- Justering av ChatGPTs data-, minne- og historikkkontroller reduserer eksponeringen av informasjonen din betydelig.
- Valget mellom Free/Plus, Teams, Enterprise eller API-kontoer avgjør personvernnivået og bruken av dataene dine til å trene AI.
- Riktig konfigurering av tilpassede GPT-er og unngå deling av sensitive data er nøkkelen til GDPR-samsvar og beskyttelse av personlig og bedriftsinformasjon.
ChatGPTs popularitet har eksplodert, og det går nesten ikke en dag uten at vi bruker det til noe: jobb, studier, oppsummering av dokumenter eller rett og slett av nysgjerrighet. Men etter hvert som vi bruker det mer, Vi deler i økende grad mer personlig og profesjonell informasjon. i verktøyet, ofte uten å stoppe opp og tenke på hva som skjer med dataene etterpå.
Hvis du er bekymret for personvernet ditt og ønsker å fortsette å bruke AI uten overraskelser, har du kommet til rett sted. I denne veiledningen ser du, trinn for trinn, Hvordan øke ChatGPT-sikkerheten og hvilke innstillinger du bør justereHvilken kontotype som passer for deg, avhengig av situasjonen din, og hvilke grunnleggende fremgangsmåter du bør følge for å unngå å gjøre feil når du deler sensitiv informasjon.
Hvordan og hvorfor ChatGPT bruker dataene dine
For å forstå hva du kan gjøre for å beskytte deg selv, er det første du må være tydelig Hva gjør ChatGPT med informasjonen du oppgir?OpenAI trener modellene sine med store mengder tekst fra offentlige nettsteder, åpent lisensiert innhold, betalte data og menneskeskapte materialer.
I tillegg til alt dette, på standardkontoer (Gratis, Pluss eller Pro), Samtalene og filene dine kan brukes til å trene AI-en videreMed mindre du deaktiverer det alternativet manuelt i innstillingene. Med andre ord kan spørsmålene du stiller, dokumentene du laster opp, og til og med tale- og videoopptakene dine bidra til å forbedre modellen.
Selv om OpenAI hevder at Vi bruker ikke dataene dine til å opprette annonseprofiler eller markedsføringskampanjerJa, du kan bruke dem til å finjustere systemets oppførsel, øke nøyaktigheten til svarene og forbedre sikkerheten. Når noe først er lagt inn i et treningsdatasett, er det praktisk talt umulig å «fjerne» det fra modellen.
Selv om du deaktiverer bruken av innholdet ditt til opplæring, samler ChatGPT fortsatt inn viss informasjon av tekniske, juridiske og sikkerhetsmessige årsaker. Dette inkluderer Kontodata (navn, e-post, betaling), bruksdata (hvordan du bruker verktøyet), teknisk informasjon (IP, nettleser) og øktloggerDet er en del av den normale driften av tjenesten, men det er verdt å huske på.
Personvernalternativer i selve ChatGPT-grensesnittet
Uansett hvilket abonnement du har, inneholder appen flere innstillinger du kan justere. minimer eksponeringen av dataene dineDe er tilgjengelige både i nettversjonen og i mobil- og skrivebordsappene.
Slå av «Forbedre modellen for alle» og lignende alternativer
Den viktigste innstillingen er å deaktivere bruken av innholdet ditt til å trene AI. For å gjøre dette, Logg inn på ChatGPT-kontoen din og åpne innstillingsmenyen (Klikk på navnet eller bildet ditt, vanligvis nederst til venstre på nettsiden). I den menyen ser du etter seksjonen «Datakontroller» i «Konto».
I den delen vil du se flere alternativer knyttet til behandlingen av dataene dine. Det viktigste er «Forbedre modellen for alle»Hvis du deaktiverer den, vil OpenAI slutte å bruke meldingene og filene dine til å trene nye modeller, selv om de fortsatt vil vises i historikken din med mindre du gjør noe med det.
