Кворк.Блог
12 Авг

Как безопасно работать с ИИ: правила цифровой гигиены

Если вы используете ИИ в работе, важно понимать все риски. После недавней утечки чатов ChatGPT разбираемся, как безопасно работать с ИИ, защитить корпоративные и личные данные.

Как личные переписки стали индексироваться поисковиком

В конце июля в Google начали индексироваться личные чаты пользователей ChatGPT – тысячи переписок оказались доступны через поиск. Во многих содержалась чувствительная информация: пароли, коды, контактные данные, внутренние рабочие обсуждения и другие конфиденциальные сведения, которые пользователи не планировали публиковать.

Это касалось диалогов, которыми люди делились с помощью функции «Поделиться» – она создает публичную ссылку вида chatgpt.com/share, которую можно отправить коллеге или сохранить на будущее.

Ранее при создании такой ссылки можно было дополнительно включить опцию «Сделать чат доступным для обнаружения». И именно эта галочка сыграла ключевую роль: многие пользователи активировали ее, не до конца понимая, что дают согласие на появление их чатов в результатах поисковых систем.

В результате такие переписки стали находить даже те, кому они не предназначались. Достаточно было воспользоваться простой командой поиска – например, site:chatgpt.com/share в сочетании с нужным ключевым словом – и получить доступ к десяткам чужих чатов, среди которых попадались как личные разговоры, так и рабочие переписки с уязвимыми данными.

Что это было и как решилось

Директор по информационной безопасности OpenAI, Дейн Стаки, объяснил, что функция обнаружения расшаренных чатов была запущена в рамках эксперимента – компания искала способы, как пользователи могли бы делиться особенно полезными диалогами. Однако на практике это привело к тому, что многие начали непреднамеренно публиковать личные и чувствительные данные, не осознавая всех последствий.

После резонанса OpenAI отключила возможность делать чаты «доступными для обнаружения» и начала сотрудничать с Google и другими поисковыми системами, чтобы удалить уже проиндексированные страницы и не допустить их появления в будущем.

Действительно, функция доступности обнаружения исчезла, а в Google больше недоступны прежние результаты с публичными чатами.

Хотя OpenAI уже отключила экспериментальную функцию обнаружения расшаренных чатов, сама ситуация остается важным напоминанием: ChatGPT – это не близкий человек, которому можно довериться, а облачный инструмент, работающий на удаленных серверах. Поэтому относитесь к переписке с чат-ботом так же осторожно, как к передаче информации незнакомцу.

Как безопасно работать с ИИ

ChatGPT и другие ИИ-сервисы – действительно мощные инструменты. Они умеют подсказывать идеи, писать тексты, анализировать данные, генерировать код, помогать в бизнесе, учебе, жизни.

Но знаете, что они не умеют по умолчанию? Защищать вашу приватность. И если вы не предпримете меры – все, что вы ему расскажете, может быть сохранено, обработано, использовано для дообучения модели и, как показали последние события, представлено на всеобщее обозрение.

Если вы хотите работать с ChatGPT разумно, безопасно и без последствий, стоит следовать правилам цифровой гигиены.

1. Отключите «Память» при работе с чувствительными данными

    ChatGPT использует «Память» – это механизм, который позволяет сохранять контекст общения между сессиями и использовать память при ответе. Удобно? Да. Но не всегда безопасно.

    Проверить и отключить сохранение «Памяти» можно в настройках. Для этого:

    • В нижнем левом углу веб-страницы нажмите на значок вашего профиля и перейдите в настройки.
    • Откройте вкладку «Персонализация» и отключите параметр «Ссылка на сохраненную память».

    После отключения этой опции чат-бот больше не будет запоминать рассказанную ему информацию и использовать ее для ответов.

    Если вы хотите, чтобы ИИ давал более персонализированные ответы, можете оставить память включенной. Но не забывайте периодически просматривать сохраненные записи и удалять лишнее.

    Также вы можете удалить записи, сохраненные в памяти чат-бота. Для этого на этой же странице нажмите кнопку «Управление» и удалите сразу все или выборочные взаимодействия.

    Важно: даже при отключенной памяти OpenAI временно хранит все чаты (включая удаленные) до 30 дней. Это делается в целях обеспечения безопасности и модерации.

    2. Отключите улучшение модели на вашем контенте

    Когда вы общаетесь с ChatGPT, особенно в версии с включенной памятью, ваши ответы могут использоваться для дообучения модели – то есть для улучшения ее поведения в будущем.

