Jak zwiększyć bezpieczeństwo ChatGPT i chronić swoje dane

Popularność ChatGPT gwałtownie wzrosła i nie ma dnia, żebyśmy nie korzystali z niego w jakimś celu: do pracy, nauki, podsumowania dokumentów lub po prostu z ciekawości. Jednak im częściej go używamy, Coraz częściej dzielimy się informacjami osobistymi i zawodowymi. w narzędziu, często nie zastanawiając się nad tym, co później stanie się z tymi danymi.

Jeśli martwisz się o swoją prywatność i chcesz nadal korzystać ze sztucznej inteligencji bez żadnych niespodzianek, jesteś we właściwym miejscu. W tym przewodniku krok po kroku zobaczysz, Jak zwiększyć bezpieczeństwo ChatGPT i jakie ustawienia należy dostosowaćJaki rodzaj konta jest dla Ciebie odpowiedni, w zależności od Twojej sytuacji i jakie podstawowe zasady powinieneś stosować, aby uniknąć błędów przy udostępnianiu poufnych informacji.

Jak i dlaczego ChatGPT wykorzystuje Twoje dane

Aby zrozumieć, co możesz zrobić, aby się chronić, pierwszą rzeczą jest jasne określenie Co ChatGPT robi z podanymi przez Ciebie informacjami?OpenAI trenuje swoje modele, wykorzystując duże ilości tekstu pochodzącego z publicznych stron internetowych, treści udostępnianych na otwartej licencji, płatnych danych i materiałów generowanych przez ludzi.

Oprócz tego, na kontach standardowych (Free, Plus lub Pro) Twoje rozmowy i pliki mogą być wykorzystane do dalszego szkolenia sztucznej inteligencjiChyba że ręcznie wyłączysz tę opcję w ustawieniach. Innymi słowy, zadawane przez Ciebie pytania, przesyłane dokumenty, a nawet nagrania głosowe i wideo – wszystko to może pomóc w ulepszeniu modelu.

Chociaż OpenAI twierdzi, że Nie wykorzystujemy Twoich danych do tworzenia profili reklamowych ani kampanii marketingowychTak, można ich używać do precyzyjnego dostrajania zachowania systemu, zwiększania dokładności odpowiedzi i poprawy jego bezpieczeństwa. Po uwzględnieniu czegoś w zbiorze danych treningowych, praktycznie niemożliwe jest „usunięcie” tego z modelu.

Nawet jeśli wyłączysz używanie swoich treści do celów szkoleniowych, ChatGPT nadal gromadzi pewne informacje ze względów technicznych, prawnych i bezpieczeństwa. Obejmuje to: Dane konta (imię i nazwisko, adres e-mail, płatność), dane dotyczące użytkowania (sposób korzystania z narzędzia), informacje techniczne (adres IP, przeglądarka) i dzienniki sesjiJest to część normalnego funkcjonowania serwisu, ale warto o tym pamiętać.

Opcje prywatności w samym interfejsie ChatGPT

Niezależnie od Twojego planu, aplikacja zawiera kilka ustawień, które możesz dostosować minimalizuj narażenie swoich danychSą one dostępne zarówno w wersji internetowej, jak i w aplikacjach mobilnych i desktopowych.

Wyłącz opcję „Ulepsz model dla wszystkich” i podobne opcje

Kluczowym ustawieniem jest wyłączenie możliwości wykorzystania treści do trenowania sztucznej inteligencji. Aby to zrobić, Zaloguj się na swoje konto ChatGPT i otwórz menu ustawień (Kliknij swoje imię lub zdjęcie, zazwyczaj w lewym dolnym rogu strony). W tym menu poszukaj sekcji „Kontrola danych” w ramach „Konta”.

W tej sekcji zobaczysz kilka opcji związanych z przetwarzaniem Twoich danych. Najważniejsza z nich to: „Ulepszanie modelu dla każdego”Jeśli wyłączysz tę opcję, OpenAI przestanie używać twoich wiadomości i plików do trenowania nowych modeli, choć nadal będą one widoczne w historii, chyba że coś z tym zrobisz.

Na tym samym ekranie możesz również Odznacz opcje takie jak „Dołącz nagrania audio” lub „Dołącz nagrania wideo”Jeśli regularnie używasz ChatGPT do przesyłania głosu lub filmów, wyłączenie tych pól pomoże ograniczyć ilość informacji, które firma może wykorzystać w celach szkoleniowych.

