ChatGPT – чи є порушення безпеки та проблеми з конфіденційністю?

 

Наслідки використання ChatGPT для безпеки та занепокоєння щодо конфіденційності зростають після того, як OpenAI випустив чат-бот для загального використання в листопаді 2022 року. На додаток до напливу генераторів зображень штучного інтелекту, які нещодавно з’явилися на ринку, популярність ChatGPT призвела до дискусій про неправильне використання штучного інтелекту. Зокрема, існує занепокоєння щодо використання програмного забезпечення ШІ для збору та аналізу даних, що потенційно може призвести до витоку даних.

 Так це чи ні? І як захистити свої дані?

Давайте спочатку відповімо на запитання, чи ChatGPT збирає особисті дані взагалі і якщо відповідь «так», то які типи даних зберігає .

 

Швидка відповідь на це запитання: так, ChatGPT зберігає дані користувачів . Політика конфіденційності OpenAI надає нам майже всю необхідну інформацію щодо практики збору та зберігання інформації компанії. Загалом, існує 3 типи даних, які зберігаються:

Інформація про обліковий запис

«Коли ви створюєте обліковий запис у нас, ми збиратимемо інформацію, пов’язану з вашим обліковим записом, зокрема ваше ім’я, контактну інформацію, облікові дані, дані платіжної картки та історію транзакцій».

Як і більшість веб-сайтів, які вимагають створення облікового запису, OpenAI зберігає ваше ім’я, контактні дані, облікові дані для входу, платіжну інформацію та записи транзакцій.

Історія запитів користувача

«Коли ви користуєтеся нашими Сервісами, ми можемо збирати особисту інформацію, яка міститься у введених даних, завантаженнях файлів або відгуках, які ви надаєте нашим Сервісам».

ChatGPT веде журнал і зберігає стенограми розмов . Іншими словами, будь-яка інформація, яку ви надаєте в чаті, записується.

 Технічна інформація

«Коли ви відвідуєте, використовуєте та взаємодієте з Послугами, ми можемо отримати наведену нижче інформацію про ваш візит, використання або взаємодію». 

OpenAI автоматично збирає дані веб-переглядача та пристрою , зокрема: 

• дані журналу, наприклад вашу IP-адресу
• дані про використання, наприклад країну, часовий пояс і тип вмісту, який ви переглядаєте
• інформацію про пристрій, наприклад назву пристрою та ОС

Хто може бачити ваші дані у ChatGPT?

Розмови переглядаються інструкторами зі штучного інтелекту та використовуються для навчання алгоритмів, на яких покладається ChatGPT. Крім того, у пункті 3 політики конфіденційності OpenAI зазначено, що інформація надається:

• Постачальникам послуг

«Щоб допомогти нам задовольнити потреби бізнесу та виконувати певні послуги та функції, ми можемо надавати особисту інформацію постачальникам, включаючи постачальників послуг хостингу, хмарних служб та інших постачальників послуг інформаційних технологій, управління подіями послуги, програмне забезпечення для зв’язку електронною поштою та послуги електронної розсилки новин, а також послуги веб-аналітики. Згідно з нашими інструкціями ці сторони отримають доступ, оброблятимуть або зберігатимуть Персональну інформацію лише під час виконання своїх обов’язків перед нами».

• Передача бізнесу

“Якщо ми беремо участь у стратегічних транзакціях, реорганізації, банкрутстві, конкурсному управлінні або переході послуг до іншого постачальника (разом “Транзакція”), ваша Персональна інформація та інша інформація може бути розкрита в процесі перевірки за участю контрагентів та інших осіб, які допомагають з Трансакцією та передано правонаступнику або афілійованій особі в рамках цієї Трансакції разом з іншими активами».

• Юридичні вимоги

«Якщо цього вимагає закон або ми сумлінно вважаємо, що така дія необхідна для (i) виконання юридичних зобов’язань, у тому числі для виконання вимог національної безпеки чи правоохоронних органів, (ii) захисту та захисту наших прав або власності, (iii) запобігання шахрайству, (iv) діяти в екстрених обставинах, щоб захистити особисту безпеку користувачів Послуг або громадськості, або (v) захистити від юридичної відповідальності».

