Come aumentare la sicurezza di ChatGPT e proteggere i tuoi dati

La popolarità di ChatGPT è esplosa e non passa quasi giorno senza che lo usiamo per qualcosa: lavoro, studio, riassunto di documenti o semplicemente per curiosità. Ma, più lo usiamo, Condividiamo sempre più informazioni personali e professionali. all'interno dello strumento, spesso senza fermarsi a pensare a cosa succede a quei dati in seguito.

Se ti preoccupa la tua privacy e vuoi continuare a sfruttare l'IA senza sorprese, sei nel posto giusto. In questa guida, vedrai, passo dopo passo, Come aumentare la sicurezza di ChatGPT e quali impostazioni modificare.Quale tipo di account è più adatto a te, a seconda della tua situazione, e quali sono le pratiche di base da adottare per evitare errori nella condivisione di informazioni sensibili.

Come e perché ChatGPT utilizza i tuoi dati

Per capire cosa puoi fare per proteggerti, la prima cosa è essere chiari Cosa fa ChatGPT con le informazioni che inserisci?OpenAI addestra i suoi modelli con grandi quantità di testo provenienti da siti web pubblici, contenuti con licenza aperta, dati a pagamento e materiali generati dall'uomo.

Oltre a tutto ciò, sugli account standard (Gratuito, Plus o Pro), Le tue conversazioni e i tuoi file possono essere utilizzati per addestrare ulteriormente l'IAA meno che non si disattivi manualmente tale opzione nelle impostazioni. In altre parole, le domande che poni, i documenti che carichi e persino le tue registrazioni vocali e video possono contribuire a migliorare il modello.

Sebbene OpenAI affermi che Non utilizziamo i tuoi dati per creare profili pubblicitari o campagne di marketing.Sì, è possibile utilizzarli per perfezionare il comportamento del sistema, aumentare la precisione delle risposte e migliorarne la sicurezza. Una volta che un elemento entra in un dataset di addestramento, è praticamente impossibile "rimuoverlo" dal modello.

Anche se disabiliti l'utilizzo dei tuoi contenuti per la formazione, ChatGPT continua a raccogliere determinate informazioni per motivi tecnici, legali e di sicurezza. Ciò include Dati dell'account (nome, email, pagamento), dati di utilizzo (come si utilizza lo strumento), informazioni tecniche (IP, browser) e registri di sessioneFa parte del normale funzionamento del servizio, ma è bene tenerlo presente.

Opzioni per la privacy all'interno dell'interfaccia stessa di ChatGPT

Indipendentemente dal tuo piano, l'app include diverse impostazioni che puoi regolare minimizzare l'esposizione dei tuoi datiSono disponibili sia nella versione web che nelle app per dispositivi mobili e desktop.

Disattiva le opzioni "Migliora il modello per tutti" e simili.

L'impostazione chiave è disabilitare l'uso dei tuoi contenuti per addestrare l'IA. Per fare ciò, Accedi al tuo account ChatGPT e apri il menu delle impostazioni. (Fai clic sul tuo nome o sulla tua foto, di solito in basso a sinistra del sito web). All'interno di quel menu, cerca la sezione "Controlli dei dati" all'interno di "Account".

In quella sezione vedrai diverse opzioni relative al trattamento dei tuoi dati. La più importante è "Migliorare il modello per tutti"Se disattivi questa funzione, OpenAI smetterà di utilizzare i tuoi messaggi e file per addestrare nuovi modelli, anche se questi continueranno ad apparire nella cronologia a meno che tu non intervenga.

Nella stessa schermata puoi anche Deseleziona opzioni come "Includi registrazioni audio" o "Includi le tue registrazioni video".Se utilizzi regolarmente ChatGPT con la voce o carichi video, disabilitare queste caselle contribuisce a limitare ulteriormente la quantità di informazioni che l'azienda può utilizzare per la formazione.

Utilizzate le chat temporanee per le conversazioni delicate.

