Що відбувається з вашими даними, коли ви вставляєте їх в ШІ-інструмент
Ви копіюєте абзац із конфіденційного договору і вставляєте його в ШІ-чатбот, щоб отримати короткий зміст. Вводите домашню адресу в ШІ-асистент для отримання маршруту. Завантажуєте таблицю з даними клієнтів у ШІ-інструмент, який обіцяє «миттєво проаналізувати».
У кожному з цих випадків ви щойно поділилися потенційно чутливою інформацією зі сторонньою службою. І ви не самотні.
Масштаб проблеми
Дослідження 2024 року показало, що 64% людей передавали чутливі дані ШІ-інструментам, часто не до кінця розуміючи, що відбувається з цими даними потім. Серед них — персональні ідентифікатори, фінансова інформація, медичні відомості та конфіденційні ділові дані.
Зручність ШІ-інструментів незаперечна. Вони підсумовують документи, пишуть листи, налагоджують код і відповідають на складні запитання за лічені секунди. Але ця зручність пов'язана з компромісом, про який більшість користувачів не думає: введені вами дані можуть зберігатися, реєструватися, використовуватися для навчання або бути доступні співробітникам постачальника ШІ.
Увага Коли ви вставляєте текст в ШІ-інструмент, ви надсилаєте цей текст на сервери компанії. Навіть якщо компанія заявляє, що дані «не використовуються для навчання», вони все одно можуть реєструватися для виявлення зловживань, контролю якості або налагодження. «Не використовується для навчання» — це не те саме, що «не зберігається».
Що ШІ-компанії роблять з вашими даними
Різні ШІ-інструменти мають різні практики роботи з даними, але ось що зазвичай відбувається, коли ви надсилаєте запит:
1. Передача
Ваш запит надсилається через інтернет на сервери ШІ-компанії. Якщо з'єднання зашифроване (HTTPS), дані захищені під час передачі. Але після надходження на сервер компанія ними розпоряджається.
2. Обробка
Модель ШІ обробляє ваш запит для генерації відповіді. Це відбувається на інфраструктурі компанії, тобто ваші дані принаймні тимчасово існують на їхніх серверах.
3. Журналювання
Більшість ШІ-сервісів реєструють запити та відповіді з різних причин: виявлення зловживань, покращення сервісу, налагодження та дотримання вимог. Ці журнали можуть зберігатися днями, місяцями або безстроково залежно від політики компанії.
4. Навчання (можливо)
Деякі ШІ-інструменти використовують запити користувачів для вдосконалення своїх моделей. Це означає, що ваші дані можуть стати частиною знань, які ШІ використовує для відповідей майбутнім користувачам. Не всі компанії так роблять, і багато з них пропонують можливість відмови, але налаштування за замовчуванням різняться.
Що ніколи не слід вставляти в ШІ-інструмент
Паролі та облікові дані
Це очевидно, але таке трапляється. Люди вставляють паролі, API-ключі, рядки підключення до баз даних і токени автентифікації в ШІ-інструменти, щоб отримати допомогу з налаштуванням. Після надсилання такі облікові дані слід вважати скомпрометованими.
Персональні ідентифікаційні номери
Номери соціального страхування, номери національних посвідчень, номери паспортів, номери водійських прав. Це основа крадіжки особистих даних. Ніколи не вставляйте їх у жодні онлайн-інструменти.
Конфіденційні ділові дані
Списки клієнтів, фінансові звіти, власний код, комерційні таємниці, юридичні документи, деталі злиттів. Співробітники великих компаній, включаючи Samsung, Amazon та Apple, були спіймані на вставці конфіденційних даних у ШІ-чатботи, що призвело до витоку даних і загальнокорпоративних заборон на використання ШІ.
Чи знаєте ви? У 2023 році Samsung заборонила співробітникам використовувати ШІ-чатботи після того, як інженери вставили у ChatGPT пропрієтарний вихідний код і нотатки із внутрішніх нарад. Дані потрапили до навчального набору сервісу і стали потенційно доступними іншим користувачам.