På den samme skjermen kan du også Fjern merket for alternativer som «Inkluder lydopptak» eller «Inkluder videoopptakene dine».Hvis du regelmessig bruker ChatGPT med tale eller laster opp videoer, bidrar deaktivering av disse boksene til å begrense mengden informasjon bedriften kan bruke til opplæring ytterligere.
Bruk midlertidige chatter for sensitive samtaler
Når du trenger å håndtere spesielt sensitiv informasjon, er det beste alternativet å bruke midlertidige chatter (eller inkognitomodus)Ved å aktivere dem starter du en samtale som fungerer omtrent som et privat nettleservindu.
Uansett hva du skriver der Den vil ikke bli lagret i historikken din, og ifølge OpenAI vil den ikke bli brukt til å trene modellene. heller ikke for å mate ChatGPTs interne minne. De er "engangs"-økter: det er som om de aldri har eksistert, bortsett fra at de kan lagres i opptil 30 dager for å forhindre misbruk før de slettes.
Denne modusen er ideell når du håndterer sensitive arbeidsrelaterte problemer. dokumenter som inneholder kundedata, juridisk, medisinsk eller økonomisk informasjonLikevel, selv i midlertidig modus, er det best å ikke skrive altfor identifiserbar informasjon hvis du kan unngå det.
Kontrollminne og personalisering
I tillegg til historikk kan ChatGPT lagre visse «nøkkeldata» om deg for å tilby mer personlige svar i fremtidige samtalerFor eksempel å huske smaken din, yrket ditt, tilbakevendende prosjekter eller detaljer du har nevnt flere ganger.
Hvis du ikke vil at assistenten skal hente informasjon fra gamle chatter, går du til innstillinger og deretter til delen om "Personalisering". Der finner du alternativet "Å referere til lagrede minner"Hvis du deaktiverer den, vil systemet slutte å bruke disse minnene i nye samtaler, og det anbefales Forstå risikoen ved skyggekunstig intelligens.
Administrer chatteloggen din og slett det du ikke vil beholde.
Som standard viser ChatGPT en sidefelt med alle samtalene dine, som du kan gi navn til for enklere tilgang. Dette er veldig nyttig i praksis, men Det betyr også at alle med tilgang til kontoen din vil se alt du har bedt om..
Hvis du deler datamaskin eller tror at noen kan få tilgang til kontoen din, anbefales det slett eller arkiver de mest sensitive samtaleneNår du arkiverer dem, forsvinner de fra hovedlisten, men du kan hente dem når du vil. Hvis du sletter dem, slettes samtalen, og du vil ikke kunne få tilgang til den igjen.
Hvis du ønsker å starte på nytt, i seksjonen av Under «Datakontroller» finnes det et alternativ for å slette all historikk alt på én gang. På denne måten reduserer du mengden informasjon som lagres på kontoen din, spesielt hvis du har brukt tjenesten i måneder eller år.
Se gjennom og fjern delte lenker
ChatGPT lar deg generere lenker for dele hele samtaler med andre menneskerDet er praktisk når du vil vise en tråd med spørsmål til en kollega eller klient, men det har også sine risikoer.
Over tid er det lett å glemme hvilke lenker du genererte og hvem du delte dem med. Derfor er det lurt å sjekke innom med jevne mellomrom. Innstillinger → Datakontroller → Administrer delte lenkerDer kan du se en liste over lenkene som fortsatt er aktive, og slette dem slik at Disse samtalene er ikke lenger tilgjengelige utenfra..
ChatGPT-kontotyper og sikkerhetsforskjeller
Ikke alle ChatGPT-kontoer tilbyr samme beskyttelsesnivå som standard. Alternativet du velger påvirker i stor grad hvordan dataene dine håndteres.spesielt hvis du jobber i et selskap eller håndterer regulert informasjon (helsevesen, finans, utdanning osv.).