    Чтобы ваш контент не попадал в обучающие выборки, нужно отключить соответствующую опцию в настройках. Для этого:

    • Перейдите в настройки и откройте вкладку «Элементы управления данными».
    • Отключите опцию «Улучшить модель для всех».

    Важно: даже при выключенном обучении ваши данные могут временно храниться для модерации или анализа, но не будут применяться для обновления модели.

    3. Проверьте и удалите все общие ссылки

    Просто помните, что все общие ссылки по умолчанию публичные, потому что любой человек, у которого она есть, может переслать ссылку дальше, случайно где-то опубликовать или не туда отправить. Если все же нужно поделиться чатом – лучше скопировать текст вручную или сделать скриншот.

    Чтобы проверить и удалить общие ссылки:

    • Перейдите в настройки и откройте вкладку «Элементы управления данными».
    • Нажмите кнопку «Управление» в строке «Общие ссылки».

    В открывшемся окне вы увидите все чаты, для которых была создана общая ссылка (через кнопку «Поделиться»), сможете посмотреть исходный чат и удалить общую ссылку, чтобы она перестала работать.

    Совет: периодически проверяйте расшаренные чаты. Особенно если вы активно используете ИИ в команде или на фрилансе.

    4. Используйте временный чат

    Также, если вы не хотите, чтобы ваши разговоры сохранялись в аккаунте или участвовали в обучении модели, используйте режим временного чата. В этом режиме:

    • История не сохраняется в вашем профиле.
    • Память и обучение модели отключены автоматически.
    • После закрытия окна данные удаляются.

    Важно: в целях безопасности OpenAI может хранить копию временного чата до 30 дней.

    5. Не делитесь личными данными

    Это вроде бы очевидно, однако мы все время от времени забываемся. ChatGPT выглядит дружелюбным, безопасным и так и манит поболтать по душам, но все же никогда не отправляйте ему:

    • номера паспортов и карт;
    • логины и пароли;
    • адреса, телефоны, email;
    • данные ваших клиентов или коллег;
    • внутреннюю информацию о компании;
    • рабочие документы;
    • юридические и финансовые отчеты.

    Даже если вы отключили память и обучение модели на вашем контенте – будьте внимательны. Случайная утечка конфиденциальной информации может дорого обойтись.

    6. Просите помощи, обобщая запрос

    ChatGPT идеально подходит для генерации идей, мозгового штурма и различных объяснений. Но не стоит загружать в чат полную стратегию компании, финансовый отчет вашего заказчика или код авторизации. Обобщайте запросы и избегайте любых названий и точных цифр. Например:

    ❌ «Вот фрагмент кода из нашего закрытого API для внутренней CRM-системы. Он не работает, подскажи, в чем ошибка»

    ✅ «Есть функция в FastAPI, которая должна возвращать клиента из базы по ID. Используется SQLAlchemy. Почему этот код может не возвращать результат?»

    ❌ «Вот внутренний отчет отдела продаж, проанализируй его и скажи, что не так»

    ✅«Как оценить эффективность отдела продаж, если показатели в отчете нестабильны? Где искать слабые места?»

    ❌ «Ко мне обратился сотрудник компании “Техно365”, у них выручка за первый квартал 2025 года составила 1 000 000 рублей. Помоги рассчитать чистую прибыль, если их прямые расходы составили 400 000 рублей»

    ✅ «Если выручка составляет 1 000 000 рублей, а прямые расходы – 400 000, какой будет чистая прибыль?»

    7. Не привязывайте рабочие аккаунты

    Если вы тестируете ChatGPT или другие нейросети в рабочих целях, никогда не используйте корпоративную почту или аккаунты, связанные с вашей компанией:

    • Корпоративные аккаунты часто подпадают под NDA, политику безопасности и внутренний аудит.
    • Любое действие через рабочий аккаунт может считаться официальным – даже если вы просто экспериментируете.
    • В случае утечки данных вы можете нарушить внутренние правила или, что еще хуже, – конфиденциальность ваших клиентов.

    Лучше всего использовать отдельный личный аккаунт, никак не связанный с рабочими системами. Это создаст защитный буфер между вашей профессиональной деятельностью и экспериментами с ИИ.

    Также, в ChatGPT можно подключать внешние приложения, например, Google Drive или Microsoft OneDrive, чтобы загружать файлы прямо в чат. Такие интеграции удобны, но правило остается прежним – никаких рабочих дисков, только личные аккаунты.

    Привязывая личный Google-диск, вы сами контролируете, какие файлы загружаете. А вот при использовании корпоративного – рискуете случайно дать доступ к важной внутренней информации.

