- התאמת בקרות הנתונים, הזיכרון וההיסטוריה של ChatGPT מפחיתה משמעותית את חשיפת המידע שלך.
- הבחירה בין חשבונות Free/Plus, Teams, Enterprise או API קובעת את רמת הפרטיות ואת השימוש בנתונים שלך לאימון בינה מלאכותית.
- הגדרה נכונה של רשתות GPT מותאמות אישית והימנעות משיתוף נתונים רגישים הם המפתח לתאימות ל-GDPR ולהגנה על מידע אישי וארגוני.
הפופולריות של ChatGPT התפוצצה, וכמעט ולא עובר יום שאנחנו לא משתמשים בו למשהו: עבודה, לימודים, סיכום מסמכים, או סתם מתוך סקרנות. אבל, ככל שאנחנו משתמשים בו יותר, אנחנו משתפים יותר ויותר מידע אישי ומקצועי. בכלי, לעתים קרובות מבלי לעצור ולחשוב מה קורה לנתונים האלה לאחר מכן.
אם אתם מודאגים לגבי הפרטיות שלכם ורוצים להמשיך למנף את הבינה המלאכותית ללא הפתעות, הגעתם למקום הנכון. במדריך זה, תראו, שלב אחר שלב, כיצד להגביר את אבטחת ChatGPT ואילו הגדרות עליך להתאיםאיזה סוג חשבון מתאים לך, בהתאם למצבך, ואילו נהלים בסיסיים עליך ליישם כדי להימנע מטעויות בעת שיתוף מידע רגיש.
כיצד ומדוע ChatGPT משתמש בנתונים שלך
כדי להבין מה אתם יכולים לעשות כדי להגן על עצמכם, הדבר הראשון שצריך לעשות הוא להיות ברור מה עושה ChatGPT עם המידע שאתה מזין?OpenAI מאמנת את המודלים שלה עם כמויות גדולות של טקסט מאתרים ציבוריים, תוכן ברישיון פתוח, נתונים בתשלום וחומרים שנוצרו על ידי בני אדם.
בנוסף לכל זה, בחשבונות סטנדרטיים (חינם, פלוס או פרו), ניתן להשתמש בשיחות ובקבצים שלך כדי להמשיך לאמן את הבינה המלאכותיתאלא אם כן תבטל את האפשרות הזו באופן ידני בהגדרות. במילים אחרות, השאלות שאתה שואל, המסמכים שאתה מעלה ואפילו הקלטות הקול והווידאו שלך - כל אלה יכולים לעזור לשפר את המודל.
למרות ש-OpenAI טוענת ש איננו משתמשים בנתונים שלך כדי ליצור פרופילי פרסום או קמפיינים שיווקייםכן, ניתן להשתמש בהם כדי לכוונן את התנהגות המערכת, להגביר את דיוק התגובות ולשפר את האבטחה שלה. ברגע שמשהו נכנס למערך נתונים של אימון, כמעט בלתי אפשרי "להסיר" אותו מהמודל.
גם אם תשביתו את השימוש בתוכן שלכם לצורך הדרכה, ChatGPT עדיין אוספת מידע מסוים מסיבות טכניות, משפטיות ואבטחתיות. זה כולל נתוני חשבון (שם, דוא"ל, תשלום), נתוני שימוש (כיצד אתה משתמש בכלי), מידע טכני (IP, דפדפן) ויומני הפעלהזה חלק מהפעילות הרגילה של השירות, אבל כדאי לזכור את זה.
אפשרויות פרטיות בתוך ממשק ChatGPT עצמו
ללא קשר לתוכנית שלך, האפליקציה כוללת מספר הגדרות שתוכל להתאים למזער את חשיפת הנתונים שלךהם זמינים הן בגרסת האינטרנט והן באפליקציות לנייד ולשולחן העבודה.