Używaj tymczasowych czatów do rozmów o charakterze wrażliwym

Jeśli musisz obsługiwać szczególnie wrażliwe informacje, najlepszym rozwiązaniem jest skorzystanie z tymczasowe czaty (lub tryb incognito)Aktywując je, rozpoczynasz rozmowę, która działa podobnie jak prywatne okno przeglądarki.

Cokolwiek tam napiszesz Dane te nie zostaną zapisane w historii i, zgodnie z informacjami OpenAI, nie będą wykorzystywane do trenowania modeli. ani do zapełniania pamięci wewnętrznej ChatGPT. Są to sesje „jednorazowe”: tak jakby nigdy nie istniały, z tą różnicą, że można je przechowywać do 30 dni, aby zapobiec nadużyciom, zanim zostaną usunięte.

Ten tryb jest idealny do rozwiązywania delikatnych problemów związanych z pracą. dokumenty zawierające dane klientów, informacje prawne, medyczne lub finansoweMimo wszystko, nawet w trybie tymczasowym, najlepiej jest unikać podawania zbyt wielu informacji umożliwiających identyfikację, jeśli to możliwe.

Kontroluj pamięć i personalizację

Oprócz historii ChatGPT może zapisać pewne „kluczowe” dane o Tobie, aby oferować bardziej spersonalizowane odpowiedzi w przyszłych rozmowachNa przykład, pamiętaj o swoich upodobaniach, zawodzie, powtarzających się projektach lub szczegółach, o których wspominałeś wielokrotnie.

Jeśli nie chcesz, aby asystent pobierał informacje ze starych czatów, przejdź do ustawień, a następnie do sekcji „Personalizacja”. Tam znajdziesz opcję „Odnosić się do zapisanych wspomnień”Jeśli ją wyłączysz, system przestanie używać tych wspomnień w nowych rozmowach, co jest wskazane Zrozumienie ryzyka związanego ze sztuczną inteligencją typu shadow.

Zarządzaj historią czatów i usuwaj te, których nie chcesz zachować.

Domyślnie ChatGPT wyświetla pasek boczny ze wszystkimi Twoimi rozmowami, który możesz nazwać, aby ułatwić do niego dostęp. Jest to bardzo przydatne w praktyce, ale Oznacza to również, że każda osoba mająca dostęp do Twojego konta będzie mogła zobaczyć wszystko, o co prosiłeś..

Jeśli dzielisz komputer lub uważasz, że ktoś może uzyskać dostęp do Twojego konta, zaleca się usuń lub zarchiwizuj najbardziej wrażliwe konwersacjePo zarchiwizowaniu znikną one z listy głównej, ale możesz je odzyskać, kiedy tylko chcesz. Jeśli je usuniesz, konwersacja zostanie skasowana i nie będziesz mieć do niej dostępu.

Jeśli chcesz zacząć od nowa, w sekcji W sekcji „Kontrola danych” znajduje się opcja usunięcia całej historii wszystko naraz. W ten sposób zmniejszysz ilość informacji przechowywanych na Twoim koncie, zwłaszcza jeśli korzystasz z usługi od miesięcy lub lat.

Przejrzyj i usuń udostępnione linki

ChatGPT umożliwia generowanie linków do udostępniać pełne konwersacje innym osobomTo wygodne rozwiązanie, gdy chcesz pokazać wątek pytań współpracownikowi lub klientowi, ale niesie ono ze sobą także pewne ryzyko.

Z czasem łatwo zapomnieć, jakie linki wygenerowałeś i komu je udostępniłeś. Dlatego warto regularnie je sprawdzać. Ustawienia → Kontrola danych → Zarządzaj udostępnianymi linkamiTam możesz zobaczyć listę linków, które są nadal aktywne i usunąć je, aby Do tych rozmów nie można już uzyskać dostępu z zewnątrz..

Typy kont ChatGPT i różnice w zabezpieczeniach

Nie wszystkie konta ChatGPT domyślnie oferują ten sam poziom ochrony. Wybrana opcja ma duży wpływ na sposób przetwarzania Twoich danych.szczególnie jeśli pracujesz w firmie lub masz dostęp do informacji regulowanych (ochrona zdrowia, finanse, edukacja itp.).

Free i Plus: opcje osobiste z ustawieniami ręcznymi

Wersja Bezpłatna rozmowa zapoznawcza To darmowy plan ChatGPT z dostępem do ograniczonego modelu, nieco wolniejszego i zależnego od dostępności. Plus Płatna subskrypcja (około 20 USD miesięcznie) zapewnia priorytet w kolejce, szybsze odpowiedzi i dostęp do bardziej zaawansowanych modeli, takich jak GPT-4 lub GPT-4o, a także zaawansowanych funkcji, takich jak analiza plików, głosu lub wideo.

