image

Microsoft beschuldigd van trainen 'AI' met Word- en Excel-documenten

dinsdag 26 november 2024, 13:48 door Redactie, 6 reacties
Laatst bijgewerkt: 26-11-2024, 15:39

Microsoft zou Word- en Excel-documenten van gebruikers gebruiken voor het trainen van 'AI', zo stelt een Canadese auteur. Het techbedrijf ontkent dit. Op 14 november schreef Dr. Casey Lawrence in een blogpost op Medium met de titel 'MS Word is Using You to Train AI' dat Microsoft een feature in Office heeft ingeschakeld die Word- en Exel-documenten scrapet voor het trainen van "interne AI-systemen". Een aantal dagen eerder was hier op Facebook voor gewaarschuwd, waarna het bericht in de 'writers community' circuleerde.

Lawrence wijst in haar blogposting ook naar het in september 2024 bijgewerkte privacybeleid van Microsoft. Daarin staat dat het techbedrijf persoonlijke data voor het trainen van AI kan gebruiken. De feature in kwestie wordt 'Connected experiences' genoemd. Dit zijn 'experiences' die content van de gebruiker analyseren voor het doen van aanbevelingen, suggesties, inzichten en soortgelijke features, aldus de uitleg van Microsoft. In het privacybeleid wordt Connected experiences niet expliciet genoemd.

Het bericht op Medium werd door een X-gebruiker genaamd nixCraft onder meer dan 374.000 volgers verspreid en zo door allerlei media opgepikt. In een reactie op het bericht van nixCraft laat Microsoft weten dat het in Microsoft 365-apps geen klantdata gebruikt om large language models (LLMs) te trainen. De instelling is volgens Microsoft nodig om features mogelijk te maken waardoor verschillende personen aan een document kunnen werken. Gebruikers kunnen Connected experiences via de privacyopties van Office uitschakelen.

Update

De Privacy Company uit Den Haag publiceerde in 2019 voor Strategic Vendor Management Microsoft (SLM Rijk) van het ministerie van Justitie en Veiligheid een Data protection impact assessment (DPIA) over Office 365, waarin ook Connected experiences wordt besproken (pdf). De DPIA levert vijf hoge databeschermingsrisico's op, die volgens de onderzoekers onder andere worden veroorzaakt doordat Microsoft nog geen centrale opt-out functionaliteit voor de Connected Experiences in Office Online en in de mobiele Office apps heeft ingebouwd. Als één van de aanbevelingen om de databeschermingsrisico's te mitigeren werden overheidsinstanties opgeroepen om beleid op te stellen geen gebruik van Connected experiences te maken.

Een Microsoft 365 MVP (Most Valuable Professional) laat via X weten dat Connected experiences data naar Microsoft kan sturen, maar geen data verstuurt voor het trainen van AI-modellen. Een andere MVP merkt op dat Connected experiences niet nieuw is, maar Microsoft onlangs heeft aangepast hoe de feature is uit te schakelen en dat veel privacybewuste organisaties de optie hebben uitgeschakeld.

Image

Reacties (6)
26-11-2024, 14:57 door Anoniem
Connected experiences *is niks nieuws*
https://www.privacycompany.eu/blog/new-dpia-on-microsoft-office-and-windows-software-still-privacy-risks-remaining-long-blog

2019 mensen 2019
https://open.overheid.nl/documenten/ronl-e9e5a088-5acc-4dc5-976e-46f5c573bf4d/pdf

Daarom is het gebruik van deze
diensten inbegrepen in deze DPIA, net als het gebruik van de zogenaamde Connected Experiences.
Dit zijn online microdiensten die heel nauw verweven zijn met de Office software, zoals de spelling
checker (Editor) of de mogelijkheid om plaatjes in te voegen van internet.


Je gaat niet de algemene privacy overeenkomst erbij pakken en daarop conclussies trekken over een product Daarvoor pak de product privacy statement erbij uiteraard staat er dat er informatie voor A.I. gebruikt kan worden als dat bedrijf ook dat soort diensten aanbied zoals CoPilot.

Hoe in hemelsnaam kunnen tientallen IT gerichte nieuws sites deze onzin publiceren zonder dat ook maar iemand even fact check doet voor publicatie. Niemand die dacht dat het een beetje vreemd is dat een blogger zonder enige IT kennis dit verkondigd en vervolgens overgenomen is door een ITer met enkel UNIX comptentie en geen windows?

Niemand die even dacht te zoeken op "Connected experiences microsoft DPIA" en eerste publicatie datum?
26-11-2024, 15:44 door Anoniem
Het beleidsvoorstel was in 2019 al om het uit te zetten.
Dan nog de aanpassing van MS beleid is dan wel nieuws.
Mogelijk verwacht de juridische afdeling van MS in de problemen te komen zonder deze aanpassing.

btw bijzonder dat llm's genoemd worden, terwijl dat niet de enige vorm van machine learning is.

juridische statments moet je letterlijk nemen, niet een zo optimistisch mogelijk uitleg.
26-11-2024, 15:47 door Anoniem
Richting redactie dank en complimenten voor het artikel officieel aan te vullen. Dat mag ook wel eens gezegd worden. Helaas zullen er genoeg reputabele blogs en sites zijn die dit niet doen en voor verwarring gaan zorgen.
26-11-2024, 16:38 door Anoniem
Er bestaat verschil tussen Connected experiences en Optional connected experiences.
Op de Optional connected experiences is het Microsoft Services Agreement van toepassing. Dit is een een persoonlijke overeenkomst met Microsoft en het valt niet onder een overeenkomst tussen een bedrijf en Microsoft.
Destijds, jaren geleden, heb je zelf ook toestemming moeten geven om de Optional connected experiences te activeren.
Via het Trust Center in een Office product kun je De Optional connectet experiences uitzetten,.
Het kan ook via een bedrijfspolicy worden uitgezet.
26-11-2024, 17:34 door Anoniem
Gebruikers kunnen Connected experiences via de privacyopties van Office uitschakelen.
Makkelijker gezegd dan gedaan, hier is een stappenplan voor het uitzetten van deze functie:
Open Excel/Word > opties > vetrouwenscentrum > Instellingen voor vertrouwenscentrum > Privacyopties > Privacyinstellingen > Optionele verbonden ervaringen
27-11-2024, 07:47 door Anoniem
Tja, zodra je de terms and agreements voor proprietaire software ondertekent, teken je je darmee je rechten weg, ze mogen je bespioneren tot je tenen krom staan, en dan nog die Copilot en NSAkey Microsoft.
Beschouw uw Word-documenten nooit privé zolamg ze door office365 op Windows zijn aangemaakt.
En dan te bedenken dat ze kinderen op scholen afhankelijkheid aanleren via goedkope licenties, het is alsof scholen kinderen tabak leren roken, aldus Stallman.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.