כבה את "שפר את המודל עבור כולם" ואפשרויות דומות
ההגדרה המרכזית היא להשבית את השימוש בתוכן שלך לאימון בינה מלאכותית. לשם כך, היכנס לחשבון ChatGPT שלך ופתח את תפריט ההגדרות (לחצו על שמכם או על התמונה שלכם, בדרך כלל בפינה השמאלית התחתונה של האתר). בתוך תפריט זה, חפשו את הקטע "בקרות נתונים" בתוך "חשבון".
בחלק זה תראו מספר אפשרויות הקשורות לעיבוד הנתונים שלכם. החשובה ביותר היא "לשפר את המודל לכולם"אם תשבית אותו, OpenAI יפסיק להשתמש בהודעות ובקבצים שלך כדי לאמן מודלים חדשים, למרות שהם עדיין יופיעו בהיסטוריה שלך אלא אם כן תעשה משהו בנידון.
באותו מסך ניתן גם בטל את הסימון של אפשרויות כגון "כלול הקלטות שמע" או "כלול את הקלטות הווידאו שלך"אם אתם משתמשים באופן קבוע ב-ChatGPT עם קול או מעלים סרטונים, השבתת תיבות אלו מסייעת להגביל עוד יותר את כמות המידע שהחברה יכולה להשתמש בה לצורך הדרכה.
השתמש בצ'אטים זמניים לשיחות רגישות
כאשר אתם צריכים לטפל במידע רגיש במיוחד, האפשרות הטובה ביותר היא להשתמש ב- צ'אטים זמניים (או מצב גלישה בסתר)על ידי הפעלתם, אתם מתחילים שיחה שפועלת בדומה לחלון דפדפן פרטי.
מה שלא תכתבו שם הוא לא יישמר בהיסטוריה שלך, ולפי OpenAI, לא ישמש לאימון המודלים. וגם לא כדי להזין את הזיכרון הפנימי של ChatGPT. אלו סשנים "חד פעמיים": זה כאילו הם מעולם לא היו קיימים, אלא שניתן לשמור אותם עד 30 יום רק כדי למנוע ניצול לרעה לפני מחיקתם.
מצב זה אידיאלי כשמתמודדים עם נושאים רגישים הקשורים לעבודה. מסמכים המכילים נתוני לקוחות, מידע משפטי, רפואי או פיננסילמרות זאת, אפילו במצב זמני, עדיף לא לכתוב מידע מזהה יתר על המידה אם אפשר להימנע מכך.
שליטה בזיכרון ובהתאמה אישית
בנוסף להיסטוריה, ChatGPT עשוי לשמור נתונים "חשובים" מסוימים אודותיך כדי הציעו תשובות מותאמות אישית יותר בשיחות עתידיותלדוגמה, לזכור את הטעמים שלך, את המקצוע שלך, פרויקטים חוזרים או פרטים שהזכרת מספר פעמים.
אם אינך רוצה שהעוזר יאחזר מידע מצ'אטים ישנים, עבור להגדרות ולאחר מכן לקטע על "התאמה אישית". שם תמצא את האפשרות "להתייחס לזיכרונות מאוחסנים"אם תבטל אותו, המערכת תפסיק להשתמש בזיכרונות אלה בשיחות חדשות, ומומלץ הבנת הסיכונים של בינה מלאכותית בצללים.
נהל את היסטוריית הצ'אט שלך ומחק את מה שאינך רוצה לשמור.
כברירת מחדל, ChatGPT מציג סרגל צד עם כל השיחות שלך, שתוכל לתת להן כותרת לגישה קלה יותר. זה מאוד שימושי בפועל, אבל זה גם אומר שכל מי שיש לו גישה לחשבונך יראה את כל מה שביקשת..
אם אתם חולקים מחשב או חושבים שמישהו עלול לגשת לחשבון שלכם, מומלץ מחיקה או ארכיון של השיחות הרגישות ביותרכשאתה מאחסן אותם בארכיון, הם נעלמים מהרשימה הראשית, אך תוכל לאחזר אותם בכל עת שתרצה; אם תמחק אותם, השיחה נמחקת ולא תוכל לגשת אליה שוב.