W obu trybach, Domyślnie Twoje rozmowy mogą być wykorzystywane do trenowania sztucznej inteligencji.Jeśli zależy Ci na większej prywatności, musisz przejść do zakładki „Kontrola danych” i wyłączyć opcję „Popraw model dla wszystkich” oraz opcje korzystania z dźwięku i obrazu.

Płacenie Plus nie oznacza automatycznie większej ochrony. Ulepszenie dotyczy jakości modelu i dodatkowych funkcji.nie w przetwarzaniu Twoich danych. Z punktu widzenia prywatności kluczem pozostaje prawidłowa konfiguracja konta i nieudostępnianie informacji, których nie powinieneś udostępniać.

Zespoły ChatGPT: dla małych i średnich przedsiębiorstw oraz zespołów potrzebujących większej kontroli

Zespoły ChatGPT są przeznaczone dla Małe i średnie zespoły, które chcą współpracować ze sztuczną inteligencją, nie podejmując przy tym zbyt dużego ryzyka jak w przypadku kont osobistych. Oferuje pełny dostęp do zaawansowanych modeli, bez ograniczeń użytkowania Plus, i dodaje funkcje ukierunkowane na pracę grupową.

Pod względem bezpieczeństwa różnica jest znacząca: Zgodnie z umową OpenAI nie korzysta z rozmów w aplikacji Teams w celu trenowania swoich modeliPliki, które przesyłasz, wewnętrzne instrukcje i treści zespołu pozostają w środowisku klienta, co jest kluczowe, jeśli obsługujesz dokumenty korporacyjne.

Koszt jest zazwyczaj nieco wyższy niż w przypadku Plus na osobę, ale w zamian otrzymujesz większa kontrola nad współpracą i bardziej solidna ochrona danych, bez konieczności przeskakiwania na poziom Enterprise.

ChatGPT Enterprise: maksymalne bezpieczeństwo i zgodność z przepisami

W przypadku dużych firm, sektorów regulowanych lub środowisk o rygorystycznych wymaganiach prawnych właściwym wyborem jest Czatuj GPT EnterpriseMamy tu na myśli produkt skierowany do sektora korporacyjnego, z konkretnymi umowami dotyczącymi ochrony danych i zgodności (na przykład SOC 2, GDPR i podobne).

Ten plan oferuje Zaawansowane szyfrowanie, konfigurowalne przechowywanie danych, zarządzanie użytkownikami na dużą skalę i integracja z systemami wewnętrznymiPodobnie jak w przypadku Teams, dane nie są wykorzystywane do trenowania modeli OpenAI, co jest zapisane w umowie.

Ceny zależą od wielkości organizacji i konkretnych potrzeb, ale zazwyczaj mieszczą się w przedziale dziesiątki dolarów na osobę miesięcznie, wyraźnie skierowane do firm, które potrzebują całkowitej kontroli nad tym, co wychodzi z ich systemów i co trafia do nich.

Interfejsy API i agenci: droga do jeszcze większej kontroli

Jeśli rozwijasz produkty lub automatyzujesz procesy, bardzo ciekawą alternatywą jest Użyj interfejsu API OpenAI zamiast standardowego interfejsu ChatGPTAPI umożliwia integrację modeli z własnymi aplikacjami, stronami internetowymi i przepływami pracy.

Z punktu widzenia bezpieczeństwa największą zaletą jest to, że OpenAI nie wykorzystuje danych przesyłanych przez API do trenowania swoich modeliPłacisz za każde użycie (w tokenach) i zachowujesz znacznie większą kontrolę nad krążącymi informacjami, ponieważ możesz decydować, co jest przechowywane, w jaki sposób jest anonimizowane i na jak długo.

Można budować na bazie tego API. wirtualni agenci lub asystenci Specjalizuje się w określonych zadaniach (obsługa klienta, analiza danych, generowanie raportów itp.). Wdrażając odpowiednie uwierzytelnianie i autoryzację, możesz ograniczyć dostęp do określonych funkcji lub baz danych tylko do określonych osób.

Niestandardowe GPT: wydajne, ale ryzykowne, jeśli zostaną nieprawidłowo skonfigurowane

L Niestandardowe GPT Są to dostosowane wersje ChatGPT, które możesz dostosować do swoich potrzeb: dodaj konkretne instrukcje, prześlij dokumenty, podłącz zewnętrzne narzędzia… Są bardzo przydatne, ale Nieprawidłowo skonfigurowane ustawienia mogą stanowić poważne zagrożenie bezpieczeństwa.