Gratis og Plus: personlige alternativer med manuelle innstillinger
utgivelse Gratis Det er ChatGPTs gratisplan, med tilgang til en begrenset modell, noe tregere og avhengig av tilgjengelighet basert på etterspørsel. I tillegg til Det er det betalte abonnementet (omtrent 20 dollar i måneden) som gir prioritet i køen, raskere respons og tilgang til kraftigere modeller som GPT-4 eller GPT-4o, pluss avanserte funksjoner som fil-, tale- eller videoanalyse.
I begge modusene, Som standard kan samtalene dine brukes til å trene AI-en.Det er du som må gå til «Datakontroller» og deaktivere «Forbedre modellen for alle» og alternativene for bruk av lyd/video hvis du vil ha mer personvern.
Å betale pluss betyr ikke automatisk mer beskyttelse. Forbedringen ligger i modellens kvalitet og de ekstra funksjonene.ikke i behandlingen av dataene dine. Fra et personvernperspektiv er nøkkelen fortsatt å konfigurere kontoen din riktig og ikke dele informasjon du ikke burde.
ChatGPT Teams: for små og mellomstore bedrifter og team som trenger mer kontroll
ChatGPT Teams er designet for Små og mellomstore team som ønsker å samarbeide med AI uten å ta for mange risikoer som i personlige kontoer. Den tilbyr full tilgang til avanserte modeller, uten bruksbegrensningene til Plus, og legger til funksjoner rettet mot gruppearbeid.
Når det gjelder sikkerhet, er forskjellen betydelig: OpenAI bruker ikke, per kontrakt, Teams-samtaler til å trene modellene sine.Filene du laster opp, interne instruksjoner og teaminnhold forblir i klientens miljø, noe som er avgjørende hvis du håndterer bedriftsdokumenter.
Kostnaden er vanligvis litt høyere enn Plus per person, men til gjengjeld får du større kontroll over samarbeid og mer robust databeskyttelse, uten å måtte ta spranget til Enterprise-nivå.
ChatGPT Enterprise: maksimal sikkerhet og samsvar med regelverk
For store selskaper, regulerte sektorer eller miljøer med strenge juridiske krav, er det riktige alternativet ChatGPT EnterpriseHer snakker vi om et produkt rettet mot bedriftssektoren, med spesifikke avtaler om databeskyttelse og samsvar (for eksempel SOC 2, GDPR og lignende).
Denne planen tilbyr Avansert kryptering, konfigurerbar datalagring, brukeradministrasjon i stor skala og integrasjon med interne systemerOg, akkurat som i Teams, brukes ikke dataene til å trene OpenAI-modeller, noe som er kontraktsfestet.
Prisene varierer avhengig av organisasjonens størrelse og spesifikke behov, men de faller vanligvis innenfor et intervall på titalls dollar per person per måned, tydelig rettet mot selskaper som trenger full kontroll over hva som kommer ut av og hva som går inn i systemene deres.
API-er og agenter: veien til enda mer kontroll
Hvis du utvikler produkter eller automatiserer prosesser, er et veldig interessant alternativ Bruk OpenAI API i stedet for standard ChatGPT-grensesnittetAPI-et lar deg integrere modellene i dine egne applikasjoner, nettsteder og arbeidsflyter.
Den store fordelen fra et sikkerhetssynspunkt er at OpenAI bruker ikke data sendt via API til å trene modellene sineDu betaler per bruk (tokens) og beholder mye mer kontroll over informasjonen som sirkulerer, ved å kunne bestemme hva som lagres, hvordan det anonymiseres og hvor lenge.
Du kan bygge oppå det API-et. virtuelle agenter eller assistenter spesialisert i spesifikke oppgaver (kundeservice, dataanalyse, rapportgenerering osv.). Ved å implementere passende autentisering og autorisasjon kan du begrense tilgangen til bestemte funksjoner eller databaser til kun bestemte personer.
Tilpassede GPT-er: kraftige, men risikable hvis de konfigureres feil
den Egendefinerte GPT-er Dette er tilpassede versjoner av ChatGPT som du kan tilpasse til dine behov: legge til spesifikke instruksjoner, laste opp dokumenter, koble til eksterne verktøy ... De er veldig nyttige, men Feilkonfigurerte innstillinger kan utgjøre en betydelig sikkerhetsrisiko.