אם אתם מחפשים להתחיל מחדש, במקטע של תחת "בקרות נתונים" יש אפשרות למחוק את כל ההיסטוריה הכל בבת אחת. בדרך זו אתם מפחיתים את כמות המידע המאוחסן בחשבונכם, במיוחד אם אתם משתמשים בשירות במשך חודשים או שנים.
סקירה והסרה של קישורים משותפים
ChatGPT מאפשר לך ליצור קישורים עבור שתף שיחות מלאות עם אנשים אחריםזה נוח כשרוצים להציג שרשור של שאלות לעמית או ללקוח, אבל יש לזה גם סיכונים.
עם הזמן, קל לשכוח אילו קישורים יצרת ועם מי שיתפת אותם. לכן מומלץ לבדוק אותם מעת לעת. הגדרות ← בקרות נתונים ← ניהול קישורים משותפיםשם תוכל לראות רשימה של הקישורים שעדיין פעילים ולמחוק אותם כך ש... השיחות האלה כבר לא נגישות מבחוץ..
סוגי חשבונות ChatGPT והבדלי אבטחה
לא כל חשבונות ChatGPT מציעים את אותה רמת הגנה כברירת מחדל. האפשרות שתבחרו משפיעה רבות על אופן הטיפול בנתונים שלכם.במיוחד אם אתם עובדים בחברה או מטפלים במידע מוסדר (בריאות, פיננסים, חינוך וכו').
חינם ופלוס: אפשרויות אישיות עם הגדרות ידניות
הגרסא חופשי זוהי התוכנית החינמית של ChatGPT, עם גישה לדגם מוגבל, מעט איטי יותר וכפוף לזמינות בהתאם לביקוש. בנוסף זהו המנוי בתשלום (כ-20 דולר לחודש) שנותן עדיפות בתור, תגובות מהירות יותר וגישה לדגמים חזקים יותר כמו GPT-4 או GPT-4o, בנוסף לתכונות מתקדמות כמו ניתוח קבצים, קול או וידאו.
בשני המצבים, כברירת מחדל, ניתן להשתמש בשיחות שלך כדי לאמן את הבינה המלאכותית.אתה זה שצריך ללכת ל"בקרות נתונים" ולהשבית את "שפר את המודל עבור כולם" ואת אפשרויות השימוש באודיו/וידאו אם אתה רוצה יותר פרטיות.
תשלום פלוס לא אומר באופן אוטומטי הגנה רבה יותר. השיפור טמון באיכות הדגם ובתכונות הנוספות.לא בעיבוד הנתונים שלך. מנקודת מבט של פרטיות, המפתח נותר להגדיר את חשבונך כראוי ולא לשתף מידע שאסור לך.
צוותי ChatGPT: לעסקים קטנים ובינוניים ולצוותים הזקוקים לשליטה רבה יותר
צוותי ChatGPT מיועדים עבור צוותים קטנים ובינוניים שרוצים לשתף פעולה עם בינה מלאכותית מבלי לקחת סיכונים רבים כל כך כמו בחשבונות אישיים. הוא מציע גישה מלאה למודלים מתקדמים, ללא מגבלות השימוש של Plus, ומוסיף תכונות המיועדות לעבודה קבוצתית.
מבחינת אבטחה, ההבדל משמעותי: OpenAI אינה משתמשת, על פי חוזה, בשיחות Teams כדי לאמן את המודלים שלה.הקבצים שאתם מעלים, ההוראות הפנימיות ותוכן הצוות נשארים בסביבת הלקוח, וזה קריטי אם אתם מטפלים במסמכים ארגוניים.
העלות בדרך כלל מעט גבוהה יותר מ-Plus לאדם, אבל בתמורה מקבלים שליטה רבה יותר על שיתוף פעולה והגנה חזקה יותר על נתונים, מבלי צורך לעשות את הקפיצה לרמת הארגון.