Quando è necessario gestire informazioni particolarmente sensibili, l'opzione migliore è utilizzare il chat temporanee (o modalità in incognito)Attivandoli, si avvia una conversazione che funziona in modo molto simile a una finestra di navigazione privata.

Qualunque cosa tu scriva lì Non verrà salvato nella cronologia e, secondo OpenAI, non verrà utilizzato per addestrare i modelli. né per alimentare la memoria interna di ChatGPT. Si tratta di sessioni "usa e getta": è come se non fossero mai esistite, tranne per il fatto che possono essere conservate per un massimo di 30 giorni solo per prevenire abusi prima di essere eliminate.

Questa modalità è ideale quando si tratta di questioni lavorative delicate. documenti contenenti dati dei clienti, informazioni legali, mediche o finanziarieTuttavia, anche in modalità temporanea, è meglio evitare di scrivere informazioni eccessivamente identificative, se possibile.

Controllo della memoria e della personalizzazione

Oltre alla cronologia, ChatGPT può salvare alcuni dati “chiave” su di te per offrire risposte più personalizzate nelle conversazioni futureAd esempio, ricordare i tuoi gusti, la tua professione, i progetti ricorrenti o i dettagli che hai menzionato più volte.

Se non vuoi che l'assistente recuperi informazioni dalle vecchie chat, vai nelle impostazioni e poi nella sezione su "Personalizzazione". Lì troverai l'opzione "Per fare riferimento ai ricordi immagazzinati"Se lo disattivi, il sistema smetterà di utilizzare quei ricordi nelle nuove conversazioni ed è consigliabile Comprendere i rischi dell'intelligenza artificiale ombra.

Gestisci la cronologia delle chat ed elimina ciò che non desideri conservare.

Per impostazione predefinita, ChatGPT visualizza una barra laterale con tutte le tue conversazioni, che puoi intitolare per un accesso più facile. Questo è molto utile nella pratica, ma Significa anche che chiunque abbia accesso al tuo account vedrà tutto ciò che hai richiesto..

Se condividi un computer o pensi che qualcuno possa accedere al tuo account, è consigliabile eliminare o archiviare le conversazioni più sensibiliQuando le archivi, scompaiono dall'elenco principale, ma puoi recuperarle quando vuoi; se le elimini, la conversazione viene cancellata e non potrai più accedervi.

Se stai cercando di ricominciare da capo, nella sezione di Nella sezione "Controlli dati" è presente un'opzione per eliminare tutta la cronologia. tutto in una volta. In questo modo si riduce la quantità di informazioni memorizzate nel proprio account, soprattutto se si utilizza il servizio da mesi o anni.

Esaminare e rimuovere i link condivisi

ChatGPT ti consente di generare link per condividere conversazioni complete con altre personeÈ comodo quando si desidera mostrare una serie di domande a un collega o a un cliente, ma comporta anche dei rischi.

Col tempo, è facile dimenticare quali link hai generato e con chi li hai condivisi. Per questo motivo, è una buona idea controllare periodicamente. Impostazioni → Controlli dati → Gestisci i link condivisiLì puoi vedere un elenco dei link che sono ancora attivi e cancellarli in modo che Quelle conversazioni non sono più accessibili dall'esterno..

Tipi di account ChatGPT e differenze di sicurezza

Non tutti gli account ChatGPT offrono lo stesso livello di protezione di default. L'opzione che scegli influisce notevolmente sul modo in cui i tuoi dati vengono gestiti.soprattutto se lavori in un'azienda o gestisci informazioni regolamentate (sanità, finanza, istruzione, ecc.).

Gratuito e Plus: opzioni personalizzate con impostazioni manuali

rilascio Gratis Si tratta del piano gratuito di ChatGPT, che offre accesso a una versione limitata, leggermente più lenta e soggetta a disponibilità in base alla domanda. Plus È l'abbonamento a pagamento (circa 20 dollari al mese) che offre priorità in coda, risposte più rapide e accesso a modelli più potenti come GPT-4 o GPT-4o, oltre a funzionalità avanzate come l'analisi di file, voce o video.

