Конфіденційність Даних. Що Ніколи Не Слід Передавати ШІ

Інженерія підказок робить ШІ більш корисним. Але знати, що не слід вводити у підказку, так само важливо, як і вміти писати якісні запити.

Коли ви вводите щось у ШІ-інструмент, цей текст надсилається на зовнішній сервер, яким керує стороння компанія. Розуміння цього процесу — і ризиків, які він створює — є необхідним для кожного, хто використовує ШІ на роботі.

Як ШІ-інструменти обробляють ваші дані

Більшість споживчих ШІ-інструментів — включаючи безкоштовні версії ChatGPT, Claude та Gemini — можуть використовувати ваші розмови для покращення своїх моделей, якщо ви явно не відмовилися від цього.

Це означає, що введений вами текст, у принципі, може бути переглянутий співробітниками компанії, використаний у навчальних даних або зберігатися протягом тривалого періоду.

Корпоративні версії цих інструментів (наприклад, Microsoft Copilot для Microsoft 365 або Claude for Enterprise) зазвичай пропонують посилені гарантії конфіденційності даних — включаючи зобов'язання не використовувати ваші дані для навчання. Але для цього потрібна платна організаційна підписка та спеціальна конфігурація.

Якщо ви не впевнені, яку версію використовує ваша організація — зверніться до ІТ-відділу або служби безпеки перед тим, як вводити конфіденційну інформацію у будь-який ШІ-інструмент.

Що ніколи не слід вводити у споживчий ШІ-інструмент

Загальне правило: ставтеся до чат-інтерфейсів ШІ так само, як до публічного форуму — припускайте, що вміст може бути доступний іншим.

Ніколи не вводьте:

• Персональні дані клієнтів, замовників або співробітників — імена, електронні адреси, номери телефонів, ідентифікаційні номери, адреси;
• Фінансові дані — номери рахунків, деталі транзакцій, інформацію про зарплату, бюджетні показники, які не є публічними;
• Медичну або іншу інформацію про стан здоров'я будь-якої особи;
• Паролі, API-ключі або будь-які облікові дані для автентифікації;
• Конфіденційну бізнес-інформацію — невипущені деталі продуктів, обговорення злиття та поглинання, стратегічні плани, власні дослідження;
• Юридичні документи, що містять привілейовану або конфіденційну інформацію.

Безпечні альтернативи: як отримати допомогу без ризику

Необхідність захищати конфіденційні дані не означає, що не можна використовувати AI для таких завдань. Ось практичні рішення:

• Анонімізуйте перед введенням — замініть справжні імена на умовні позначення ("Клієнт A", "Співробітник X") перед вставкою контенту в AI;
• Описуйте ситуацію без даних — замість вставки конфіденційного документа, опишіть тип проблеми та попросіть надати підхід або структуру вирішення;
• Використовуйте корпоративні інструменти — якщо у вашій організації є ліцензія на Microsoft 365 Copilot чи подібні сервіси, такі інструменти зазвичай працюють за суворішими правилами захисту даних;
• Зберігайте чутливий контент локально — використовуйте AI для створення структури та формулювання, а конфіденційну інформацію додавайте самостійно офлайн.

Ознайомтеся з політикою вашої організації

Багато організацій розробляють або вже мають внутрішні політики використання AI. Зазвичай вони визначають:

• Які AI-інструменти дозволено використовувати на роботі;
• Які категорії даних можна і не можна вводити;
• Чи доступне корпоративне AI-середовище;
• Як повідомляти про проблеми або інциденти, пов'язані з використанням AI.

Якщо у вашій організації є така політика — дотримуйтеся її. Якщо немає — застосовуйте консервативні підходи, наведені вище, до появи офіційних рекомендацій.