OpenAI 正在向美国 Pro 订阅者推出 ChatGPT 个人理财,在 web 和 iOS 上预览,包含在现有 $20/月 Pro 计划中,无单独附加费。该集成使用 Plaid 连接到「超过 1.2 万家金融机构」——指名的银行和经纪商包括 Schwab、Fidelity、Chase、Robinhood、American Express 和 Capital One,Intuit 支持计划稍后用于税务影响分析。该产品是一个用于投资组合表现、支出、订阅和即将到来的付款的仪表板,加上自然语言金融问题,如「帮我制定一个五年内准备买房的计划」。OpenAI 在四月收购的 Hiro 个人理财创业团队是这次发布背后的工程线。断开连接路径是 Settings → Apps → Finances;同步的数据据报告在 30 天内被删除。
关于此次发布需要说但发布报道没有说的事情是背景。5 月 13 日,两天前,在加州联邦法院提起了一起集体诉讼,指控 OpenAI 通过 Meta Pixel 和 Google Analytics 追踪工具将用户的聊天查询、电子邮件和用户 ID 输送到 Meta 和 Google,而未获得加州窃听法规所要求的知情同意。诉状援引了《加州侵犯隐私法》和联邦《电子通信隐私法》。诉讼处于指控阶段,什么都没有裁决。但诉讼的技术解读是,被诉讼的问题是聊天的实际内容——用户输入的内容——是否通过了追踪器,还是只有页面浏览元数据通过了。第一种解读是窃听违规。第二种是标准分析。
将银行账户连接到聊天服务大大扩展了该问题的表面。Plaid 中介不会改变问题;它会集中问题。提到 Schwab 余额、Fidelity 转账或 Chase Sapphire 收费的聊天内容,位于诉讼指控正在向第三方追踪器泄漏内容的同一聊天基础设施内。OpenAI 的隐私政策披露与 Plaid 的数据处理条款彼此分开,而跨产品的问题——来自连接金融的 ChatGPT 对话的什么内容流向哪个广告技术 pixel(如果有)——在发布公告中没有得到解决。发布与金融数据相关的消费者 AI 产品的构建者现在有了一个关于如何不在窃听法规投诉之后安排产品发布时机的工作示例。
对构建者的实际要点是两部分。首先,在消费者方面:如果你今天将银行账户连接到 ChatGPT,你输入的关于该银行账户的提示受 OpenAI 产品侧追踪器实际实施的任何数据处理制度的约束——与 Plaid 在集成的另一侧所做的事情分开。30 天的断开和删除路径是真实的,但它是向后看的补救措施,而不是关于连接期间内容流的向前看的保证。其次,在构建者方面:如果你发布触及金融 PII 的消费者 AI,在你自己的隐私政策中预先回答的问题是,你的聊天界面加载哪些第三方追踪器以及他们接收什么 payload——在内容到达 Meta 或 Google 之前剥离聊天内容的服务器端标记是一个架构答案;对登录聊天界面上营销 pixel 的全面禁令是另一个。OpenAI 的发布是大声提出的问题。Plaid 集成是放大器。