In entrambe le modalità, Di default, le tue conversazioni possono essere utilizzate per addestrare l'intelligenza artificiale.Sei tu che devi andare su "Controlli dati" e disabilitare "Migliora il modello per tutti" e le opzioni di utilizzo audio/video se desideri maggiore privacy.

Pagare Plus non significa automaticamente avere una maggiore protezione. Il miglioramento risiede nella qualità del modello e nelle funzionalità aggiuntive.non nel trattamento dei tuoi dati. Dal punto di vista della privacy, la chiave rimane configurare correttamente il tuo account e non condividere informazioni che non dovresti.

ChatGPT Teams: per PMI e team che necessitano di maggiore controllo

ChatGPT Teams è progettato per Team di piccole e medie dimensioni che desiderano collaborare con l'IA senza correre troppi rischi. come negli account personali. Offre pieno accesso ai modelli avanzati, senza le limitazioni d'uso di Plus, e aggiunge funzionalità pensate per il lavoro di gruppo.

In termini di sicurezza, la differenza è significativa: Per contratto, OpenAI non utilizza le conversazioni di Teams per addestrare i suoi modelli.I file caricati, le istruzioni interne e i contenuti del team rimangono all'interno dell'ambiente del cliente, il che è fondamentale se si gestiscono documenti aziendali.

Il costo è solitamente leggermente superiore a Plus a persona, ma in cambio si ottiene maggiore controllo sulla collaborazione e una protezione dei dati più solida, senza la necessità di passare al livello Enterprise.

ChatGPT Enterprise: massima sicurezza e conformità normativa.

Per le grandi aziende, i settori regolamentati o gli ambienti con requisiti legali rigorosi, l'opzione giusta è ChatGPT aziendaleQui stiamo parlando di un prodotto pensato per il settore aziendale, con specifici accordi in materia di protezione dei dati e conformità normativa (ad esempio, SOC 2, GDPR e simili).

Questo piano offre Crittografia avanzata, conservazione dei dati configurabile, gestione degli utenti su larga scala e integrazione con i sistemi interni.E, proprio come in Teams, i dati non vengono utilizzati per addestrare i modelli OpenAI, come previsto da un accordo contrattuale.

I prezzi variano a seconda delle dimensioni dell'organizzazione e delle esigenze specifiche, ma di solito rientrano in un intervallo di decine di dollari a persona al mese, chiaramente rivolto alle aziende che necessitano del controllo totale su ciò che entra ed esce dai loro sistemi.

API e agenti: la strada verso un controllo ancora maggiore

Se sviluppi prodotti o automatizzi processi, un'alternativa molto interessante è Utilizzare l'API OpenAI al posto dell'interfaccia standard ChatGPT.L'API consente di integrare i modelli nelle proprie applicazioni, siti web e flussi di lavoro.

Il grande vantaggio dal punto di vista della sicurezza è che OpenAI non utilizza i dati inviati tramite API per addestrare i suoi modelli.Si paga in base all'utilizzo (token) e si mantiene un controllo molto maggiore sulle informazioni che circolano, potendo decidere cosa viene memorizzato, come viene anonimizzato e per quanto tempo.

È possibile sviluppare ulteriormente a partire da quell'API. agenti o assistenti virtuali Specializzati in compiti specifici (assistenza clienti, analisi dei dati, generazione di report, ecc.). Implementando un'autenticazione e un'autorizzazione appropriate, è possibile limitare l'accesso a determinate funzioni o database solo a specifici individui.

GPT personalizzate: potenti, ma rischiose se configurate in modo errato

I GPT personalizzati Si tratta di versioni personalizzate di ChatGPT che puoi adattare alle tue esigenze: aggiungere istruzioni specifiche, caricare documenti, collegare strumenti esterni... Sono molto utili, ma Le impostazioni configurate in modo errato possono rappresentare una grave vulnerabilità di sicurezza..

