Як підвищити безпеку ChatGPT та захистити свої дані

Популярність ChatGPT стрімко зросла, і майже не минає дня, щоб ми не використовували його для чогось: роботи, навчання, узагальнення документів чи просто з цікавості. Але, чим більше ми його використовуємо, Ми дедалі частіше ділимося особистою та професійною інформацією. в інструменті, часто не замислюючись про те, що відбувається з цими даними потім.

Якщо ви турбуєтеся про свою конфіденційність і хочете продовжувати використовувати штучний інтелект без будь-яких сюрпризів, ви потрапили в потрібне місце. У цьому посібнику ви крок за кроком побачите, Як підвищити безпеку ChatGPT та які налаштування слід налаштуватиЯкий тип облікового запису підходить саме вам, залежно від вашої ситуації, та які основні методи слід застосовувати, щоб уникнути помилок під час обміну конфіденційною інформацією.

Як і чому ChatGPT використовує ваші дані

Щоб зрозуміти, що ви можете зробити для захисту себе, перш за все, потрібно чітко розуміти Що ChatGPT робить з введеною вами інформацією?OpenAI навчає свої моделі, використовуючи великі обсяги тексту з публічних веб-сайтів, контенту з відкритою ліцензією, платних даних та матеріалів, створених людиною.

На додаток до всього цього, на стандартних акаунтах (Free, Plus або Pro), Ваші розмови та файли можна використовувати для подальшого навчання ШІХіба що ви вручну вимкнете цю опцію в налаштуваннях. Іншими словами, запитання, які ви ставите, документи, які ви завантажуєте, і навіть ваші голосові та відеозаписи можуть допомогти покращити модель.

Хоча OpenAI стверджує, що Ми не використовуємо ваші дані для створення рекламних профілів чи маркетингових кампанійТак, ви можете використовувати їх для точного налаштування поведінки системи, підвищення точності відповідей та покращення її безпеки. Після того, як щось включено до навчального набору даних, його практично неможливо «видалити» з моделі.

Навіть якщо ви вимкнете використання свого контенту для навчання, ChatGPT все одно збиратиме певну інформацію з технічних, юридичних та безпекових міркувань. Це включає Дані облікового запису (ім'я, електронна пошта, платіж), дані використання (як ви використовуєте інструмент), технічна інформація (IP-адреса, браузер) та журнали сеансівЦе частина звичайної роботи сервісу, але варто це враховувати.

Параметри конфіденційності в самому інтерфейсі ChatGPT

Незалежно від вашого плану, додаток містить кілька налаштувань, які ви можете налаштувати мінімізувати розкриття ваших данихВони доступні як у веб-версії, так і в мобільних та десктопних додатках.

Вимкніть опцію «Покращити модель для всіх» та подібні опції

Ключовим налаштуванням є вимкнення використання вашого контенту для навчання ШІ. Для цього Увійдіть до свого облікового запису ChatGPT та відкрийте меню налаштувань (Натисніть на своє ім’я або фотографію, зазвичай у лівому нижньому куті веб-сайту). У цьому меню знайдіть розділ «Керування даними» в розділі «Обліковий запис».

У цьому розділі ви побачите кілька опцій, пов’язаних з обробкою ваших даних. Найважливіша з них – «Покращити модель для всіх»Якщо ви вимкнете цю функцію, OpenAI перестане використовувати ваші повідомлення та файли для навчання нових моделей, хоча вони все ще відображатимуться у вашій історії, якщо ви нічого з цим не зробите.

На тому ж екрані ви також можете Зніміть прапорці з таких опцій, як «Включити аудіозаписи» або «Включити ваші відеозаписи».Якщо ви регулярно використовуєте ChatGPT для голосового зв'язку або завантаження відео, вимкнення цих прапорців допомагає ще більше обмежити обсяг інформації, яку компанія може використовувати для навчання.