ChatGPT Enterprise: אבטחה מקסימלית ועמידה בתקנות
עבור חברות גדולות, מגזרים מוסדרים או סביבות עם דרישות חוקיות מחמירות, האפשרות הנכונה היא צ'אט GPT Enterpriseכאן אנו מדברים על מוצר המכוון למגזר העסקי, עם הסכמי הגנת מידע ותאימות ספציפיים (לדוגמה, SOC 2, GDPR ודומיו).
תוכנית זו מציעה הצפנה מתקדמת, שמירת נתונים הניתנת להגדרה, ניהול משתמשים בקנה מידה גדול ושילוב עם מערכות פנימיותוכמו ב-Teams, הנתונים אינם משמשים לאימון מודלים של OpenAI, דבר שנקבע בחוזה.
המחירים משתנים בהתאם לגודל הארגון ולצרכים הספציפיים, אך בדרך כלל הם נעים בטווח של עשרות דולרים לאדם לחודש, שמכוון בבירור לחברות הזקוקות לשליטה מוחלטת על מה שיוצא מהמערכות שלהן ומה שנכנס למערכות שלהן.
ממשקי API וסוכנים: הדרך לשליטה רבה עוד יותר
אם אתם מפתחים מוצרים או אוטומציה של תהליכים, אלטרנטיבה מעניינת מאוד היא השתמש בממשק ה-API של OpenAI במקום בממשק ChatGPT הסטנדרטיה-API מאפשר לך לשלב את המודלים ביישומים, באתרי האינטרנט ובזרימות העבודה שלך.
היתרון הגדול מבחינה ביטחונית הוא ש OpenAI לא משתמש בנתונים שנשלחו דרך API כדי לאמן את המודלים שלה.אתם משלמים לפי שימוש (טוקנים) ושומרים על שליטה רבה יותר על המידע שמסתובב, תוך כדי שאתם יכולים להחליט מה מאוחסן, כיצד הוא אנונימיזציה ולמשך כמה זמן.
אתה יכול לבנות על גבי ה-API הזה. סוכנים או עוזרים וירטואליים מתמחים במשימות ספציפיות (שירות לקוחות, ניתוח נתונים, הפקת דוחות וכו'). על ידי יישום אימות והרשאה מתאימים, ניתן להגביל את הגישה לפונקציות או מסדי נתונים מסוימים לאנשים ספציפיים בלבד.
GPTs מותאמים אישית: חזקים, אך מסוכנים אם מוגדרים בצורה שגויה
ل GPTs מותאמים אישית אלו הן גרסאות מותאמות אישית של ChatGPT שתוכלו להתאים לצרכים שלכם: להוסיף הוראות ספציפיות, להעלות מסמכים, לחבר כלים חיצוניים... הן מאוד שימושיות, אבל הגדרות שתצורתן אינה נכונה עלולות להוות פגיעות אבטחה משמעותית.
כיצד פועלים אפליקציות GPT פרטיות בהתאמה אישית
כל GPT מותאם אישית הוא סוג של "מופע" עצמאי בתוך החשבון שלך. ניתן ליצור כמה, כל אחד עם הוראות משלו, קבצים שהועלו ומטרות משלואחד לשירות לקוחות, אחר לסיוע בשיווק פנימי, אחר לניתוח נתונים וכו'.
כשאתה מסמן אותם כפרטיים, רק אתה יכול לראות ולהשתמש בהםהם לא מופיעים בגלריה הציבורית. מהקטע "ה-GPT שלי", תוכלו לערוך את ההוראות שלהם, לשנות קבצים מצורפים או למחוק אותם לחלוטין אם אינכם זקוקים להם עוד.
זה אפשרי גם בסביבות Teams או Enterprise שתף GPTs מותאמים אישית עם חברי צוות אחריםשמירה על שליטה על מי יכול להשתמש בהם. זוהי דרך נוחה לחלק משאבים פנימיים מבלי לחשוף דבר לעולם החיצון.