Jak działają prywatne niestandardowe GPT

Każdy niestandardowy GPT jest rodzajem niezależnej „instancji” w ramach Twojego konta. Możesz utworzyć kilka, każdy z własnymi instrukcjami, przesłanymi plikami i celami:jeden do obsługi klienta, inny do pomocy w marketingu wewnętrznym, kolejny do analizy danych itd.

Gdy oznaczysz je jako prywatne, Tylko Ty możesz je zobaczyć i używaćNie pojawiają się w galerii publicznej. W sekcji „Moje GPT” możesz edytować ich instrukcje, zmieniać załączniki lub całkowicie je usunąć, jeśli już ich nie potrzebujesz.

Jest to również możliwe w środowiskach Teams lub Enterprise udostępniaj niestandardowe GPT innym członkom zespołuZachowanie kontroli nad tym, kto może z nich korzystać. To wygodny sposób na dystrybucję zasobów wewnętrznych bez ujawniania czegokolwiek światu zewnętrznemu.

Publiczne niestandardowe GPT i łącza: Typowa awaria

Problem pojawia się, gdy niestandardowy GPT zawierający dokumenty strategiczne, wewnętrzne lub poufne Został on omyłkowo pozostawiony w trybie publicznym lub ukrytym z linkiem. W takim przypadku każdy, kto go znajdzie (lub otrzyma link), może zasypywać Cię pytaniami, aż do momentu, gdy uda mu się wydobyć poufne informacje z Twoich plików.

Jeśli na przykład utworzysz GPT zawierający plany biznesowe, bazy danych klientów lub dokumentację wewnętrzną i opublikujesz ją, myśląc, że „nikt jej nie zobaczy”, otworzysz drzwi do dostępu do niej osobom trzecim. bez większych problemów wydobywaj poufne daneTo jeden z najczęstszych błędów popełnianych przy rozpoczynaniu zabawy tą funkcją.

Aby zminimalizować ryzyko, wyrób sobie nawyk sprawdzania ustawień widoczności niestandardowych tagów GPT przed przesłaniem ważnej dokumentacji. Prywatne dla materiałów wrażliwych, ukryte lub publiczne tylko wtedy, gdy nie ma niczego, co mogłoby Ci zaszkodzić, gdyby wyszło na jaw.

Najlepsze praktyki pracy z niestandardowymi GPT

Aby w pełni wykorzystać możliwości tych spersonalizowanych wersji bez narażania bezpieczeństwa, warto przestrzegać kilku podstawowych zasad. Na początek: Unikaj bezpośredniego przesyłania plików zawierających szczególnie poufne informacje. (dane osobowe klientów, dokumentacja medyczna, umowy zawierające dane identyfikacyjne itp.) do ogólnych zasad ochrony danych (GPT), które mogą być publiczne lub ukryte.

Zamiast tego, kiedykolwiek to możliwe, zanonimizuj informacje przed ich przesłaniemUsuń imiona, adresy, numery identyfikacyjne, numery telefonów… i zastąp je ogólnymi identyfikatorami. W ten sposób, nawet jeśli komuś uda się uzyskać dostęp, szkody będą znacznie mniejsze.

Dodatkowo, jeśli masz zespół IT lub programistów, może to być bardziej rozsądne rozwiązanie. Połącz swoje systemy wewnętrzne za pomocą API i kontrolować, które dane są wysyłane, a które nie, zamiast bezpośrednio przesyłać poufne pliki do niestandardowego GPT dostępnego w interfejsie ChatGPT.

Jakich informacji nigdy nie należy umieszczać w ChatGPT

Oprócz ustawień i typów kont, najlepszą obroną jest zdrowy rozsądek. ChatGPT nie jest przeznaczony do zarządzania poufnymi danymiKorzystanie z niego w ten sposób może narazić Cię na poważne kłopoty prawne i związane z bezpieczeństwem.

Zasadniczo należy unikać wszelkie informacje umożliwiające identyfikację konkretnej osoby gdy nie masz podstaw prawnych ani zgody na przetwarzanie danych w ten sposób. Mamy na myśli dowody osobiste, numery paszportów, adresy pocztowe, numery telefonów, prywatne adresy e-mail, dane bankowe, karty kredytowe lub informacje kliniczne.

Kopiowanie i wklejanie również nie jest dobrym pomysłem. faktury, umowy, wiadomości e-mail lub historie zakupów klientów Dokładnie. Nawet jeśli celem jest sporządzenie raportu lub ulepszenie usługi, możesz naruszać przepisy takie jak RODO lub LOPDGDD, jeśli nie przestrzegasz obowiązku zachowania poufności i minimalizacji danych.