Використовуйте тимчасові чати для конфіденційних розмов

Коли вам потрібно обробляти особливо конфіденційну інформацію, найкращим варіантом є використання тимчасові чати (або режим інкогніто)Активуючи їх, ви починаєте розмову, яка працює подібно до приватного вікна браузера.

Що б ви там не написали Він не буде збережений у вашій історії та, згідно з OpenAI, не буде використаний для навчання моделей. ані для заповнення внутрішньої пам'яті ChatGPT. Це «одноразові» сесії: ніби їх ніколи й не існувало, за винятком того, що їх можна зберігати до 30 днів лише для запобігання зловживанням, перш ніж їх буде видалено.

Цей режим ідеально підходить для вирішення делікатних робочих питань. документи, що містять дані клієнтів, юридичну, медичну або фінансову інформаціюНавіть у тимчасовому режимі краще не писати надто ідентифіковану інформацію, якщо це можливо.

Керування пам'яттю та персоналізація

Окрім історії, ChatGPT може зберігати певні «ключові» дані про вас, щоб пропонувати більш персоналізовані відповіді в майбутніх розмовахНаприклад, згадати ваші смаки, вашу професію, повторювані проекти або деталі, які ви згадували кілька разів.

Якщо ви не хочете, щоб помічник отримував інформацію зі старих чатів, перейдіть до налаштувань, а потім до розділу "Персоналізація". Там ви знайдете варіант «Посилатися на збережені спогади»Якщо ви вимкнете його, система перестане використовувати ці спогади в нових розмовах, і це бажано Розуміння ризиків тіньового штучного інтелекту.

Керуйте історією чату та видаляйте непотрібні повідомлення.

За замовчуванням ChatGPT відображає бічну панель з усіма вашими розмовами, якій можна дати назву для легшого доступу. Це дуже корисно на практиці, але Це також означає, що будь-хто, хто має доступ до вашого облікового запису, побачить усе, що ви запитали..

Якщо ви користуєтеся комп’ютером спільно або вважаєте, що хтось може отримати доступ до вашого облікового запису, рекомендується видалити або архівувати найчутливіші розмовиКоли ви їх архівуєте, вони зникають з основного списку, але ви можете відновити їх будь-коли; якщо ви їх видалите, розмова також видаляється, і ви не зможете отримати до неї доступ знову.

Якщо ви хочете почати все спочатку, у розділі У розділі «Елементи керування даними» є опція видалення всієї історії все одразу. Таким чином ви зменшите обсяг інформації, що зберігається у вашому обліковому записі, особливо якщо ви користуєтеся послугою місяцями або роками.

Перевірте та видаліть спільні посилання

ChatGPT дозволяє генерувати посилання для ділитися повними розмовами з іншими людьмиЦе зручно, коли ви хочете показати колезі чи клієнту низку запитань, але це також має свої ризики.

З часом легко забути, які посилання ви створили та з ким ними поділилися. Саме тому варто періодично перевіряти. Налаштування → Керування даними → Керування спільними посиланнямиТам ви можете переглянути список активних посилань та видалити їх, щоб Ці розмови більше недоступні ззовні..

Типи облікових записів ChatGPT та відмінності в безпеці

Не всі облікові записи ChatGPT пропонують однаковий рівень захисту за замовчуванням. Обраний вами варіант значною мірою впливає на те, як оброблятимуться ваші дані.особливо якщо ви працюєте в компанії або маєте справу з регульованою інформацією (охорона здоров'я, фінанси, освіта тощо).

Безкоштовно та Плюс: персональні опції з ручними налаштуваннями

Версія Безкоштовно Це безкоштовний план ChatGPT з доступом до обмеженої моделі, дещо повільніший та доступний залежно від попиту. плюс Саме платна підписка (близько 20 доларів на місяць) надає пріоритет у черзі, швидші відповіді та доступ до потужніших моделей, таких як GPT-4 або GPT-4o, а також розширені функції, такі як аналіз файлів, голосу або відео.