Come funzionano le GPT personalizzate private

Ogni GPT personalizzato è una sorta di "istanza" indipendente all'interno del tuo account. È possibile crearne diversi, ognuno con le proprie istruzioni, file da caricare e obiettivi.: uno per il servizio clienti, un altro per supportare il marketing interno, un altro ancora per l'analisi dei dati, ecc.

Quando li contrassegni come privati, Solo tu puoi vederli e usarliNon vengono visualizzati nella galleria pubblica. Dalla sezione "I miei GPT" è possibile modificarne le istruzioni, cambiare gli allegati o eliminarli completamente se non sono più necessari.

È possibile anche negli ambienti Teams o Enterprise. Condividi i GPT personalizzati con gli altri membri del teamMantenere il controllo su chi può utilizzarli. È un modo pratico per distribuire le risorse interne senza esporre nulla al mondo esterno.

Proposte GPT e collegamenti personalizzati pubblici: il tipico errore

Il problema si presenta quando una GPT personalizzata contenente Documenti strategici, interni o riservati Il file viene lasciato per errore in modalità pubblica o nascosta con un link. In tal caso, chiunque lo trovi (o riceva il link) potrebbe tempestarti di domande fino a estrarre informazioni sensibili dai tuoi file.

Se, ad esempio, create un GPT con piani aziendali, database clienti o documentazione interna e lo pubblicate pensando che "nessuno lo vedrà", state aprendo la porta all'accesso di terzi. estrarre dati riservati senza troppi problemiQuesto è uno degli errori più frequenti quando si inizia a utilizzare questa funzione.

Per ridurre al minimo i rischi, prendi l'abitudine di controllare sempre le impostazioni di visibilità dei tuoi GPT personalizzati prima di caricare documenti importanti. Riservato per i materiali sensibili, nascosto o pubblico solo quando non c'è nulla che potrebbe danneggiarti se venisse reso pubblico.

Procedure consigliate quando si lavora con GPT personalizzate

Se vuoi ottenere il massimo da queste versioni personalizzate senza compromettere la sicurezza, è consigliabile seguire alcune linee guida di base. Per cominciare, Evitate di caricare direttamente file contenenti informazioni altamente sensibili. (dati personali dei clienti, cartelle cliniche, contratti con dati identificabili, ecc.) a GPT che possono essere pubblici o nascosti.

Invece, quando possibile, anonimizzare le informazioni prima di caricarleRimuovi nomi, indirizzi, numeri di documento, numeri di telefono... e sostituiscili con identificativi generici. In questo modo, anche se qualcuno riuscisse ad accedere, i danni sarebbero molto minori.

Inoltre, se disponete di un team IT o di sviluppatori, potrebbe essere più prudente. Collega i tuoi sistemi interni tramite API e controllare quali dati vengono inviati e quali no, invece di caricare direttamente file sensibili in un GPT personalizzato accessibile all'interno dell'interfaccia ChatGPT.

Quali informazioni non dovresti mai inserire in ChatGPT?

Al di là delle impostazioni e delle tipologie di account, la migliore difesa è il buon senso. ChatGPT non è concepito come gestore di dati riservati.Usarlo in quel modo potrebbe causarti seri problemi legali e di sicurezza.

Come regola generale, dovresti evitare qualsiasi informazione che permetta di identificare una persona specifica quando non si dispone di una base giuridica o del consenso per trattare i dati in quel modo. Ci riferiamo a carte d'identità, numeri di passaporto, indirizzi postali, numeri di telefono, indirizzi email personali, coordinate bancarie, carte di credito o informazioni cliniche.

Anche copiare e incollare non è una buona idea. fatture, contratti, e-mail o cronologia degli acquisti dei clienti Esattamente. Anche se l'intenzione è quella di preparare un report o migliorare il servizio, potresti violare normative come il GDPR o la LOPDGDD se non rispetti gli obblighi di riservatezza e di minimizzazione dei dati.

