Сила мысли: как защитить нейронные данные?
Нейрокомпьютерные интерфейсы, позволяющие распознавать и обрабатывать мозговые импульсы, — это уже не научная фантастика, а реальность. Они дают человеку возможность буквально силой мысли управлять разными устройствами и, наоборот, стимулируют работу мозга за счет сенсорной обратной связи. Законодатели некоторых стран уже задаются вопросом о том, как обеспечить защиту мыслей пользователей.
Утвержденные в 2024 году изменения в законе «О защите прав потребителей штата Колорадо» расширяют толкование термина «конфиденциальные данные». Теперь к ним относятся биологические данные граждан: генетические, биохимические, физиологические и нейронные показатели.
Когда речь заходит о нейрокомпьютерных интерфейсах, в первую очередь вспоминают об устройствах Neuralink, Onward Medical, Synchron, Paradromics и некоторых других известных разработках. Их объединяет то, что технология применяется для помощи людям с инвалидностью, страдающим от разных заболеваний. Фактически говорится о хирургическом вживлении имплантов в головной мозг.
С их помощью пациенты могут отдавать мысленные команды для управления компьютерами и гаджетами, создания текстовых сообщений, достижения хорошей мелкой моторики искусственных конечностей и т.д. Разработка таких имплантов велась еще с прошлого века, но настоящий прорыв произошел после объединения технологии с ИИ, что позволило обрабатывать огромные массивы поступающих от мозга импульсов и интерпретировать их в команды.
Нюанс в том, что все указанные разработки относятся к медицинским устройствам, а их применение строго регламентировано. Всё — от разработки и получения разрешений до первых клинических испытаний (и тем более коммерческого использования) — регулируется жесткими медицинскими протоколами. А данные пациентов (к которым, разумеется, относится и информация об их мозговых импульсах) находятся под защитой врачебной тайны.
Как видим, дополнительных ограничений использование имплантов не требует. В этом свете новый закон, принятый в Колорадо, является первой попыткой регулирования стремительно растущего сегмента устройств, не требующих медицинских процедур и находящихся в свободной продаже.
Все известные технологические компании продают носимые гаджеты, так или иначе отслеживающие биологические показатели владельцев, в том числе и neuro-data (т.н. мозговые волны). На крупных маркетплейсах предлагаются тысячи наименований подобной продукции: от привычных фитнес-браслетов и масок оптимизации глубокого сна до головных повязок, улучшающих концентрацию внимания, или специальных гарнитур с обратной связью. При этом некоторые из них не просто считывают данные, но и с помощью небольших электродов воздействуют на мозговую активность.
Отдаленно это напоминает принцип работы полиграфа (детектора лжи), который используют для проверки достоверности сообщенной подозреваемым информации. Датчики, закрепленные на теле и голове, фиксируют различные параметры (дыхание, сердцебиение, электрическое сопротивление кожи, потоотделение, температуру, частоту дыхания, тембр голоса и прочее). Любые отклонения от референтных значений анализируются полиграфологами, что позволяет фиксировать возможные ложные ответы.
Но был обнаружен и высокий уровень ложных срабатываний, т.е. неспособность полиграфолога однозначно интерпретировать выявленные реакции. В результате в большинстве юрисдикций полиграфы либо вообще запрещены при расследовании преступлений, либо их данные не учитываются в судах как доказательство.
Проблемой детекторов лжи были не считывающие, а обрабатывающие устройства (то есть простые сотрудники, не способные обработать все взаимосвязи).
В отличие от полиграфов, носимые гаджеты работают не автономно, а в связке с соответствующими мобильными приложениями, которые передают информацию на серверы компаний. Излишне говорить, что весь поток обрабатывается и анализируется ИИ-платформами.
Мы вошли в мир научной фантастики. Как и в случае с любыми достижениями в науке, должны быть защитные ограждениязаявил член Палаты представителей Колорадо Кэти Кипп.
В июле 2024 года компания Apple попробовала запатентовать использование нейрокомпьютерных интерфейсов в AirPods и в гарнитуре Vision Pro. Электроды в амбушюрах наушников будут считывать информацию об активности головного мозга, данные об электрической активности кожи, кровообращении и пр. Поскольку в заявке указана и электроокулография (анализ поведения глазных мышц и наружного слоя сетчатки), логично предположить, что технология будет применяться и в Vision Pro.
В Apple утверждают, что эти данные помогут компании точнее понимать предпочтения пользователей. В целом это логично — достаточно сопоставить полученные данные с информацией просматриваемых пользователем интернет-ресурсов, рекламных объявлений и профилей в соцсетях (чем, собственно, и займется ИИ).
Доктор Шон Паузауски, медицинский директор The NeuroRights Foundation, отметил, что подобные устройства, использующие электроэнцефалографию, — это многомиллиардный рынок с невероятным потенциалом роста.
Если бы вы носили наушники, чувствительные к мозговым импульсам, Nike не только знала бы из вашей истории просмотров, что вы искали кроссовки для бега, но и могла бы знать, насколько вы были заинтересованы в увиденномпривел гипотетический пример доктор Паузауски.
Иными словами, информация, получаемая от носимых устройств, также способна стать еще одним многомиллиардным рынком. Товаром потенциально могут стать мысли человека!
Исследование, проведенное в апреле 2024 года The NeuroRights Foundation, показало, что подавляющее большинство компаний, выпускающих носимые устройства, не обеспечивает достаточный уровень защиты собранных данных, делая их доступными для утечек. Эксперты отмечают, что коммерциализация данных о настроениях потребителей, возможное хакерство с целью получения прибыли и недостаточная законодательная защита становятся основными рисками.
Закон о конфиденциальности в Колорадо в отношении нейротехнологий может оказаться редким исключением, когда права и правила опередят неправомерное использование или злоупотребление данными потребителейподчеркнул Паузауски.
Конечно, если подобные нормативные акты получат широкое распространение, многим технологическим компаниям придется пойти на дополнительные издержки, связанные с необходимостью внедрения соответствующих мер безопасности, пересмотром организационной структуры и пр. Также от них потребуется полное раскрытие информации о том, какие именно данные будут собраны при помощи устройства. Но это будет небольшая плата за вход на новый и столь перспективный рынок.