В обох режимах, За замовчуванням ваші розмови можна використовувати для навчання ШІ.Вам потрібно перейти до розділу «Керування даними» та вимкнути «Покращити модель для всіх» та параметри використання аудіо/відео, якщо ви хочете більше конфіденційності.

Оплата за тарифом «Плюс» не означає автоматично більший захист. Покращення полягає в якості моделі та додаткових функціях.не в обробці ваших даних. З точки зору конфіденційності, ключовим залишається правильне налаштування облікового запису та нерозголошення інформації, якою ви не повинні ділитися.

Команди ChatGPT: для малого та середнього бізнесу та команд, яким потрібен більший контроль

Команди ChatGPT розроблені для Малі та середні команди, які хочуть співпрацювати зі штучним інтелектом, не ризикуючи при цьому як в особистих облікових записах. Він пропонує повний доступ до розширених моделей без обмежень використання Plus та додає функції, орієнтовані на групову роботу.

Що стосується безпеки, різниця суттєва: OpenAI, за контрактом, не використовує розмови Teams для навчання своїх моделей.Файли, які ви завантажуєте, внутрішні інструкції та командний контент залишаються в середовищі клієнта, що є критично важливим, якщо ви працюєте з корпоративними документами.

Вартість зазвичай трохи вища, ніж у Plus на людину, але натомість ви отримуєте більший контроль над співпрацею та надійніший захист даних, без необхідності переходити на рівень Enterprise.

ChatGPT Enterprise: максимальна безпека та відповідність нормативним вимогам

Для великих компаній, регульованих секторів або середовищ зі суворими правовими вимогами правильним варіантом є ChatGPT EnterpriseТут йдеться про продукт, орієнтований на корпоративний сектор, зі спеціальними угодами про захист даних та дотримання вимог (наприклад, SOC 2, GDPR тощо).

Цей план пропонує Розширене шифрування, налаштоване зберігання даних, масштабне керування користувачами та інтеграція з внутрішніми системамиІ, як і в Teams, дані не використовуються для навчання моделей OpenAI, що обумовлено контрактом.

Ціни варіюються залежно від розміру організації та конкретних потреб, але зазвичай вони знаходяться в межах десятки доларів на людину на місяць, явно спрямований на компанії, яким потрібен повний контроль над тим, що виходить з їхніх систем і що входить до них.

API та агенти: шлях до ще більшого контролю

Якщо ви розробляєте продукти або автоматизуєте процеси, дуже цікавою альтернативою є Використовуйте OpenAI API замість стандартного інтерфейсу ChatGPTAPI дозволяє інтегрувати моделі у власні програми, веб-сайти та робочі процеси.

Великою перевагою з точки зору безпеки є те, що OpenAI не використовує дані, надіслані через API, для навчання своїх моделейВи платите за використання (токени) та зберігаєте набагато більше контролю над інформацією, що циркулює, маючи можливість вирішувати, що зберігати, як це анонімізувати та як довго.

Ви можете створювати на основі цього API. віртуальні агенти або помічники спеціалізовані на певних завданнях (обслуговування клієнтів, аналіз даних, створення звітів тощо). Впроваджуючи відповідну автентифікацію та авторизацію, ви можете обмежити доступ до певних функцій або баз даних лише певним особам.

Користувацькі GPT: потужні, але ризиковані, якщо налаштовані неправильно

L Спеціальні GPT Це налаштовані версії ChatGPT, які ви можете адаптувати до своїх потреб: додавати конкретні інструкції, завантажувати документи, підключати зовнішні інструменти… Вони дуже корисні, але Неправильно налаштовані параметри можуть становити значну вразливість безпеки.

