Забезпечення конфіденційності робочих даних при використанні ChatGPT
ChatGPT став цінним помічником у роботі, але важливо пам’ятати про безпеку даних. Останні випадки витоку інформації підкреслюють необхідність обережного використання цієї технології. Нижче наведено поради, які допоможуть вам захистити конфіденційні дані під час роботи з ChatGPT.
1. Не зберігайте історію чатів
Уникайте зберігання історії чатів для підвищення конфіденційності. ChatGPT за замовчуванням фіксує всі діалоги, які використовуються для навчання моделей OpenAI та перевіряються модераторами. Це створює потенційні ризики безпеки. Як повідомляє The Verge, деякі компанії, такі як Apple, JP Morgan, Verizon та Amazon, заборонили використання інструментів ШІ через ризик витоку інформації.
Щоб вимкнути історію чату, виконайте такі дії:
- Натисніть на три крапки біля вашого імені в ChatGPT.
- Перейдіть до “Налаштувань”.
- Виберіть “Керування даними”.
- Вимкніть опцію “Історія чату та навчання”.
Хоча OpenAI стверджує, що розмови зберігаються 30 днів для перевірки на зловживання, вимкнення історії чату є важливим кроком для захисту ваших даних.
Порада: Якщо вам потрібен доступ до даних ChatGPT, спочатку експортуйте їх, зберігайте за допомогою скриншотів, копіюйте в нотатки або використовуйте безпечне хмарне сховище.
2. Видаляйте чати
Витік даних є серйозною проблемою для користувачів ChatGPT. Збій, що спричинив розслідування Федеральної торгової комісії, показав вразливість системи.
Як зазначено в оновленні OpenAI про збій 20 березня 2023 року, причина полягала в помилці в бібліотеці з відкритим кодом. Це призвело до того, що користувачі могли бачити заголовки чатів інших користувачів та платіжну інформацію 1,2% передплатників ChatGPT Plus.
Видалення розмов допомагає захистити вашу інформацію. Щоб очистити чати, виконайте наступні дії:
- Натисніть три крапки біля вашого імені в ChatGPT.
- Перейдіть до “Налаштувань”.
- У розділі “Загальні” виберіть “Очистити” для видалення всіх чатів.
Альтернативно, ви можете видаляти окремі розмови, вибираючи їх та натискаючи значок кошика.
3. Не передавайте конфіденційну робочу інформацію
Не вводьте в ChatGPT конфіденційну інформацію, пов’язану з роботою. Навіть якщо умови обслуговування компанії стверджують про захист даних, не можна покладатися лише на них.
Уникайте надання фінансової інформації, інтелектуальної власності, даних про клієнтів та захищених медичних даних. Це може збільшити ризик витоку інформації до кіберзлочинців та викликати юридичні проблеми.
Інцидент з витоком даних з червня 2022 року по травень 2023 року, коли Search Engine Journal повідомив про продаж понад 100 000 зламаних облікових записів ChatGPT, підкреслює цей ризик.
Обмежте взаємодію з ChatGPT лише неконфіденційними запитами, дотримуйтесь гігієни паролів та використовуйте двофакторну аутентифікацію.
4. Використовуйте методи анонімізації даних
Анонімізація даних допомагає захистити конфіденційність. При роботі з ChatGPT застосовуйте ці методи для запобігання ідентифікації осіб у даних.
Основні методи анонімізації даних, наведені Комісією із захисту персональних даних Сінгапуру:
- Придушення атрибутів: видалення непотрібних даних. Наприклад, надайте ChatGPT суми та дати транзакцій, але без імен клієнтів.
- Псевдонімізація: заміна ідентифікаційної інформації псевдонімами. Наприклад, заміна імен пацієнтів на “Пацієнт001”, “Пацієнт002” тощо.
- Порушення даних: зміна значень у діапазоні. Наприклад, додавання ±2 роки до фактичного віку пацієнта.
- Узагальнення: зменшення точності даних. Наприклад, групування віку у діапазони (20-30, 31-40 і т.д.).
- Маскування символів: відображення лише частини конфіденційних даних. Наприклад, введення перших трьох цифр номера телефону (555-XXX-XXXX).
Анонімізація не гарантує повної безпеки, тому важливо розуміти ризики деанонімізації та оцінювати їх перед публікацією даних.
5. Обмежте доступ до конфіденційних даних
Обмежте доступ до конфіденційних робочих даних лише авторизованим працівникам. Впроваджуйте контроль доступу, наприклад, керування доступом на основі ролей (RBAC), для доступу тільки до необхідних даних. Регулярно перевіряйте ефективність контролю доступу та скасовуйте його для співробітників, які змінюють посади або залишають компанію.
6. Обережно ставтеся до сторонніх додатків
Будьте обережні зі сторонніми додатками ChatGPT. Перед їх використанням ретельно перевіряйте їх на предмет збору та збереження даних для сумнівних цілей. Уникайте тіньових додатків, які запитують необґрунтовані дозволи, та перевіряйте їх методи обробки даних.
Відповідальне використання ChatGPT у роботі
Забезпечення конфіденційності при використанні ChatGPT для роботи є складним завданням. Якщо ви змушені використовувати цей інструмент, пам’ятайте про пов’язані ризики та вживайте заходів для їх мінімізації. Немає гарантованого методу захисту даних після передачі їх інструменту штучного інтелекту.
ChatGPT може бути корисним інструментом для роботи, але захист корпоративних даних є пріоритетом. Розуміння політики конфіденційності ChatGPT допоможе вам вирішити, чи вартий цей інструмент ризику.