• Афілійовані особи

«Ми можемо розкривати особисту інформацію нашим афілійованим особам, тобто суб’єктам, які контролюють, контролюються або перебувають під спільним контролем OpenAI».

Проблеми конфіденційності та безпеки ChatGPT

Як ми встановили вище, ChatGPT збирає дані користувачів. Давайте розглянемо основні проблеми щодо конфіденційності та безпеки, які були висловлені в ChatGPT:

• Збір даних

Після ознайомлення з політикою конфіденційності OpenAI, тип даних, які збирає ChatGPT, ймовірно, не буде вважатися особливо несподіваним або тривожним для більшості користувачів. Коли ви створюєте обліковий запис в Інтернеті або використовуєте подібний тип служби, ви, ймовірно, очікуєте, що інформація вашого облікового запису та ідентифікаційні дані будуть збережені. Що викликає занепокоєння, однак, це дані, зібрані з розмов користувачів із ChatGPT, які згодом стають доступними для тренерів ШІ чат-бота. Розголошення особистих даних — це одне, і цього слід уникати, але користувачі мають бути однаково обережними щодо надання конфіденційних документів або вихідного коду ChatGPT для робочих цілей. 

• Витоки даних.

Одним із факторів, які призвели до заборони використання ChatGPT у деяких країнах, наприклад,  італійським органом із захисту даних, був витік даних OpenAI 20 березня 2023 року. Цей витік даних частково відкрив розмови деяких користувачів, а також особисті дані, як-от адреси електронної пошти та останні 4 цифри кредитних карток людей. OpenAI вибачилася за інцидент і запевнила користувачів, що «старанно працюватиме, щоб відновити довіру», але це навряд чи є гарантією того, що подальших порушень даних не буде.

• Відсутність підтвердження віку

Були дебати щодо вільного використання ChatGPT неповнолітніми. Відповідно до умов обслуговування OpenAI, чат-бот призначений для користувачів віком від 13 років . Однак у сервісі відсутня функція перевірки віку, яка б зупинила або принаймні обмежила отримання неповнолітніми неналежних відповідей.

• Оманлива інформація

Ще одне занепокоєння пов’язане з тенденцією ChatGPT надавати користувачам неточну інформацію. Як повідомляє італійський орган із захисту даних, « інформація, надана ChatGPT, не завжди відповідає фактичним обставинам », що може призвести до неточної обробки персональних даних. 

• Право бути забутим

Частина Загального регламенту захисту даних (GDPR), надає право бути забутим і вимагає від організацій видаляти або «забути» особисті дані, пов’язані з особою, за запитом. Але чи може ChatGPT зробити це? Оскільки це технологія штучного інтелекту, яка не може забувати речі, сумнівно, що платформа може не запам’ятовувати особисті дані людини. Можливо, це було одним із факторів, які змусили Жана-Ноеля Барро, міністра цифрових технологій Франції, заявити про те, що він не вірить у те, що ChatGPT відповідає GDPR . 

 Тож як захистити себе? Ось 5 порад щодо безпечного та надійного використання ChatGPT

З огляду на вищезазначені проблеми конфіденційності та безпеки, як вам слід використовувати ChatGPT? Ось 5 порад, про які слід пам’ятати під час користування сервісом: 

• Приховуйте свої сліди

Розгляньте можливість використання віртуальної приватної мережі (VPN), щоб додати додатковий рівень безпеки та конфіденційності вашій взаємодії з ChatGPT та іншими службами AI. Одним з високо оцінених варіантів є ProtonVPN . Щоб сторонні трекери або файли cookie не відстежували вашу онлайн-діяльність, ми також рекомендуємо використовувати блокувальник реклами. AdBlock Plus є одним з найпопулярніших і ефективних блокувальників реклами.

• Захистіть своє з’єднання

Використовуйте ChatGPT лише через безпечне з’єднання HTTPS, яке шифруватиме дані, якими обмінюються ваш пристрій і сервер. Для додаткової безпеки ви також можете використовувати веб-переглядач, який підтримує конфіденційність чи режим інкогніто, щоб обмежити особисті дані, які ваш веб-переглядач може надавати чат-боту.