Як працюють приватні користувацькі теги GPT

Кожен користувацький GPT – це свого роду незалежний «екземпляр» у вашому обліковому записі. Ви можете створити кілька, кожен з власними інструкціями, завантаженими файлами та цілями: один для обслуговування клієнтів, інший для допомоги з внутрішнім маркетингом, ще один для аналізу даних тощо.

Коли ви позначаєте їх як приватні, Тільки ви можете їх бачити та використовуватиВони не відображаються в загальнодоступній галереї. У розділі «Мої GPT» ви можете редагувати їхні інструкції, змінювати вкладення або повністю видаляти їх, якщо вони вам більше не потрібні.

Це також можливо в середовищах Teams або Enterprise обмін користувацькими тегами GPT з іншими членами командиКонтроль над тим, хто може ними користуватися. Це зручний спосіб розподілу внутрішніх ресурсів, не розкриваючи їх зовнішньому світу.

Публічні користувацькі GPT та посилання: типова помилка

Проблема виникає, коли користувацький GPT містить стратегічні, внутрішні або конфіденційні документи Його помилково залишають у публічному або прихованому режимі з посиланням. У такому разі будь-хто, хто його знайде (або отримає посилання), може засипати вас питаннями, доки не витягне конфіденційну інформацію з ваших файлів.

Якщо, наприклад, ви створюєте GPT з бізнес-планами, базами даних клієнтів або внутрішньою документацією та публікуєте його, думаючи, що «ніхто його не побачить», ви відкриваєте двері для доступу до нього третім особам. збирати конфіденційні дані без особливих проблемЦе одна з найпоширеніших помилок, коли починають грати з цією функцією.

Щоб мінімізувати ризики, візьміть за звичку завжди перевіряти налаштування видимості ваших користувацьких GPT-тегів перед завантаженням важливої ​​документації. Приватне для конфіденційних матеріалів, приховане або публічне лише тоді, коли немає нічого, що може вам зашкодити, якщо це стане відомим.

Найкращі практики роботи з користувацькими тегами GPT

Якщо ви хочете отримати максимальну віддачу від цих налаштованих версій без шкоди для безпеки, варто дотримуватися кількох основних рекомендацій. Для початку, Уникайте безпосереднього завантаження файлів з дуже конфіденційною інформацією. (персональні дані клієнтів, медичні записи, контракти з ідентифікованими даними тощо) до GPT, які можуть бути публічними або прихованими.

Натомість, коли це можливо, анонімізуйте інформацію перед її завантаженнямВидаліть імена, адреси, номери посвідчень особи, номери телефонів… та замініть їх загальними ідентифікаторами. Таким чином, навіть якщо комусь вдасться отримати доступ, шкода буде набагато меншою.

Крім того, якщо у вас є ІТ-команда або розробники, це може бути більш розумно. Підключіть свої внутрішні системи через API та контролювати, які дані надсилаються, а які ні, замість безпосереднього завантаження конфіденційних файлів у користувацький GPT, доступний в інтерфейсі ChatGPT.

Яку інформацію ніколи не слід вводити в ChatGPT

Окрім налаштувань та типів облікових записів, найкращим захистом є здоровий глузд. ChatGPT не призначений для керування конфіденційними даними.Використання його таким чином може призвести до серйозних юридичних проблем та проблем із безпекою.

Як правило, слід уникати будь-яка інформація, яка дозволяє ідентифікувати конкретну особу коли у вас немає законних підстав або згоди на обробку таких даних. Йдеться про посвідчення особи, номери паспортів, поштові адреси, номери телефонів, особисті електронні адреси, банківські реквізити, кредитні картки або клінічну інформацію.

Копіювання та вставка також не є гарною ідеєю. рахунки-фактури, контракти, електронні листи або історії покупок клієнтів Саме так. Навіть якщо метою є підготовка звіту або покращення сервісу, ви можете порушувати такі правила, як GDPR або LOPDGDD, якщо не дотримуєтеся зобов’язань щодо конфіденційності та мінімізації даних.

