Что происходит с вашими данными, когда вы вставляете их в ИИ-инструмент
Вы копируете абзац из конфиденциального договора и вставляете его в ИИ-чатбот, чтобы попросить краткое изложение. Вы вводите свой домашний адрес в ИИ-ассистент, чтобы получить маршрут. Вы загружаете таблицу с данными клиентов в ИИ-инструмент, который обещает «мгновенно проанализировать её».
В каждом из этих случаев вы только что поделились потенциально конфиденциальной информацией со сторонним сервисом. И вы не одиноки.
Масштаб проблемы
Исследование 2024 года показало, что 64% людей делились конфиденциальными данными с ИИ-инструментами, часто не до конца понимая, что происходит с этими данными после. Сюда входят персональные идентификаторы, финансовая информация, медицинские данные и конфиденциальная деловая информация.
Удобство ИИ-инструментов неоспоримо. Они резюмируют документы, пишут письма, отлаживают код и отвечают на сложные вопросы за секунды. Но за это удобство приходится платить тем, о чём большинство пользователей не задумывается: введённые вами данные могут сохраняться, записываться в журнал, использоваться для обучения или быть доступными сотрудникам провайдера ИИ.
Предупреждение Когда вы вставляете текст в ИИ-инструмент, вы отправляете этот текст на серверы компании. Даже если компания заявляет, что данные «не используются для обучения», они всё равно могут записываться в журнал для мониторинга злоупотреблений, контроля качества или отладки. «Не используется для обучения» — это не то же самое, что «не хранится».
Что компании, разрабатывающие ИИ, делают с вашими данными
У разных ИИ-инструментов разные практики работы с данными, но вот что обычно происходит, когда вы отправляете запрос:
1. Передача
Ваш ввод отправляется через интернет на серверы компании, разрабатывающей ИИ. Если соединение зашифровано (HTTPS), данные защищены при передаче. Но как только они поступают на сервер, компания контролирует их.
2. Обработка
Модель ИИ обрабатывает ваш ввод для генерации ответа. Это происходит на инфраструктуре компании, а значит, ваши данные существуют на их серверах как минимум временно.
3. Журналирование
Большинство ИИ-сервисов записывают в журнал входные и выходные данные для различных целей: обнаружение злоупотреблений, улучшение сервиса, отладка и соответствие нормативным требованиям. Эти журналы могут храниться дни, месяцы или бессрочно, в зависимости от политики компании.
4. Обучение (возможно)
Некоторые ИИ-инструменты используют пользовательский ввод для улучшения своих моделей. Это означает, что ваши данные могут стать частью знаний, которые ИИ использует для ответов будущим пользователям. Не все компании это делают, и многие предлагают возможность отказа, но настройки по умолчанию различаются.
Что никогда не стоит вставлять в ИИ-инструмент
Пароли и учётные данные
Это должно быть очевидно, но это происходит. Люди вставляют пароли, API-ключи, строки подключения к базам данных и токены аутентификации в ИИ-инструменты, чтобы получить помощь с настройкой. После отправки считайте эти учётные данные скомпрометированными.
Персональные идентификационные номера
Номера социального страхования, национальные идентификационные номера, номера паспортов, номера водительских удостоверений. Это строительные блоки кражи личности. Никогда не вставляйте их ни в какой онлайн-инструмент.
Конфиденциальные деловые данные
Списки клиентов, финансовые отчёты, проприетарный код, коммерческие тайны, юридические документы, детали слияний. Сотрудники крупных компаний, включая Samsung, Amazon и Apple, были уличены во вставке конфиденциальных данных в ИИ-чатботы, что приводило к утечкам данных и корпоративным запретам на использование ИИ.
Знаете ли вы? В 2023 году Samsung запретил сотрудникам использовать ИИ-чатботы после того, как инженеры вставили проприетарный исходный код и заметки с внутренних совещаний в ChatGPT. Данные стали частью обучающего набора сервиса, что потенциально сделало их доступными для других пользователей.