קבצי GPT ציבוריים וקישורים מותאמים אישית: הכישלון האופייני
הבעיה מתעוררת כאשר GPT מותאם אישית המכיל מסמכים אסטרטגיים, פנימיים או סודיים הוא נותר בטעות במצב ציבורי או מוסתר עם קישור. במקרה כזה, כל מי שימצא אותו (או יקבל את הקישור) עלול להפציץ אותך בשאלות עד שיחלץ מידע רגיש מהקבצים שלך.
אם, לדוגמה, אתם יוצרים GPT עם תוכניות עסקיות, מסדי נתונים של לקוחות או תיעוד פנימי ומפרסמים אותו במחשבה ש"אף אחד לא יראה את זה", אתם פותחים את הדלת בפני צדדים שלישיים לגשת אליו. גירוד נתונים סודיים בלי יותר מדי בעיותזוהי אחת הטעויות הנפוצות ביותר כשמתחילים לשחק עם התכונה הזו.
כדי למזער סיכונים, התאמנו להרגל לבדוק תמיד את הגדרות הנראות של קובצי ה-GPT המותאמים אישית שלכם לפני העלאת מסמכים חשובים. פרטי לחומרים רגישים, מוסתר או ציבורי רק כאשר אין דבר שעלול לפגוע בך אם יתגלה.
שיטות עבודה מומלצות לעבודה עם קובצי GPT מותאמים אישית
אם אתם רוצים להפיק את המרב מהגרסאות המותאמות אישית הללו מבלי להתפשר על האבטחה, מומלץ לפעול לפי כמה הנחיות בסיסיות. ראשית, הימנעו מהעלאה ישירה של קבצים המכילים מידע רגיש ביותר. (נתונים אישיים של לקוחות, רשומות רפואיות, חוזים עם נתונים ניתנים לזיהוי וכו') ל-GPTs שעשויים להיות ציבוריים או מוסתרים.
במקום זאת, בכל הזדמנות אפשרית, אנונימיזציה של המידע לפני העלאתוהסירו שמות, כתובות, מספרי תעודת זהות, מספרי טלפון... והחליפו אותם במזהים גנריים. כך, גם אם מישהו יצליח לקבל גישה, הנזק יהיה קטן בהרבה.
בנוסף, אם יש לכם צוות IT או מפתחים, זה עשוי להיות זהיר יותר. חברו את המערכות הפנימיות שלכם דרך ה-API ולשלוט אילו נתונים נשלחים ואילו לא, במקום להעלות קבצים רגישים ישירות ל-GPT מותאם אישית הנגיש בממשק ChatGPT.
איזה מידע אסור לך לשים ב-ChatGPT
מעבר להגדרות וסוגי החשבון, ההגנה הטובה ביותר היא שכל ישר. ChatGPT אינו מיועד לניהול נתונים סודייםשימוש כזה עלול להכניס אותך לבעיות משפטיות וביטחוניות חמורות.
ככלל, כדאי להימנע מ כל מידע המאפשר זיהוי של אדם ספציפי כאשר אין לך בסיס חוקי או הסכמה לעבד אותו בדרך זו. אנו מדברים על תעודות זהות, מספרי דרכון, כתובות דואר, מספרי טלפון, כתובות דוא"ל אישיות, פרטי בנק, כרטיסי אשראי או מידע קליני.
גם העתקה והדבקה זה לא רעיון טוב. חשבוניות, חוזים, מיילים או היסטוריית רכישות של לקוחות בדיוק. גם אם הכוונה היא להכין דוח או לשפר את השירות, ייתכן שאתם מפרים תקנות כגון ה-GDPR או ה-LOPDGDD אם אינכם מכבדים את חובות הסודיות ומזעור הנתונים.
ברמה האישית, צריך גם להיזהר. עלייה, למשל, בדיקת דם או דו"ח רפואי מבלי להסתיר את פרטי הזיהוי שלך זוהי דרך די פזיזה לחשוף את בריאותך וזהותך לשירות ענן, גם אם אתה סומך על כך שהחברה מכבדת את החוק.
