้ใช้และเพิ่มฟีเจอร์ใหม่
- นี่เป็นบริบทเดียวกับที่ Google, Facebook และ Amazon ใช้ข้อมูลผู้ใช้เพื่อปรับแต่งบริการและปรับปรุงอัลกอริทึม AI
- เมื่อการจับตาเรื่องความเป็นส่วนตัว ความปลอดภัย และประเด็นจริยธรรมของ AI เพิ่มขึ้น ความคาดหวังเรื่อง ความโปร่งใส และ ความยินยอมของผู้ใช้ ก็สูงขึ้นตามไปด้วย
- เมื่อกรอบกำกับดูแลอย่าง GDPR และ CCPA ของรัฐแคลิฟอร์เนียกำหนดมาตรฐานการเก็บและใช้ข้อมูล บริษัทเทคโนโลยีจึงต้องจัดการทั้งการใช้ข้อมูลเพื่อพัฒนา AI การปฏิบัติตามข้อกำกับ และการรักษาความเชื่อมั่นของผู้ใช้ไปพร้อมกัน
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
ถ้าข้อมูลถูกเก็บไว้ในฐานข้อมูลที่บริษัทสามารถอ่านและเข้าถึงได้อย่างอิสระ กล่าวคือ ไม่ใช่การเข้ารหัสแบบปลายทางถึงปลายทาง สุดท้ายบริษัทก็จะเปลี่ยนเงื่อนไขการใช้งานเพื่อพยายามนำข้อมูลนั้นไปใช้ ฝึก AI
ผมมองว่าแรงจูงใจมันแรงเกินกว่าจะต้านไหว
ลูกค้าที่จ่ายเงินไม่ชอบมากจริง ๆ ที่ข้อมูลของตัวเองถูกใช้ฝึกโมเดล AI โดยไม่ได้รับอนุญาต และกรณี Zoom ครั้งนี้ก็เป็นตัวอย่างล่าสุด
บริษัทที่พยายามทำแบบนี้จะเจ็บหนัก และ Zoom ก็เจ็บหนักไปแล้วด้วย ส่วนตัวผมคิดว่า Zoom ไม่ได้ตั้งใจจะทำจริง ๆ แต่เป็นกรณีที่สื่อสารให้ชัดเจนไม่พอว่าจะไม่ทำ จนกลายเป็นหายนะด้าน PR มากกว่า
ถ้าลูกค้าที่จ่ายเงินไม่ชอบ แรงจูงใจในมุมบริษัทกลับจะเทไปทาง ไม่ทำ อย่างแรงกว่ามาก
สำหรับบริษัทแล้วคงปวดหัว เพราะต้องติดตามว่าข้อมูลแต่ละชิ้นถูกเก็บภายใต้ เวอร์ชันของเงื่อนไขการใช้งาน ใด แต่ก็ควรทำให้มันยุ่งยากถึงขนาดนั้น เพื่อให้บริษัทปฏิบัติต่อข้อมูลเหมือนเป็น หนี้สิน อย่างที่ควรจะเป็น
ไม่มีบริบท และไม่มีการควบคุมคุณภาพ ต่อให้สมมติว่าด้วยปัญญาของฝูงชน ค่าเฉลี่ยจะเข้าใกล้คำตอบที่ถูกต้อง ก็เท่ากับฝึกให้ AI ให้คำตอบธรรมดา ๆ อยู่ดี
ในยุคกระแส Big Data ร้อนแรง บริษัทจำนวนมากบอกว่าข้อมูลมีมูลค่าและเก็บทุกอย่างไว้ แต่ส่วนใหญ่ไม่ได้มีมูลค่าแม้เท่าต้นทุนฮาร์ดดิสก์ด้วยซ้ำ มันจะมีมูลค่าก็ต่อเมื่อมีผู้ซื้อที่ยอมจ่ายต้นทุนเพื่อนำไปใช้
โลกนี้มีข้อมูลมากมาย แต่สิ่งที่มีมูลค่าจริง ๆ คือ สารสนเทศและความรู้
Zoom แค่ผิดหวังที่การเปลี่ยนเงื่อนไขการใช้งานแพร่กระจายออกไป และคงผิดหวังด้วยว่าชื่อเสียงด้านความเป็นมิตรต่อความเป็นส่วนตัวของตัวเองดีพอจนเรื่องนี้กลายเป็นประเด็นถกเถียงได้