• Очистіть дані веб-перегляду

Після використання ChatGPT ви можете використовувати програмне забезпечення для видалення даних, наприклад Jetico BCWipe , щоб очистити дані веб-перегляду, такі як файли cookie та Інтернет-кеш . Це видалить будь-яку особисту інформацію, яка могла бути збережена.

• Обмежте особисті дані, якими ви ділитеся.

Будьте уважні до інформації, якою ділитеся! Уникайте обміну особистими даними, фінансовими даними, паролями, особистими документами чи іншою конфіденційною інформацією з ChatGPT.

• Використовуйте псевдонім

Замість того, щоб надавати ChatGPT своє справжнє ім’я, ви можете використовувати псевдонім під час взаємодії з чат-ботом. Це може допомогти обмежити зв’язки між вашою взаємодією з ChatGPT і вашою справжньою особою.

Додатково – як ще більше посилити свій онлайн-захист у загальному, а не тільки під час роботи з ШІ?

• Блокувальник збирання даних Windows

Windows 10 і 11 мають настройки за замовчуванням, які дозволяють корпорації Майкрософт збирати дані про використання вашого пристрою, такі як розташування, журнал пошуку та використання програм, і ділитися ними зі своїми партнерами. Ця функція може поставити під загрозу вашу конфіденційність і призвести до цільової реклами. Щоб захистити свою конфіденційність, ви можете відключити збір даних за допомогою Jetico BCWipe Privacy Guard, безкоштовного рішення, яке допомагає забезпечити безпеку та захист ваших конфіденційних даних. (Завантажити це ПЗ можна безкоштовно з сайту Jetico).

• Шифрування даних у стані спокою (комп’ютер і хмара)

Дані в стані спокою – це дані, що зберігаються в певному місці, яке активно не використовується. Файли на жорсткому диску комп’ютера, USB-накопичувачі або хмарі – це все приклади даних у стані спокою. На жаль, якщо дані в стані спокою залишаються в незашифрованому вигляді, вони можуть бути вразливими до крадіжки, втрати або кібератак. Рішення для шифрування забезпечують найефективніший захист ваших конфіденційних даних у стані спокою. Хоча є багато чудових платних варіантів, таких як Jetico BestCrypt, є також безкоштовні альтернативи. Для невеликих файлів і папок ми рекомендуємо Jetico BCArchive. (Завантажити це ПЗ можна безкоштовно з сайту Jetico).

• Використання шифрування даних

Дані використовуються при активному перегляді, зміні або обробці людиною або програмою. Навіть якщо ваші файли зашифровані в стані спокою, вони зазвичай існують у незашифрованому стані після відкриття та роботи з ними, що робить їх вразливими до кібератак, програм-вимагачів та сторонніх очей. Для захисту ваших конфіденційних даних під час використання можна використовувати безкоштовне програмне забезпечення, таке як Jetico BestCrypt Data Shelter, щоб гарантувати, що файли та папки на активних комп’ютерах доступні лише авторизованим користувачам та надійним програмам. (Завантажити це ПЗ можна безкоштовно з сайту Jetico).

І на закінчення – чому у цій статті ми рекомендуємо використання рішень Jetico?

Є кілька причин, чому рішення Jetico рекомендують використовувати для захисту даних. По-перше, рішення Jetico є одними з найнадійніших і найбезпечніших на ринку. Вони використовують найсучасніші алгоритми шифрування та мають безліч функцій безпеки, які допомагають захистити ваші дані від несанкціонованого доступу. По-друге, рішення Jetico дуже прості у використанні. Вони розроблені для того, щоб будь-хто міг швидко і легко захистити свої дані. По-третє, рішення Jetico доступні за ціною (і є також безкоштовні). Вони пропонують широкий спектр продуктів, які відповідають потребам різних організацій, незалежно від їхнього розміру чи бюджету.

Тож якщо ви шукаєте надійний, простий у використанні та доступний за ціною спосіб захисту своїх даних, рішення Jetico є хорошим варіантом. Бажаєте дізнатися більше? Отримати консультацію можна у компанії Ідеалсофт.