OpenAI 正在向美國 Pro 訂閱者推出 ChatGPT 個人理財,在 web 和 iOS 上預覽,包含在現有 $20/月 Pro 計劃中,無單獨附加費。該整合使用 Plaid 連接到「超過 1.2 萬家金融機構」——指名的銀行和經紀商包括 Schwab、Fidelity、Chase、Robinhood、American Express 和 Capital One,Intuit 支援計劃稍後用於稅務影響分析。該產品是一個用於投資組合表現、支出、訂閱和即將到來的付款的儀表板,加上自然語言金融問題,如「幫我制定一個五年內準備買房的計劃」。OpenAI 在四月收購的 Hiro 個人理財新創團隊是這次發布背後的工程線。斷開連接路徑是 Settings → Apps → Finances;同步的資料據報告在 30 天內被刪除。
關於此次發布需要說但發布報導沒有說的事情是背景。5 月 13 日,兩天前,在加州聯邦法院提起了一起集體訴訟,指控 OpenAI 透過 Meta Pixel 和 Google Analytics 追蹤工具將使用者的聊天查詢、電子郵件和使用者 ID 輸送到 Meta 和 Google,而未獲得加州竊聽法規所要求的知情同意。訴狀援引了《加州侵犯隱私法》和聯邦《電子通信隱私法》。訴訟處於指控階段,什麼都沒有裁決。但訴訟的技術解讀是,被訴訟的問題是聊天的實際內容——使用者輸入的內容——是否通過了追蹤器,還是只有頁面瀏覽中繼資料通過了。第一種解讀是竊聽違規。第二種是標準分析。
將銀行帳戶連接到聊天服務大大擴展了該問題的表面。Plaid 中介不會改變問題;它會集中問題。提到 Schwab 餘額、Fidelity 轉帳或 Chase Sapphire 收費的聊天內容,位於訴訟指控正在向第三方追蹤器洩漏內容的同一聊天基礎設施內。OpenAI 的隱私政策揭露與 Plaid 的資料處理條款彼此分開,而跨產品的問題——來自連接金融的 ChatGPT 對話的什麼內容流向哪個廣告技術 pixel(如果有)——在發布公告中沒有得到解決。發布與金融資料相關的消費者 AI 產品的建構者現在有了一個關於如何不在竊聽法規投訴之後安排產品發布時機的工作範例。
對建構者的實際要點是兩部分。首先,在消費者方面:如果你今天將銀行帳戶連接到 ChatGPT,你輸入的關於該銀行帳戶的提示受 OpenAI 產品側追蹤器實際實施的任何資料處理制度的約束——與 Plaid 在整合的另一側所做的事情分開。30 天的斷開和刪除路徑是真實的,但它是向後看的補救措施,而不是關於連接期間內容流的向前看的保證。其次,在建構者方面:如果你發布觸及金融 PII 的消費者 AI,在你自己的隱私政策中預先回答的問題是,你的聊天介面載入哪些第三方追蹤器以及他們接收什麼 payload——在內容到達 Meta 或 Google 之前剝離聊天內容的伺服器端標記是一個架構答案;對登入聊天介面上行銷 pixel 的全面禁令是另一個。OpenAI 的發布是大聲提出的問題。Plaid 整合是放大器。