Slik fungerer private tilpassede GPT-er
Hver tilpassede GPT er en slags uavhengig «instans» i kontoen din. Du kan opprette flere, hver med sine egne instruksjoner, opplastede filer og mål.en for kundeservice, en annen for å hjelpe med intern markedsføring, en annen for dataanalyse, osv.
Når du merker dem som private, Bare du kan se og bruke demDe vises ikke i det offentlige galleriet. Fra delen «Mine GPT-er» kan du redigere instruksjonene deres, endre vedlegg eller slette dem helt hvis du ikke lenger trenger dem.
Det er også mulig i Teams- eller Enterprise-miljøer del tilpassede GPT-er med andre teammedlemmerÅ opprettholde kontroll over hvem som kan bruke dem. Det er en praktisk måte å distribuere interne ressurser på uten å eksponere noe for omverdenen.
Offentlige tilpassede GPT-er og lenker: Den typiske feilen
Problemet oppstår når en tilpasset GPT som inneholder strategiske, interne eller konfidensielle dokumenter Den blir feilaktig lagt i offentlig eller skjult modus med en lenke. I så fall kan alle som finner den (eller mottar lenken) bombardere deg med spørsmål inntil de henter ut sensitiv informasjon fra filene dine.
Hvis du for eksempel oppretter en GPT med forretningsplaner, kundedatabaser eller intern dokumentasjon og publiserer den i den tro at «ingen vil se den», åpner du døren for at tredjeparter kan få tilgang til den. skrape konfidensielle data uten for mye problemerDette er en av de vanligste feilene når man begynner å spille med denne funksjonen.
For å minimere risikoen, bør du gjøre det til en vane å alltid sjekke synlighetsinnstillingene for de tilpassede GPT-ene dine før du laster opp viktig dokumentasjon. Privat for sensitivt materiale, skjult eller offentlig kun når det ikke er noe som kan skade deg hvis det kommer ut.
Beste fremgangsmåter når du jobber med tilpassede GPT-er
Hvis du vil få mest mulig ut av disse tilpassede versjonene uten å gå på akkord med sikkerheten, er det lurt å følge noen grunnleggende retningslinjer. Til å begynne med, Unngå å laste opp filer med svært sensitiv informasjon direkte. (kundens personopplysninger, medisinske journaler, kontrakter med identifiserbare data osv.) til GPT-er som kan være offentlige eller skjulte.
I stedet, når det er mulig, anonymiser informasjonen før du laster den oppFjern navn, adresser, ID-numre, telefonnumre … og erstatt dem med generiske identifikatorer. På den måten vil skaden bli mye mindre selv om noen klarer å få tilgang.
I tillegg, hvis du har et IT-team eller utviklere, kan det være mer fornuftig. Koble til dine interne systemer via API-et og kontrollere hvilke data som sendes og hvilke som ikke sendes, i stedet for å laste opp sensitive filer direkte til en tilpasset GPT som er tilgjengelig i ChatGPT-grensesnittet.
Hvilken informasjon bør du aldri legge inn i ChatGPT
Utover kontoinnstillinger og -typer er sunn fornuft det beste forsvaret. ChatGPT er ikke ment som en administrator for konfidensielle dataÅ bruke det på den måten kan føre til alvorlige juridiske og sikkerhetsmessige problemer.
Som en generell regel bør du unngå all informasjon som gjør det mulig å identifisere en spesifikk person når du ikke har juridisk grunnlag eller samtykke til å behandle det på den måten. Vi snakker om ID-kort, passnumre, postadresser, telefonnumre, personlige e-postadresser, bankopplysninger, kredittkort eller klinisk informasjon.
Å kopiere og lime inn er heller ikke en god idé. fakturaer, kontrakter, e-poster eller kunders kjøpshistorikk Nettopp. Selv om hensikten er å utarbeide en rapport eller forbedre tjenesten, kan du bryte forskrifter som GDPR eller LOPDGDD hvis du ikke respekterer forpliktelsene til taushetsplikt og dataminimering.