Медицинская информация
Диагнозы, лекарства, медицинские записи, заметки терапевта. Медицинские данные относятся к наиболее конфиденциальным категориям персональной информации и специально защищены такими законами, как HIPAA в США и GDPR в Европе.
Финансовая информация
Номера банковских счетов, номера кредитных карт, налоговые декларации, инвестиционные данные. Финансовые данные в чужих руках открывают возможности для мошенничества.
Частная переписка
Личные электронные письма, текстовые сообщения, частные разговоры. Вставка чужой частной переписки в ИИ-инструмент также может нарушить право на неприкосновенность частной жизни этого человека.
Как безопасно использовать ИИ-инструменты
Цель не в том, чтобы полностью избегать ИИ-инструментов. Они действительно полезны. Цель — использовать их осознанно.
1. Анонимизируйте перед вставкой
Если вам нужна помощь ИИ с документом, замените настоящие имена на заполнители, удалите идентификационные номера и уберите конфиденциальные детали. Обычно вы можете получить такую же качественную помощь от ИИ, не включая конфиденциальные части.
2. Используйте локальные инструменты, когда это возможно
Для задач, связанных с конфиденциальными файлами, отдавайте предпочтение инструментам, которые обрабатывают данные локально на вашем устройстве, а не загружают их на сервер. Браузерные инструменты, использующие обработку на стороне клиента, — хороший вариант.
Совет При работе с конфиденциальными PDF используйте инструменты, которые обрабатывают файлы локально в вашем браузере. Например: Очистка метаданных PDF или Извлечение текста из PDF — оба работают полностью на вашем устройстве без загрузки на сервер.
3. Прочитайте политику конфиденциальности
Прежде чем вставлять конфиденциальные данные в любой ИИ-инструмент, ознакомьтесь с его политикой конфиденциальности. Ищите ответы на эти вопросы:
- Используются ли мои данные для обучения модели?
- Как долго хранятся мои данные?
- Могу ли я удалить свои данные?
- Есть ли возможность отказа от сбора данных?
4. Используйте корпоративные версии
Если ваша компания использует ИИ-инструменты, настаивайте на корпоративных планах, которые предлагают договорную защиту данных, отсутствие обучения на ваших данных и гарантии размещения данных.
5. Исходите из того, что всё сохраняется
Самая безопасная ментальная модель — предполагать, что всё, что вы вставляете в ИИ-инструмент, может храниться бессрочно и потенциально быть доступным сотрудникам компании. Если вас это не устраивает — не вставляйте.
Предупреждение «Удаление» переписки в ИИ-чатботе обычно убирает её из вашего обзора, но данные могут по-прежнему существовать в журналах и резервных копиях компании. Удаление из пользовательского интерфейса — это не то же самое, что удаление с серверов.
Общая картина
ИИ-инструменты становятся неотъемлемой частью всех аспектов работы и повседневной жизни. Удобство реально. Но реальна и ответственность — понимать, что происходит с данными, которыми мы с ними делимся.
Лучший подход прост: относитесь к ИИ-инструментам так, как вы бы отнеслись к разговору с осведомлённым незнакомцем. Вы с удовольствием обсудите общие темы, попросите совет и попросите объяснений. Но вы не станете отдавать ему свой паспорт, пароли или конфиденциальные файлы компании.
Защитите свои файлы перед отправкой
Даже когда вы не используете ИИ-инструменты, соблюдайте хорошую гигиену данных с файлами, которыми делитесь:
- Очистить метаданные PDF перед отправкой документов за пределы организации
- Удалить данные EXIF из фотографий перед публикацией изображений в интернете
- Защитить PDF паролем при отправке конфиденциальных документов по электронной почте
- Проверить, не утёк ли ваш пароль для обеспечения безопасности ваших аккаунтов
Возьмите контроль над своими данными уже сегодня:
Все инструменты бесплатны, обрабатывают данные локально и никогда не загружают ваши файлы на сервер.