    8. Обучайте цифровой гигиене при работе с ИИ

    Прогресс уже не остановить. ИИ стремительно проникает в рабочие процессы – хотите вы этого или нет. Даже если вы думаете, что ваши сотрудники, подрядчики или фрилансеры не используют ChatGPT и другие нейросети – скорее всего, они это делают. Просто не всегда вам об этом сообщают.

    Поэтому лучший способ обезопасить бизнес – не запрещать, а научить использовать ИИ правильно и безопасно. Даже простая памятка может снизить риски утечек и сэкономить нервы вашему IT-отделу. Ее можно:

    • включить в онбординг новых сотрудников;
    • отправлять вместе с ТЗ фрилансерам;
    • разослать текущей команде в виде мини-инструкции.

    Что стоит включить в такую памятку:

    • Что нельзя загружать в нейросети (персональные данные, внутренние отчеты, код, ключи, коммерческие документы).
    • Чем отличается временный чат от обычного, и когда его использовать.
    • Как отключить память, обучение модели и историю переписки.
    • Как обезличивать запросы, чтобы не раскрывать структуру проекта.
    • Почему нельзя делиться публичными ссылками на чаты.
    • Что делать, если произошла утечка информации – кто в компании за это отвечает и какие шаги нужно предпринять.

    Ваша задача – не запретить ИИ, а встроить его в процессы так, чтобы это было безопасно и прозрачно.

    9. Всегда читайте политику конфиденциальности

    Знаем-знаем: никто не любит читать длинные юридические тексты. Но если вы работаете с нейросетями, особенно в бизнес-контексте, игнорировать политику конфиденциальности категорически нельзя.

    Все, что вы вводите в ChatGPT или другой ИИ-сервис, обрабатывается сторонними серверами. А значит, вопрос не в том, хранят ли они ваши данные, а как именно и с какой целью это происходит.

    Политика конфиденциальности – это не просто формальность. В ней черным по белому написано:

    • сохраняются ли ваши запросы;
    • используются ли они для дообучения модели;
    • передаются ли данные третьим лицам;
    • как долго они хранятся;
    • можно ли их удалить.

    Если вы работаете с чувствительной информацией или корпоративными проектами, это действительно важно.

    Перед тем как начать использовать любой ИИ-сервис:

    1. Откройте раздел Privacy Policy (политику конфиденциальности).
    2. Найдите пункты, связанные с обработкой пользовательских данных (например, Data Usage, Training, Retention).
    3. Убедитесь, что есть возможность отказаться от обучения на вашем контенте.
    4. Если непонятно – лучше уточнить у юриста или выбрать более прозрачный сервис.

    Особенно это важно при работе с малоизвестными ИИ-продуктами, которые могут маскироваться под официальные и активно собирать данные без вашего ведома.

    Помните: «Я не знал» – плохая отговорка, когда речь идет о конфиденциальности данных. Лучше потратить 10 минут на чтение документа, чем потом разбираться с утечкой или утратой клиентского доверия.

    10. Создайте собственного чат-бота на базе ИИ под свои задачи

    Если вы регулярно решаете похожие задачи с помощью нейросетей, будь то ответы клиентам, разбор документов, генерация идей или аналитика – возможно, пришло время создать собственного чат-бота под свои нужды.

    Это проще, чем кажется. Сегодня не нужно быть программистом, чтобы запустить ИИ-бота. А если хочется более сложное решение – его легко заказать у разработчиков на Kwork. Фрилансеры соберут бота под ключ: с нужной логикой, внешним интерфейсом, возможностью подключения к CRM, Telegram, API и т.д.

    Это отличный способ повысить продуктивность, разгрузить сотрудников и при этом сохранить полный контроль над информацией.

    Сегодня нам доступны десятки узконаправленных ИИ‑сервисов, созданных для конкретных задач: от создания музыки до написания кода. Рекомендуем посмотреть гид по нейросетям – в нем собраны 35 сервисов на базе искусственного интеллекта, которые помогут ускорить работу и освободить время.

    Ваши данные – ваша ответственность

    ИИ – мощный инструмент, но именно вы решаете, чем он станет в ваших руках: надежным помощником или источником утечки. Никто, кроме вас, не сможет обеспечить защиту вашим данным, если вы бездумно делитесь ими в чатах, подключаете сторонние плагины или забываете отключить сбор информации. Следуйте правилам из нашей статьи и работайте с ИИ осознанно, чтобы он приносил только пользу.

    В рубриках: Обмен опытом
    Просмотров: 263
    Понравилось:
    Проголосовать + 5 Спасибо :)
    Комментарии: Комментировать

    Оставьте свой комментарий

    обязательно
    обязательно
    необязательно

    Сайт Kwork