På et personlig nivå må du også være forsiktig. Å gå oppoverbakke, for eksempel, en blodprøve eller en medisinsk rapport uten å dekke over din identifiserende informasjon Det er en ganske hensynsløs måte å eksponere helsen og identiteten din for en skytjeneste, selv om du stoler på at selskapet respekterer loven.
Juridisk rammeverk: GDPR, LOPD og AI-lovgivning
I EU, og dermed i Spania, er bruken av kunstig intelligens som behandler personopplysninger underlagt svært klare regler. Blant annet: personvernforordningen (GDPR), LOPDGDD og den nye europeiske loven om kunstig intelligens.
Disse reglene krever åpenhet om hvordan data behandles, juridisk grunnlag for hver behandlingsaktivitet, tilstrekkelige sikkerhetstiltak og respekt for enkeltpersoners rettigheter (tilgang, retting, sletting, innsigelse osv.). Hvis du bruker ChatGPT profesjonelt og legger inn data om kunder, ansatte eller leverandører, påvirker alt dette deg direkte.
Derfor er det viktig i bedrifter og organisasjoner. Definer tydelige interne retningslinjer for bruk av ChatGPT og annen kunstig intelligens, lære opp teamene og bestemme hvilke kontoer som kan brukes (Gratis/Pluss for generiske emner, Teams eller Enterprise for reelle data, API med egne kontroller, osv.).
Det handler ikke bare om å «gjøre det fordi du må», men om å beskytte din mest sensitive ressurs: den personlige og bedriftsmessige informasjonen du administrererEn feilvurdering med et AI-verktøy kan ende opp med å bli et alvorlig omdømmeproblem og føre til straffer.
Ekstra tiltak for å styrke din digitale sikkerhet når du bruker ChatGPT
I tillegg til verktøyets egne innstillinger, finnes det en rekke grunnleggende nettsikkerhetspraksiser som alltid bør brukes når du bruker ChatGPT, spesielt hvis du jobber fra flere enheter eller ofte kobler til utenfor hjemmet ditt.
Den første er Unngå å bruke ChatGPT på offentlige eller usikrede WiFi-nettverkslik som de på kafeer, flyplasser eller hoteller. Hvis du ikke har noe annet alternativ, bruk et pålitelig VPN for å kryptere forbindelsen din og sørg for at du er på en HTTPS-side før du skriver noe viktig, og hvis du vil, Lær hvordan Cloudflare fungerer.
Det hjelper også mye gjennomgå kontoaktiviteten din med jevne mellomromSjekk chatteloggen din, sørg for at det ikke er noen uvanlige pålogginger, logg ut av delte enheter, og ikke lagre passordet ditt i nettlesere på offentlige datamaskiner eller arbeidsdatamaskiner som er åpne for mange personer.
Hvis du oppdager mistenkelige meldinger eller lenker, merkelige nedlastingsforespørsler eller oppførsel som ikke virker riktig for deg, Ikke samhandle med dem og varsle OpenAIs offisielle støttekanaler. eller IT-avdelingen din. Og, selvfølgelig, endre passordene dine hvis du tror at kontoen din kan være kompromittert.
Til slutt, sjekk hva Hvilke utvidelser, programtillegg eller applikasjoner har du koblet til ChatGPT-kontoen din? Skytjenestene dine er allerede på plass. Å koble sammen unødvendige verktøy øker bare angrepsflaten og muligheten for at tredjeparter henter ut mer data enn de burde.
Å tilegne seg gode vaner, velge riktig kontotype og utforske ChatGPTs konfigurasjonsalternativer utgjør hele forskjellen mellom uforsiktig bruk og virkelig sikker bruk. De som tar seg tid til å finjustere disse detaljene og etablere en enkel intern protokoll, kan frigjøre det fulle potensialet til AI. uten å utlevere kritisk informasjon eller bryte regelverk.
