Co se děje s vašimi daty, když je vložíte do nástroje s umělou inteligencí

Zkopírujete odstavec z důvěrné smlouvy a vložíte ho do AI chatbota, abyste požádali o shrnutí. Zadáte svou domácí adresu do AI asistenta pro navigaci. Nahrajete tabulku s daty zákazníků do AI nástroje, který slibuje „okamžitou analýzu."

V každém z těchto případů jste právě sdíleli potenciálně citlivé informace se službou třetí strany. A nejste v tom sami.

64%Lidí sdílí citlivá data s nástroji AI

11%Vložilo důvěrná pracovní data

0Nástrojů, které garantují smazání

Rozsah problému

Studie z roku 2024 zjistila, že 64 % lidí sdílelo citlivá data s nástroji AI, často aniž by plně chápali, co se s těmito daty poté děje. Zahrnuje to osobní identifikátory, finanční informace, zdravotní údaje a důvěrná obchodní data.

Pohodlnost AI nástrojů je nesporná. Shrnují dokumenty, píší e-maily, opravují kód a odpovídají na složité otázky během vteřin. Toto pohodlí však přináší kompromis, o kterém většina uživatelů nepřemýšlí: data, která zadáte, mohou být ukládána, zaznamenávána, použita pro trénink nebo přístupná zaměstnancům poskytovatele AI.

Upozornění Když vložíte text do AI nástroje, odesíláte tento text na servery společnosti. I když firma tvrdí, že data „nejsou použita pro trénink", mohou být stále zaznamenávána pro sledování zneužití, zajištění kvality nebo ladění. „Není použito pro trénink" neznamená „není uloženo."

Co AI společnosti dělají s vašimi daty

Různé AI nástroje mají různé datové praktiky, ale zde je typický postup při odeslání dotazu:

1. Přenos

Váš vstup je odeslán přes internet na servery AI společnosti. Pokud je připojení šifrované (HTTPS), data jsou chráněna při přenosu. Jakmile však dorazí na server, společnost je plně kontroluje.

2. Zpracování

Model AI zpracuje váš vstup a vygeneruje odpověď. Toto se děje na infrastruktuře společnosti, což znamená, že vaše data existují na jejích serverech alespoň dočasně.

3. Zaznamenávání

Většina AI služeb zaznamenává vstupy a výstupy pro různé účely: detekci zneužití, vylepšení služby, ladění a soulad s předpisy. Tyto záznamy mohou být uchovávány dny, měsíce nebo na dobu neurčitou v závislosti na zásadách společnosti.

4. Trénink (možná)

Některé AI nástroje používají vstupy uživatelů ke zlepšení svých modelů. To znamená, že vaše data by se mohla stát součástí znalostí, které AI používá k odpovídání budoucím uživatelům. Ne všechny společnosti to dělají a mnohé nabízejí možnost odmítnout, ale výchozí nastavení se liší.

Vložíte data

Odesláno na servery

Zpracováno AI

Zaznamenáno a případně uloženo

Co nikdy nevkládat do AI nástroje

Hesla a přihlašovací údaje

Mělo by to být zřejmé, ale přesto se to stává. Lidé vkládají hesla, API klíče, připojovací řetězce databází a autentizační tokeny do AI nástrojů, aby požádali o pomoc s konfiguračními problémy. Jakmile jsou odeslány, považujte tyto přihlašovací údaje za kompromitované.

Čísla osobních dokladů

Čísla rodných čísel, čísla průkazů totožnosti, čísla pasů, čísla řidičských průkazů. Toto jsou stavební kameny krádeže identity. Nikdy je nevkládejte do žádného online nástroje.

Důvěrná obchodní data

Seznamy klientů, finanční zprávy, proprietární kód, obchodní tajemství, právní dokumenty, detaily fúzí. Zaměstnanci velkých společností včetně Samsung, Amazon a Apple byli přistiženi při vkládání důvěrných dat do AI chatbotů, což vedlo k úniku dat a celofiremním zákazům AI.

Věděli jste? V roce 2023 Samsung zakázal zaměstnancům používat AI chatboty poté, co inženýři vložili proprietární zdrojový kód a poznámky z interních schůzek do ChatGPT. Data se stala součástí trénovací sady služby, takže byla potenciálně přístupná dalším uživatelům.

Zdravotní a lékařské informace

Diagnózy, léky, zdravotní záznamy, poznámky z terapie. Zdravotní data patří k nejcitlivějším kategoriím osobních informací a jsou specificky chráněna zákony jako HIPAA v USA a GDPR v Evropě — v České republice nařízením o ochraně osobních údajů.

Finanční informace

Čísla bankovních účtů, čísla kreditních karet, daňová přiznání, investiční detaily. Finanční data ve špatných rukou umožňují podvody.

Soukromá komunikace

Osobní e-maily, textové zprávy, soukromé konverzace. Vkládání soukromé komunikace jiné osoby do AI nástroje může také porušit její soukromí.

Jak bezpečně používat AI nástroje

Cílem není se AI nástrojům zcela vyhýbat. Jsou skutečně užitečné. Cílem je používat je uvážlivě.

1. Anonymizujte před vložením

Pokud potřebujete pomoc AI s dokumentem, nahraďte skutečná jména zástupnými symboly, odstraňte identifikační čísla a vymažte důvěrné detaily. Zpravidla získáte stejně kvalitní pomoc od AI i bez citlivých částí.

2. Používejte lokální nástroje, kdykoli je to možné

Pro úkoly zahrnující citlivé soubory preferujte nástroje, které zpracovávají data lokálně na vašem zařízení, nikoli ty, které je nahrávají na server. Dobrou možností jsou nástroje v prohlížeči s lokálním zpracováním (client-side).