ผมสงสัยว่า Teams จะโดนกระแสตีกลับคล้ายกันไหม ถ้าในเงื่อนไขการใช้งานยังไม่มีข้อความทำนองนั้นอยู่แล้ว
บางคนอาจรู้สึกต่างออกไป แต่คนที่ผมรู้จักทุกคนเกลียด Teams อยู่แล้ว และใช้เฉพาะตอนที่บริษัทบังคับให้ใช้เท่านั้น
ผมเคยคุยกับผู้บริหาร Microsoft คนหนึ่ง เขาบอกว่าเคยมีไอเดียจะใส่โฆษณาตามบริบทใน Hotmail แบบ Gmail แต่ถูกปฏิเสธอย่างหนัก
แนวคิดที่จะใช้ข้อมูลลูกค้า แม้แต่ข้อมูลของผู้ใช้ฟรี ในแบบนั้นถือเป็นเรื่องต้องห้าม Microsoft หาเงินจากสัญญาองค์กรขนาดใหญ่ และถ้าข้อมูลลูกค้าถูกนำไปใช้ในทางใดทางหนึ่งที่เป็นประโยชน์ต่อคู่แข่ง สัญญาเหล่านั้นก็อาจถูกคุกคามได้
บทความที่เกี่ยวข้อง:
Zoom's TOS Permit Training AI on User Content Without Opt-Out - https://news.ycombinator.com/item?id=37038494 - สิงหาคม 2023 (ความคิดเห็น 35 รายการ)
How Zoom’s terms of service and practices apply to AI features - https://news.ycombinator.com/item?id=37037196 - สิงหาคม 2023 (ความคิดเห็น 177 รายการ)
Ask HN: Zoom alternatives which preserve privacy and are easy to use? - https://news.ycombinator.com/item?id=37035248 - สิงหาคม 2023 (ความคิดเห็น 16 รายการ)
Not Using Zoom - https://news.ycombinator.com/item?id=37034145 - สิงหาคม 2023 (ความคิดเห็น 194 รายการ)
Zoom terms now allow training AI on user content with no opt out - https://news.ycombinator.com/item?id=37021160 - สิงหาคม 2023 (ความคิดเห็น 510 รายการ)
Zoom มี โมเดล AI หลายตัวอย่างแน่นอน และ Teams หรือ Google Chat ฯลฯ ก็เช่นกัน
การทำคำบรรยายและถอดเสียงการประชุมอัตโนมัติต้องใช้โมเดลเหล่านั้น และการเบลอพื้นหลังหรือแยกพื้นหลังอัตโนมัติก็ต้องใช้โมเดลด้วย น่าจะกำลังทำผลิตภัณฑ์ “สรุปการประชุม” อยู่ด้วย
ฟีเจอร์เหล่านี้เป็นฟีเจอร์ที่ผู้คนชอบและใช้ตลอด ผมสงสัยว่าคาดหวังให้ Zoom ปรับปรุงฟีเจอร์เหล่านี้ได้อย่างไรโดยไม่เก็บข้อมูลผู้ใช้จริงจากแพลตฟอร์ม
สายไปแล้ว ผมใช้เวลาหนึ่งชั่วโมงตั้งอินสแตนซ์ Jitsi แบบโฮสต์เอง และไม่มีเหตุผลให้กลับไปอีก
ผมทึ่งกับประสิทธิภาพและความเสถียรของ Jitsi
คนรู้จักหลายคนรวมถึงผมกำลังจะเดินเส้นทางนี้เร็ว ๆ นี้
กำลังทำรายชื่อบริษัท AI ที่ใช้ข้อมูลผู้ใช้ในการฝึก: https://github.com/skiff-org/skiff-org.github.io/blob/main/b...