На особистому рівні також потрібно бути обережним. Наприклад, під час підйому в гору, аналіз крові або медичний висновок без приховування вашої ідентифікаційної інформації Це досить безрозсудний спосіб наражати своє здоров'я та особистість на небезпеку хмарного сервісу, навіть якщо ви впевнені, що компанія поважає закон.

Правова база: GDPR, LOPD та законодавство про штучний інтелект

У Європейському Союзі, а отже, і в Іспанії, використання штучного інтелекту, який обробляє персональні дані, регулюється дуже чіткими правилами. Серед них, Загальний регламент про захист даних (GDPR), LOPDGDD та новий Європейський закон про штучний інтелект.

Ці правила вимагають прозорість щодо обробки даних, правова основа для кожної дії з обробки, належні заходи безпеки та повага до прав осіб (доступ, виправлення, видалення, заперечення тощо). Якщо ви використовуєте ChatGPT професійно та вводите дані про клієнтів, співробітників чи постачальників, все це безпосередньо впливає на вас.

Ось чому це важливо в компаніях та організаціях. Визначити чіткі внутрішні політики щодо використання ChatGPT та інших засобів штучного інтелекту, навчити команди та вирішити, які облікові записи можна використовувати (Free/Plus для загальних тем, Teams або Enterprise для реальних даних, API з власними елементами керування тощо).

Йдеться не лише про те, щоб «робити це, бо треба», а й про захист вашого найчутливішого активу: особиста та корпоративна інформація, якою ви керуєтеПомилка в оцінці роботи з інструментом штучного інтелекту може призвести до серйозної репутаційної проблеми та штрафних санкцій.

Додаткові заходи для посилення вашої цифрової безпеки під час використання ChatGPT

Окрім власних налаштувань інструменту, існує низка основних практик кібербезпеки, які завжди слід застосовувати під час використання ChatGPT, особливо якщо ви працюєте з кількох пристроїв або часто підключаєтеся з-за меж дому.

Перший - це Уникайте використання ChatGPT у загальнодоступних або незахищених мережах Wi-Fiнаприклад, у кафе, аеропортах чи готелях. Якщо у вас немає іншого вибору, скористайтеся надійним VPN для шифрування з’єднання та переконайтеся, що ви перебуваєте на сторінці HTTPS, перш ніж вводити щось важливе, а якщо хочете, Дізнайтеся, як працює Cloudflare.

Це також дуже допомагає періодично перевіряйте активність свого облікового записуПеревірте історію чату, переконайтеся, що немає незвичайних входів, виходьте зі спільних пристроїв і не зберігайте пароль у браузерах на загальнодоступних або робочих комп’ютерах, до яких звертається багато людей.

Якщо ви помітите підозрілі повідомлення або посилання, дивні запити на завантаження або поведінку, яка здається вам неприйнятною, Не взаємодійте з ними та повідомте офіційні канали підтримки OpenAI. або ваш ІТ-відділ. І, звичайно ж, змінити свої паролі якщо ви вважаєте, що ваш обліковий запис може бути скомпрометовано.

Зрештою, перевірте, що Які розширення, плагіни чи програми ви підключили до свого облікового запису ChatGPT? Ваші хмарні сервіси вже налаштовані. Підключення непотрібних інструментів лише збільшує поверхню для атаки та можливість отримання третіми сторонами більше даних, ніж потрібно.

Прийняття корисних звичок, вибір правильного типу облікового запису та вивчення параметрів конфігурації ChatGPT – це різниця між недбалим використанням та справді безпечним. Ті, хто витратить час на налаштування цих деталей та встановить простий внутрішній протокол, можуть розкрити весь потенціал штучного інтелекту. без передачі критичної інформації та порушення правил.

Пов'язана стаття:

Тимчасовий чат ChatGPT: що це таке, як ним користуватися та наскільки він захищає вашу конфіденційність