Tip Při práci s citlivými PDF soubory používejte nástroje, které zpracovávají soubory lokálně ve vašem prohlížeči. Například: Vyčistit metadata PDF nebo Extrahovat text z PDF — oba běží výhradně na vašem zařízení bez nahrávání na servery.

3. Přečtěte si zásady ochrany osobních údajů

Než vložíte citlivá data do jakéhokoli AI nástroje, zkontrolujte jeho zásady ochrany osobních údajů. Hledejte odpovědi na tyto otázky:

Jsou moje data použita pro trénink modelu?
Jak dlouho jsou moje data uchovávána?
Mohu svá data smazat?
Existuje možnost odmítnout sběr dat?

4. Používejte podnikové verze

Pokud vaše společnost používá AI nástroje, trvejte na podnikových plánech, které nabízejí smluvní ochranu dat, žádné trénování na vašich datech a záruky rezidence dat.

5. Předpokládejte, že vše je uloženo

Nejbezpečnějším mentálním modelem je předpoklad, že cokoli vložíte do AI nástroje, může být uloženo na dobu neurčitou a potenciálně viděno zaměstnanci společnosti. Pokud by vám to bylo nepříjemné, nevkládejte to.

Upozornění „Smazání" konverzace v AI chatbotu obvykle odstraní ji z vašeho pohledu, ale data mohou stále existovat v protokolech a zálohách společnosti. Smazání z uživatelského rozhraní není totéž jako smazání ze serverů.

Širší perspektiva

AI nástroje se stávají nedílnou součástí každého aspektu práce a každodenního života. Pohodlnost je reálná. Stejně tak je reálná odpovědnost porozumět tomu, co se děje s daty, která s nimi sdílíme.

Nejlepší přístup je jednoduchý: zacházejte s AI nástroji stejně jako s konverzací se znalým cizím člověkem. Rádi byste diskutovali o obecných tématech, požádali o radu a hledali vysvětlení. Ale nepředali byste mu svůj pas, hesla ani důvěrné firemní soubory.

Chraňte své soubory před sdílením

I když nepoužíváte AI nástroje, dodržujte dobré hygienické návyky s daty ohledně souborů, které sdílíte:

Vyčistit metadata PDF před externím sdílením dokumentů
Odstranit EXIF data z fotek před zveřejněním obrázků online
Chránit PDF heslem při odesílání citlivých dokumentů e-mailem
Zkontrolovat, zda vaše heslo nebylo uniklé pro zajištění bezpečnosti účtů

Převezměte kontrolu nad svými daty ještě dnes:

Všechny nástroje jsou zdarma, zpracovávají data lokálně a nikdy nenahrávají vaše soubory na žádný server.

Co se děje s vašimi daty, když je vložíte do nástroje s umělou inteligencí

V každém z těchto případů jste právě sdíleli potenciálně citlivé informace se službou třetí strany. A nejste v tom sami.

64%Lidí sdílí citlivá data s nástroji AI

11%Vložilo důvěrná pracovní data

0Nástrojů, které garantují smazání

Rozsah problému

Co AI společnosti dělají s vašimi daty

Různé AI nástroje mají různé datové praktiky, ale zde je typický postup při odeslání dotazu:

1. Přenos

2. Zpracování

Model AI zpracuje váš vstup a vygeneruje odpověď. Toto se děje na infrastruktuře společnosti, což znamená, že vaše data existují na jejích serverech alespoň dočasně.

3. Zaznamenávání

4. Trénink (možná)

Vložíte data

Odesláno na servery

Zpracováno AI

Zaznamenáno a případně uloženo

Co nikdy nevkládat do AI nástroje

Hesla a přihlašovací údaje

Čísla osobních dokladů

Důvěrná obchodní data

Zdravotní a lékařské informace

Finanční informace

Čísla bankovních účtů, čísla kreditních karet, daňová přiznání, investiční detaily. Finanční data ve špatných rukou umožňují podvody.

Soukromá komunikace

Osobní e-maily, textové zprávy, soukromé konverzace. Vkládání soukromé komunikace jiné osoby do AI nástroje může také porušit její soukromí.

Jak bezpečně používat AI nástroje

Cílem není se AI nástrojům zcela vyhýbat. Jsou skutečně užitečné. Cílem je používat je uvážlivě.

1. Anonymizujte před vložením

2. Používejte lokální nástroje, kdykoli je to možné

3. Přečtěte si zásady ochrany osobních údajů

Než vložíte citlivá data do jakéhokoli AI nástroje, zkontrolujte jeho zásady ochrany osobních údajů. Hledejte odpovědi na tyto otázky:

Jsou moje data použita pro trénink modelu?
Jak dlouho jsou moje data uchovávána?
Mohu svá data smazat?
Existuje možnost odmítnout sběr dat?

4. Používejte podnikové verze

Pokud vaše společnost používá AI nástroje, trvejte na podnikových plánech, které nabízejí smluvní ochranu dat, žádné trénování na vašich datech a záruky rezidence dat.

5. Předpokládejte, že vše je uloženo

Širší perspektiva

Chraňte své soubory před sdílením

I když nepoužíváte AI nástroje, dodržujte dobré hygienické návyky s daty ohledně souborů, které sdílíte:

Vyčistit metadata PDF před externím sdílením dokumentů
Odstranit EXIF data z fotek před zveřejněním obrázků online
Chránit PDF heslem při odesílání citlivých dokumentů e-mailem
Zkontrolovat, zda vaše heslo nebylo uniklé pro zajištění bezpečnosti účtů

Převezměte kontrolu nad svými daty ještě dnes:

Všechny nástroje jsou zdarma, zpracovávají data lokálně a nikdy nenahrávají vaše soubory na žádný server.