จะอัปเดตรายการของ Zoom แต่ก็ยังมองว่าน่าสงสัยอยู่ดี
สัปดาห์ที่แล้วผม/ฉันเพิ่ง fit โมเดลถดถอย ด้วยข้อมูลลูกค้าบางส่วน แบบนั้นถือว่าใช้ข้อมูลลูกค้าฝึก AI หรือไม่? เป็นเรื่องของเจตนา เรื่องว่ามุ่งให้ผู้ใช้ทั่วไปใช้งาน หรือเป็นเรื่องว่าเป็นโมเดลสร้างสรรค์เนื้อหาหรือไม่?
ดังนั้นจึงไม่คิดว่าเกณฑ์นั้นใช้ได้
Zoom เก็บ ข้อมูลวิดีโอหรือเสียง ของการโทรไว้หรือไม่? นี่คือคำถามสำคัญจริง ๆ
ถ้ามีการเก็บอะไรไว้แม้แต่นิดเดียว ก็ไว้ใจไม่ได้
นอกจากนี้ ถ้าใช้โปรโตคอลสตรีมมิงวิดีโออย่าง HLS หรือ MPEG-DASH สตรีมจะถูกจัดเก็บเป็นชิ้นวิดีโอ แล้วลบภายหลัง
น่าผิดหวังอีกแล้วที่บริษัทใหญ่ ๆ พยายามดันนโยบายแบบนี้ให้ผ่านไปแบบไม่เป็นที่สังเกต
ใครกันที่คิดว่านี่โอเค? เป็นผู้บริหารที่หวังแค่กอบโกยเงินหรือเปล่า? เราควรทำได้ดีกว่านี้
“หลังเกิดกระแสต่อต้าน Zoom ระบุว่าจะไม่ใช้ข้อมูลลูกค้าในการฝึกโมเดล AI”
อย่างน้อยก็ในตอนนี้
ถ้าทุกอย่างเป็น การเข้ารหัสแบบปลายทางถึงปลายทาง ตั้งแต่แรก แล้วจะฝึกได้อย่างไร?
ดูเหมือนทุกคนคงเห็นค่อนข้างชัดว่าอย่างไหนน่าจะเป็นไปได้มากกว่า แต่แปลกที่น่าจะมีความเห็นต่างกันว่าอย่างไหนฟังไม่ขึ้น
Zoom นั้น “เข้ารหัส” เหมือนบริการจำนวนมากที่ผม/ฉันรู้จัก เช่น Meet, Teams, WebEx แต่ค่าเริ่มต้นไม่ใช่ “การเข้ารหัสแบบปลายทางถึงปลายทาง” ในความหมายทั่วไป บางบริการมีตัวเลือก E2EE แต่ถูกซ่อนไว้ลึกในตั้งค่าของบริการ และเปิดใช้งานไม่ง่าย
ดังนั้นโดยการออกแบบแล้ว เซิร์ฟเวอร์สามารถเห็นเสียงและวิดีโอได้ และก็เห็นจริง ๆ หากโครงสร้างพื้นฐานถูกเจาะ ผู้โจมตีก็เห็นได้เช่นกัน การเข้ารหัสในโหมดพื้นฐานเพียงแค่กันไม่ให้ ISP เห็นเนื้อหาการโทรเท่านั้น
ในทางตรงกันข้าม การโทรของ Signal เป็น E2EE แม้การโทรที่ relay ผ่านเซิร์ฟเวอร์ของ Signal ตัว Signal ก็ไม่เห็นวิดีโอหรือเสียงที่ถอดรหัสแล้ว อย่างไรก็ตาม แม้ในกรณีนี้ก็ยังรู้ได้ว่าใครเป็นผู้เข้าร่วมสาย แต่ไม่รู้ว่าพูดอะไรกัน
นอกเรื่องนิดหนึ่ง นั่นคือเหตุผลที่เราสร้าง Booth.video เพื่อแสดงให้เห็นว่านี่ไม่ใช่ trade-off พื้นฐาน และ E2EE กับการประชุมวิดีโอที่ปลอดภัยด้านเมทาดาตา ก็ทำได้แม้บนเบราว์เซอร์