dizinios.lt

,

Kaip apsaugoti savo duomenis naudojant DI įrankius: 7 taisyklės, kurias žino per mažai žmonių

DI Žinios redakcija

·

Kompiuterio ekranas su saugumo apsaugos simboliais — DI privatumo taisyklės

Prisipažinsiu: pirmą kartą naudodamas ChatGPT darbui, įkėliau dokumento dalį, kurioje buvo kliento vardas, kontaktai ir sandorio suma.

Niekas neįvyko. Duomenys tikriausiai niekur „nenutekėjo”. Bet paskui pagalvojau — ar tikrai žinau, kas su tais duomenimis atsitinka?

Nežinojau. Ir tai jau yra problema.

Kodėl privatumas ir DI — tai ne paranojos reikalas

Kai naudoji DI įrankius, kažką duodi mainais. Ne pinigų — duomenis. Ir tai ne metafora.

Pokalbių istorija gali būti naudojama modelių tobulinimui. Įkelti failai gali būti saugomi serveriuose. Jei naudoji nemokamą versiją — tikimybė, kad tavo turinys padeda treniruoti kitą modelį, yra reali.

Tai nereiškia, kad reikia bijoti. Bet reikia žinoti.

Štai 7 taisyklės, kurias pats taikau — ir kurias rekomenduoju.

1. Niekada neįkelk realių asmens duomenų

Taisyklė paprasta: jei dokumentas turi vardą, pavardę, asmens kodą, banko sąskaitos numerį, adresą — prieš keldamas į DI — išimk arba pakeisk.

Pavyzdys: vietoj „Jonas Jonaitis, gim. 1985-03-12, a/s LT12 3456…” — rašai „Klientas A, gim. 1985, a/s [paslėpta]”.

Tai užima 30 sekundžių. Ir apsaugo nuo potencialiai labai nemalonių situacijų.

2. Skaityk privatumo politiką — bent pirmą puslapį

Žinau, žinau. Niekas to nedaro. Bet yra vienas klausimas, į kurį privatumo politika turi atsakyti: ar tavo įvestis naudojama modelio treniravimui?

ChatGPT nemokama versija — taip, gali. ChatGPT Team/Enterprise — ne. Claude Pro — ne (pagal numatytuosius nustatymus). Gemini — priklauso nuo versijos.

Jei naudoji DI darbui — mokama versija gali būti ne prabanga, o būtinybė.

3. Išjunk pokalbių istoriją

Didžioji dalis DI įrankių leidžia išjungti pokalbių saugojimą. ChatGPT turi šią funkciją nustatymuose. Claude automatiškai nesaugo — bet tinklo administratoriai gali matyti.

Jei aptarinėji jautrius dalykus — išjunk. Tai užima 10 sekundžių ir suteikia ramybę.

4. Įmonės duomenis — tik į įmonės DI sprendimus

Jei tavo darbdavys neturi aiškios DI politikos — tai problema. Bet iki tol, kol ji atsiras, vadovaukis paprastu principu: tai, ko nepagalvotum siųsti el. paštu į išorę — nesiunčia DI’ui.

Strateginiai planai. Finansinės ataskaitos. Personalo duomenys. Teisminiai dokumentai. Visa tai — ne ChatGPT sritis.

Jei nori naudoti DI įmonės duomenims, ieškok verslo DI sprendimų su duomenų izoliacija (pvz. Microsoft Copilot su Azure, arba Claude for Enterprise).

5. Nespausk „Prisimink mane” ir nesaugok slaptažodžių DI įrankiuose

Skamba akivaizdžiai. Bet kartais DI įrankis paprašo prisijungimo prie kito serviso — el. pašto, kalendoriaus, banko sąskaitos.

Pirmas klausimas: ar šis įrankis patikimas? Ar jis turi aiškią duomenų apsaugos politiką?

DI agentai, kurie veikia tavo vardu, turi prieigą prie tavo duomenų. Tai gali būti labai naudinga. Ir labai rizikinga — jei agentas sukurtas nesąžiningai.

6. Reguliariai peržiūrėk, prie ko esi suteikęs prieigą

Google, Apple, Microsoft paskyrose yra skiltis „Trečiųjų šalių programos”. Ten pamatysi, prie ko esi suteikęs prieigą.

Kada paskutinį kartą tai tikrino? Jei niekada — tai dabar geras momentas.

Išmesk programas, kurių nenaudoji. Apriboki prieigą toms, kurioms jos nereikia.

7. Naudok DI kaip asistentą, ne kaip saugyklą

Svarbiausia taisyklė: DI nėra archyvas. Tai instrumentas.

Jautrios informacijos — slaptažodžių, medicininių duomenų, finansinių detalių — vieta yra šifruotoje saugykloje (pvz. Bitwarden, 1Password), ne DI pokalbių lange.

Jei naudoji DI kaip „atmintinę” — atskiras kiekvienas asmens duomuo gali tapti saugumo skylė.

Ką tai reiškia praktiškai

Aš nesakau, kad DI yra pavojingas. Priešingai — tinkamai naudojamas DI yra vienas galingiausių įrankių, kuriuos galime turėti.

Bet kaip ir su bet kokiu galingų įrankiu — verta žinoti, kaip jis veikia. Ir kur saugiai sustoti.

Tas dokumentas su kliento duomenimis, kurį kažkada įkėliau? Nuo tada — niekada.

Ir tau to nereikės susimąstyti vėliau, jei žinosi dabar.

DUK

Ar ChatGPT saugo mano pokalbius?

Nemokama versija — taip, pagal numatytuosius nustatymus. Bet gali išjungti pokalbių istoriją Nustatymuose. Mokamos versijos (Team, Enterprise) duomenų nenaudoja treniravimui.

Ar Claude (Anthropic) yra saugesnis nei ChatGPT?

Claude Pro pagal nutylėjimą nenaudoja pokalbių treniravimui. Bet tai nereiškia absoliutaus saugumo — svarbiausia laikytis bendrų taisyklių: nejkelti asmens duomenų, naudoti mokamą versiją darbui.

Ką daryti, jei jau įkėliau jautrius duomenis?

Pirmiausia — ištrink pokalbį (jei galima). Antra — susisiek su kompanijos privatumo tarnyba ir paprašyk duomenis ištrinti. Trečia — jei tai buvo kliento ar darbuotojo duomenys, informuok atsakingus asmenis ir įvertink BDAR atitiktį.

Kaip rasti, prie ko DI programos turi prieigą mano Google paskyroje?

Eik į myaccount.google.com → Saugumas → Trečiųjų šalių programos su prieiga. Pamatysi visą sąrašą ir galėsi atšaukti nereikalingas teises.

Jei ši informacija buvo naudinga — pasidalink su kolega, kuris dar negalvoja apie DI privatumą. Geriau žinoti dabar nei po incidento.

Tagai: , ,

Susiję straipsniai