vBulletin vs OpenAI and security measures

Collapse
X
Collapse
  •  
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Tornevall
    Developer Devil
    • Oct 2003
    • 22259
    • 🏛️ Owner
    #1

    vBulletin vs OpenAI and security measures

    Den här texten återges på Svenska i nästa kommentar.

    There is a generally understandable skepticism around the use of AI - not only from me, but from others as well.

    A discussion in the vBulletin forum raised some important concerns about security, data protection and how forum content is handled when AI tools are involved. In our case, the current OpenAI integration is still an early prototype. We have not yet built the full privacy and consent layer around forum content, and that is exactly why this feedback is important.

    The intention is not to silently send full forum discussions to an external AI provider, especially not when the forum are hidden, closed or private. AI usage should be explicit, configurable and limited by clear privacy rules. Since data may eventually move between the forum, Tornevall Tools and/or an external AI provider, we need to treat that data flow as something that requires careful handling.

    We are therefore planning to keep building the AI integration with extra privacy and consent in mind.

    The goal is to make AI assistance optional, visible and controllable. Administrators should be able to decide how much context is allowed, which provider is used, and whether AI features should be available at all in sensitive or private areas. But in the end, users should have the full right to control their data.

    To address this, we are planning support for several privacy options (since this is a product for vBulletin, the plan is to make it generically controllable for anybody):

    - Request only - only the user's own AI request is sent.
    - Thread context - surrounding thread content may be included, if allowed.
    - Consent required - content is only included from users who have explicitly allowed it.
    - Opt-out mode - content may be included unless a user has opted out.
    - Disabled - AI context handling can be turned off completely (on user level).
    - Private node protection - private or restricted areas can force request-only mode.

    We also want this to be configurable both globally in AdminCP and, where relevant, at profile level. A user's profile setting should be able to override the global setting when deciding whether their content may be included in AI context. It should also be possible for a user to disable AI context usage for their own content.

    Another important point is provider visibility. Users and administrators should be able to see whether the configured AI route is:

    - Tornevall Tools
    - Direct OpenAI
    - Another internal or custom provider in the future

    This matters because consent to one provider does not automatically mean consent to another. Also, since we have funding issues, we should not handle ALL traffic from all forums in the entire world - that is a very stupid way to build this solution.

    For closed, private or sensitive groups, the safest behavior should be the default: if the system cannot determine whether content may be used, it should not include that content. Quotes, signatures, attachments, embedded media, deleted posts, hidden posts and moderated content should not be sent as AI context by default.

    The basic principle is simple:

    A closed and safe group must remain closed and safe even when AI tools are enabled. External AI use must be explicit, explainable and easy to decline.

    This feedback is useful and will be taken into account as the integration develops. The current implementation should be seen as an early prototype and proof of concept, not as a final architecture that every vBulletin installation is expected to use. The long-term direction is a more flexible setup where each forum administrator can choose the provider, data flow, consent model and security level that fits their community.

    Follow the project at github, where you can also raise tickets for the product:
    https://github.com/Tornevall/tools-vbulletin-ai​
    ---
    Tags: None
      • Quote
    • Tornevall
      Developer Devil
      • Oct 2003
      • 22259
      • 🏛️ Owner
      #2
      Det finns en generellt förståelig skepsis kring användning av AI - inte bara från mig, utan även från andra.

      En diskussion i vBulletins forum lyfte några viktiga frågor om säkerhet, dataskydd och hur foruminnehåll hanteras när AI-verktyg är inblandade. I vårt fall är den nuvarande OpenAI-integrationen fortfarande en tidig prototyp. Vi har ännu inte byggt hela lagret för integritet och samtycke kring foruminnehåll, och det är precis därför den här återkopplingen är viktig.

      Avsikten är inte att skicka hela forumdiskussioner till en extern AI-leverantör i det tysta, särskilt inte när forumen är dolda, stängda eller privata. AI-användning ska vara tydlig, konfigurerbar och begränsad av tydliga integritetsregler. Eftersom data i framtiden kan komma att röra sig mellan forumet, Tornevall Tools och/eller en extern AI-leverantör behöver vi behandla det dataflödet som något som kräver noggrann hantering.