Na poziomie osobistym również trzeba zachować ostrożność. Na przykład, idąc pod górę, badanie krwi lub raport medyczny bez ukrywania danych identyfikacyjnych To dość nieodpowiedzialne podejście, jeśli chcesz narazić swoje zdrowie i tożsamość na szwank, korzystając z usług w chmurze, nawet jeśli ufasz, że firma przestrzega prawa.

Podstawa prawna: RODO, LOPD i ustawa o sztucznej inteligencji

W Unii Europejskiej, a zatem w Hiszpanii, wykorzystanie sztucznej inteligencji przetwarzającej dane osobowe podlega bardzo jasnym regulacjom. Wśród nich znajdują się: Rozporządzenie ogólne o ochronie danych (RODO), LOPDGDD i nowe europejskie prawo dotyczące sztucznej inteligencji.

Zasady te wymagają przejrzystość w zakresie sposobu przetwarzania danych, podstawy prawnej każdej czynności przetwarzania, odpowiednich środków bezpieczeństwa i poszanowania praw osób fizycznych (dostęp, sprostowanie, usunięcie, sprzeciw itp.). Jeśli korzystasz z ChatGPT zawodowo i wprowadzasz dane klientów, pracowników lub dostawców, wszystko to bezpośrednio Cię dotyczy.

Dlatego jest to niezbędne w firmach i organizacjach. Określ jasne wewnętrzne zasady korzystania z ChatGPT i innych rozwiązań AI, przeszkolić zespoły i zdecydować, które konta mogą być używane (Free/Plus do ogólnych tematów, Teams lub Enterprise do rzeczywistych danych, API z własnymi kontrolkami itp.).

Nie chodzi tylko o to, żeby „robić to, bo trzeba”, ale o ochronę najcenniejszych zasobów: dane osobowe i firmowe, którymi zarządzaszBłąd w ocenie sytuacji w przypadku narzędzia opartego na sztucznej inteligencji może okazać się poważnym problemem wizerunkowym i skutkować karami.

Dodatkowe środki wzmacniające bezpieczeństwo cyfrowe podczas korzystania z ChatGPT

Oprócz ustawień samego narzędzia istnieje szereg podstawowych praktyk cyberbezpieczeństwa, które należy zawsze stosować podczas korzystania z ChatGPT, zwłaszcza jeśli pracujesz na wielu urządzeniach lub często łączysz się spoza domu.

Pierwsza to Unikaj używania ChatGPT w publicznych lub niezabezpieczonych sieciach Wi-Fitakich jak kawiarnie, lotniska czy hotele. Jeśli nie masz innego wyjścia, użyj niezawodnej sieci VPN do szyfrowania połączenia i upewnij się, że jesteś na stronie HTTPS, zanim zaczniesz pisać cokolwiek ważnego. A jeśli chcesz, Dowiedz się, jak działa Cloudflare.

To też bardzo pomaga okresowo sprawdzaj aktywność swojego kontaSprawdź historię czatów, upewnij się, że nie ma żadnych nietypowych logowań, wyloguj się ze współdzielonych urządzeń i nie zapisuj hasła w przeglądarkach na komputerach publicznych lub w pracy, do których ma dostęp wiele osób.

Jeśli zauważysz podejrzane wiadomości lub linki, dziwne żądania pobierania lub zachowania, które wydają Ci się niewłaściwe, Nie wchodź z nimi w interakcję i powiadom oficjalne kanały wsparcia OpenAI. lub Twój dział IT. I oczywiście, zmień swoje hasła jeśli uważasz, że Twoje konto mogło zostać naruszone.

Na koniec sprawdź co Jakie rozszerzenia, wtyczki i aplikacje masz połączone ze swoim kontem ChatGPT? Twoje usługi w chmurze są już dostępne. Łączenie niepotrzebnych narzędzi tylko zwiększa powierzchnię ataku i ryzyko, że osoby trzecie wydobędą więcej danych, niż powinny.

Wyrobienie sobie dobrych nawyków, wybór odpowiedniego typu konta i zapoznanie się z opcjami konfiguracji ChatGPT decydują o tym, czy korzystanie z niego będzie bezpieczne, czy nie. Ci, którzy poświęcą czas na dopracowanie tych szczegółów i wdrożenie prostego wewnętrznego protokołu, mogą w pełni wykorzystać potencjał sztucznej inteligencji. bez przekazywania istotnych informacji lub naruszania przepisów.

Podobne artykuły:

Tymczasowy czat ChatGPT: czym jest, jak go używać i w jakim stopniu chroni Twoją prywatność