מסגרת משפטית: GDPR, LOPD וחוק בינה מלאכותית
באיחוד האירופי, ולכן גם בספרד, השימוש בבינה מלאכותית לעיבוד נתונים אישיים כפוף לתקנות ברורות מאוד. ביניהן, תקנת הגנת המידע הכללית (GDPR), חוק הגנת המידע הכללי (LOPDGDD) וחוק הבינה המלאכותית האירופי החדש.
כללים אלה דורשים שקיפות בנוגע לאופן עיבוד הנתונים, הבסיס המשפטי לכל פעילות עיבוד, אמצעי אבטחה נאותים וכיבוד זכויות הפרט (גישה, תיקון, מחיקה, התנגדות וכו'). אם אתם משתמשים ב-ChatGPT באופן מקצועי ומזינים נתונים על לקוחות, עובדים או ספקים, כל זה משפיע עליכם ישירות.
לכן זה חיוני בחברות ובארגונים. הגדירו מדיניות פנימית ברורה לגבי השימוש ב-ChatGPT ובינה מלאכותית אחרת, להכשיר את הצוותים ולהחליט אילו חשבונות ניתן להשתמש בהם (חינם/פלוס עבור נושאים גנריים, Teams או Enterprise עבור נתונים אמיתיים, API עם בקרות משלהם וכו').
זה לא רק עניין של "לעשות את זה כי אתה חייב", אלא של הגנה על הנכס הרגיש ביותר שלך: המידע האישי והארגוני שאתה מנהלחוסר שיקול דעת עם כלי בינה מלאכותית יכול בסופו של דבר להוביל לבעיה תדמיתית חמורה ולהוביל לעונשים.
אמצעים נוספים לחיזוק האבטחה הדיגיטלית שלך בעת שימוש ב-ChatGPT
בנוסף להגדרות של הכלי עצמו, ישנם מספר נהלי אבטחת סייבר בסיסיים שיש ליישם תמיד בעת שימוש ב-ChatGPT, במיוחד אם אתם עובדים ממספר מכשירים או מתחברים לעתים קרובות מחוץ לבית.
הראשון הוא הימנעו משימוש ב-ChatGPT ברשתות WiFi ציבוריות או לא מאובטחותכמו אלה שבבתי קפה, שדות תעופה או מלונות. אם אין לכם אפשרות אחרת, השתמשו ב-VPN אמין כדי להצפין את החיבור שלכם וודאו שאתם נמצאים בדף HTTPS לפני שאתם מקלידים משהו חשוב, ואם אתם רוצים, למד כיצד Cloudflare עובד.
זה גם עוזר מאוד בדקו מעת לעת את פעילות חשבונכםבדוק את היסטוריית הצ'אט שלך, ודא שאין כניסות חריגות, התנתק ממכשירים משותפים ואל תשמור את הסיסמה שלך בדפדפנים במחשבים ציבוריים או במחשבים בעבודה שנגישים אליהם אנשים רבים.
אם אתם מזהים הודעות או קישורים חשודים, בקשות הורדה מוזרות או התנהגות שנראית לכם לא נכונה, אל תתקשרו איתם והודיעו לערוצי התמיכה הרשמיים של OpenAI. או מחלקת ה-IT שלכם. וכמובן, לשנות את הסיסמאות שלך אם אתה מאמין שחשבונך עלול להיות בסיכון.
לבסוף, בדקו מה אילו הרחבות, תוספים או אפליקציות מחוברים לחשבון ChatGPT שלך? שירותי הענן שלכם כבר קיימים. קישור כלים מיותרים רק מגדיל את משטח התקיפה ואת האפשרות שצדדים שלישיים יחלצו יותר נתונים ממה שהם צריכים.
אימוץ הרגלים טובים, בחירת סוג החשבון הנכון ובחינת אפשרויות התצורה של ChatGPT עושים את כל ההבדל בין שימוש רשלני לשימוש מאובטח באמת. אלו שמקדישים זמן לכוונן את הפרטים הללו וליצור פרוטוקול פנימי פשוט יכולים לממש את מלוא הפוטנציאל של הבינה המלאכותית. מבלי למסור מידע קריטי או להפר תקנות.