      Vi planerar därför att fortsätta bygga AI-integrationen med extra fokus på integritet och samtycke.

      Målet är att göra AI-stödet frivilligt, synligt och kontrollerbart. Administratörer ska kunna bestämma hur mycket sammanhang som får användas, vilken leverantör som används och om AI-funktioner över huvud taget ska vara tillgängliga i känsliga eller privata områden. Men i slutänden ska användarna ha full rätt att kontrollera sin egen data.

      För att hantera detta planerar vi stöd för flera integritetsalternativ, eftersom detta är en produkt för vBulletin och tanken är att den ska kunna styras generellt av vem som helst:

      - Endast förfrågan - bara användarens egen AI-förfrågan skickas.
      - Trådsammanhang - omgivande innehåll från tråden kan inkluderas, om det är tillåtet.
      - Samtycke krävs - innehåll inkluderas bara från användare som uttryckligen har tillåtit det.
      - Opt-out-läge - innehåll kan inkluderas om användaren inte aktivt har valt bort det.
      - Avstängt - AI-hantering av sammanhang kan stängas av helt på användarnivå.
      - Skydd för privata noder - privata eller begränsade områden kan tvinga fram läget "endast förfrågan".

      Vi vill också att detta ska kunna konfigureras både globalt i AdminCP och, där det är relevant, på profilnivå. En användares profilinställning ska kunna väga tyngre än den globala inställningen när systemet avgör om användarens innehåll får inkluderas som AI-sammanhang. Det ska även vara möjligt för en användare att stänga av AI-användning av sitt eget innehåll.

      En annan viktig punkt är tydlighet kring leverantör. Användare och administratörer ska kunna se om den konfigurerade AI-vägen är:

      - Tornevall Tools
      - Direkt OpenAI
      - En annan intern eller anpassad leverantör i framtiden

      Det spelar roll eftersom samtycke till en leverantör inte automatiskt betyder samtycke till en annan. Eftersom vi dessutom har finansieringsutmaningar bör vi inte hantera ALL trafik från alla forum i hela världen - det vore ett mycket dumt sätt att bygga den här lösningen.

      För stängda, privata eller känsliga grupper bör det säkraste beteendet vara standard: om systemet inte kan avgöra om innehåll får användas ska innehållet inte inkluderas. Citat, signaturer, bilagor, inbäddad media, raderade inlägg, dolda inlägg och modererat innehåll ska inte skickas som AI-sammanhang som standard.

      Grundprincipen är enkel:

      En stängd och trygg grupp måste fortsätta vara stängd och trygg även när AI-verktyg är aktiverade. Extern AI-användning måste vara tydlig, möjlig att förstå och enkel att tacka nej till.

      Den här återkopplingen är värdefull och kommer att tas med i det fortsatta utvecklingsarbetet. Den nuvarande implementationen ska ses som en tidig prototyp och ett proof of concept, inte som en färdig arkitektur som varje vBulletin-installation förväntas använda. Den långsiktiga riktningen är en mer flexibel lösning där varje forumadministratör kan välja leverantör, dataflöde, samtyckesmodell och säkerhetsnivå utifrån vad som passar deras community.

      Följ projektet på GitHub, där du också kan skapa ärenden för produkten:

      GitHub - Tornevall/tools-vbulletin-ai
      https://github.com/Tornevall/tools-vbulletin-ai
      Contribute to Tornevall/tools-vbulletin-ai development by creating an account on GitHub.
      ---
        • Quote

        Comment

        Previous template Next
        Sorry, you are not authorized to view this page
        Working...

          We process personal data about users of our site, through the use of cookies and other technologies, to deliver our services, personalize advertising, and to analyze site activity. We may share certain information about our users with our advertising and analytics partners. For additional details, refer to our Privacy Policy.

          By clicking "I AGREE" below, you agree to our Privacy Policy and our personal data processing and cookie practices as described therein. You also acknowledge that this forum may be hosted outside your country and you consent to the collection, storage, and processing of your data in the country where this forum is hosted.

          I Agree