Медична інформація та дані про здоров'я
Діагнози, ліки, медичні записи, нотатки з терапії. Медичні дані є однією з найбільш чутливих категорій персональної інформації і спеціально захищені законами, такими як HIPAA у США та GDPR у Європі.
Фінансова інформація
Номери банківських рахунків, номери кредитних карток, податкові декларації, інвестиційні деталі. Фінансові дані в чужих руках уможливлюють шахрайство.
Приватне листування
Особисті електронні листи, текстові повідомлення, приватні розмови. Вставка чужого приватного листування в ШІ-інструмент також може порушувати конфіденційність цієї людини.
Як безпечно використовувати ШІ-інструменти
Мета полягає не в тому, щоб повністю уникати ШІ-інструментів. Вони справді корисні. Мета — використовувати їх обдумано.
1. Анонімізуйте перед вставкою
Якщо вам потрібна допомога ШІ з документом, замініть реальні імена на заповнювачі, видаліть ідентифікаційні номери та приберіть конфіденційні деталі. Зазвичай ви можете отримати таку ж якісну допомогу від ШІ без включення чутливих частин.
2. Використовуйте локальні інструменти, коли це можливо
Для завдань, що передбачають чутливі файли, надавайте перевагу інструментам, які обробляють дані локально на вашому пристрої, а не завантажують їх на сервер. Браузерні інструменти з клієнтською обробкою — хороший варіант.
Порада При роботі з конфіденційними PDF-файлами використовуйте інструменти, які обробляють файли локально у вашому браузері. Наприклад: Очистити метадані PDF або Витягти текст із PDF — обидва працюють повністю на вашому пристрої без завантаження на сервер.
3. Прочитайте політику конфіденційності
Перш ніж вставляти чутливі дані в будь-який ШІ-інструмент, ознайомтеся з його політикою конфіденційності. Шукайте відповіді на такі запитання:
- Чи використовуються мої дані для навчання моделі?
- Як довго зберігаються мої дані?
- Чи можу я видалити свої дані?
- Чи є можливість відмови від збору даних?
4. Використовуйте корпоративні версії
Якщо ваша компанія використовує ШІ-інструменти, наполягайте на корпоративних планах, які пропонують договірний захист даних, без навчання на ваших даних і гарантії місця зберігання даних.
5. Вважайте, що все зберігається
Найбезпечніша ментальна модель — вважати, що все, що ви вставляєте в ШІ-інструмент, може зберігатися безстроково і потенційно бачити співробітниками компанії. Якщо вас це не влаштовує, не вставляйте це.
Увага «Видалення» розмови в ШІ-чатботі зазвичай прибирає її з вашого перегляду, але дані можуть продовжувати існувати в журналах і резервних копіях компанії. Видалення з інтерфейсу користувача — це не те саме, що видалення з серверів.
Загальна картина
ШІ-інструменти стають невід'ємною частиною кожного аспекту роботи та повсякденного життя. Зручність реальна. Але реальна і відповідальність за розуміння того, що відбувається з даними, якими ми ділимося з ними.
Найкращий підхід простий: ставтеся до ШІ-інструментів так само, як до розмови з обізнаним незнайомцем. Ви охоче обговорюватимете загальні теми, просити поради та шукати пояснення. Але ви не передасте йому свій паспорт, паролі чи конфіденційні файли компанії.
Захистіть свої файли перед тим, як ділитися ними
Навіть якщо ви не використовуєте ШІ-інструменти, дотримуйтесь гігієни даних з файлами, якими ділитеся:
- Очистіть метадані PDF перед зовнішнім поширенням документів
- Видаліть EXIF-дані з фотографій перед публікацією зображень онлайн
- Захистіть PDF паролем при надсиланні конфіденційних документів електронною поштою
- Перевірте, чи не зламаний ваш пароль, щоб переконатися в безпеці облікових записів
Візьміть контроль над своїми даними вже сьогодні:
Усі інструменти безкоштовні, обробляють ваші дані локально і ніколи не завантажують ваші файли на жоден сервер.