Anche a livello personale bisogna stare attenti. Ad esempio, in salita, un esame del sangue o un referto medico senza oscurare le informazioni identificative È un modo piuttosto sconsiderato di esporre la propria salute e la propria identità a un servizio cloud, anche se si ha fiducia nel fatto che l'azienda rispetti la legge.

Quadro giuridico: GDPR, LOPD e diritto in materia di intelligenza artificiale

Nell'Unione Europea, e quindi in Spagna, l'uso dell'intelligenza artificiale che elabora dati personali è soggetto a normative molto chiare. Tra queste, il Regolamento generale sulla protezione dei dati (GDPR), la LOPDGDD e la nuova legge europea sull'intelligenza artificiale.

Queste regole richiedono Trasparenza in merito alle modalità di trattamento dei dati, base giuridica per ciascuna attività di trattamento, misure di sicurezza adeguate e rispetto dei diritti delle persone fisiche. (accesso, rettifica, cancellazione, opposizione, ecc.). Se utilizzi ChatGPT a livello professionale e inserisci dati relativi a clienti, dipendenti o fornitori, tutto ciò ti riguarda direttamente.

Ecco perché è essenziale nelle aziende e nelle organizzazioni. Definire politiche interne chiare sull'utilizzo di ChatGPT e di altre IA.formare i team e decidere quali account possono essere utilizzati (Gratuito/Plus per argomenti generici, Team o Enterprise per dati reali, API con controlli personalizzati, ecc.).

Non si tratta solo di "farlo perché bisogna", ma di proteggere la risorsa più preziosa: le informazioni personali e aziendali che gestisciUn errore di valutazione nell'utilizzo di uno strumento di intelligenza artificiale può trasformarsi in un grave problema di reputazione e comportare sanzioni.

Misure aggiuntive per rafforzare la tua sicurezza digitale quando usi ChatGPT

Oltre alle impostazioni specifiche dello strumento, è opportuno applicare una serie di pratiche di sicurezza informatica di base quando si utilizza ChatGPT, soprattutto se si lavora da più dispositivi o ci si connette spesso da fuori casa.

Il primo è Evitate di utilizzare ChatGPT su reti Wi-Fi pubbliche o non protette.come quelli nei caffè, negli aeroporti o negli hotel. Se non hai altra opzione, usa una VPN affidabile per crittografare la tua connessione e assicurati di essere su una pagina HTTPS prima di digitare qualsiasi cosa importante e, se vuoi, Scopri come funziona Cloudflare.

Aiuta anche molto Controlla periodicamente l'attività del tuo accountControlla la cronologia delle chat, assicurati che non ci siano accessi insoliti, disconnettiti dai dispositivi condivisi e non salvare la password nei browser su computer pubblici o aziendali utilizzati da molte persone.

Se rilevi messaggi o link sospetti, strane richieste di download o comportamenti che non ti sembrano corretti, Non interagite con loro e contattate i canali di supporto ufficiali di OpenAI. o il tuo reparto IT. E, naturalmente, cambia le tue password se ritieni che il tuo account possa essere stato compromesso.

Infine, controlla cosa Quali estensioni, plugin o applicazioni sono collegati al tuo account ChatGPT? I vostri servizi cloud sono già operativi. Collegare strumenti non necessari non fa altro che aumentare la superficie di attacco e la possibilità che terze parti estraggano più dati di quanto dovrebbero.

Adottare buone abitudini, scegliere il tipo di account appropriato ed esplorare le opzioni di configurazione di ChatGPT fa la differenza tra un utilizzo superficiale e un utilizzo veramente sicuro. Chi si prende il tempo di perfezionare questi dettagli e di stabilire un semplice protocollo interno può sbloccare tutto il potenziale dell'intelligenza artificiale. senza consegnare informazioni critiche o violare le normative.