Увидела провокационную статью на Medium, которая собрала довольно положительный отклик. Считаю, что грех таким не поделиться! Вдруг, кому-то будет полезно.
Перевод статьи Mohamed Bakry.
Я проверял утреннюю почту и увидел сообщение в Slack от коллеги со скриншотом из Google. «Это твой разговор с ChatGPT?». Моё сердце ёкнуло. Там была публичная ссылка на чат в ChatGPT, которую я создал месяц назад, чтобы получить фидбэк по предложению для клиента. Она была проиндексирована Google и доступна для поиска любому желающему. В том чате обсуждались детали стратегии и конфиденциальная информация о моём клиенте. Мне совсем не хотелось, чтобы это оказалось в открытом доступе.
Спустя 24 часа все удалось починить. Так что да, проблема технически решена…Но для меня это стало настоящим тревожным звонком! То, что кажется личным, далеко не всегда является таковым. Нам самим нужно быть внимательными к своим цифровым привычкам.
В течение 72 часов многие чаты в ChatGPT были полностью доступны для поисковых систем. Некоторые из них, возможно, до сих пор остались в кеше, что тоже является проблемой. Кому интересно, я не первый счастливчик, и на Reddit эта тема сейчас активно обсуждается.
Вот что именно я сделал, чтобы очистить свой цифровой след.
План «Двух шагов» по зачистке
Шаг 1. Удалите общие ссылки в ChatGPT
Зайдите на chatgpt.com.
Кликните на свой профиль → Settings (Настройки).
Перейдите в Data Controls (Управление данными) → Shared Links (Общие ссылки).
Закатите глаза от количества того, чем вы раньше бездумно делились, и нажмите: → Delete shared link (Удалить общую ссылку) для каждого чата.
Результат: URL теперь возвращает 404 Not Found — это хорошо, но пока недостаточно.
Шаг 2. Запросите быстрое удаление из индекса
После удаления общей ссылки страница будет выдавать ошибку 404, но она всё ещё может какое-то время отображаться в результатах поиска Google. Чтобы ускорить процесс:
Перейдите в инструмент Google для удаления устаревшего контента.
Нажмите New request (Новый запрос).
Выберите «To remove content permanently from Google» (Удалить контент из Google навсегда).
Следуйте инструкциям на экране, чтобы отправить запрос на удаление.
Google обычно удаляет страницы из индекса в течение нескольких часов, в худшем случае – за 2-3 дня.
Три урока, которые изменили мой подход
Не делитесь конфиденциальной информацией в тех инструментах, которые вы не контролируете полностью. Относитесь к каждому вводимому запросу как к потенциальной публичной записи.
Регулярно проводите аудит своих цифровых инструментов. Вам нужно понимать, что именно выставлено на всеобщее обозрение.
Цифровая гигиена теперь – часть профессиональной репутации. Независимо от того, кто вы – руководитель или фрилансер, ваш онлайн-след – это часть вашего бренда.
Как я теперь делюсь диалогами с ИИ
Вариант 1: Смена процесса
Я всё ещё использую ИИ в работе, но мой подход полностью изменился.
Было: Генерирую идею → Создаю общую ссылку → Отправляю коллеге
Стало: Генерирую идею → Копирую в защищённый документ → Удаляю всю идентифицирующую информацию → Делюсь документом
Это занимает две лишние минуты, но полностью исключает риск случайной утечки. Для особо важных данных я использую скриншоты с отредактированной информацией, а не живые ссылки. Да, это менее удобно, но определённо намного безопаснее.
Или используйте этот шаблон как подарок.
Он подойдет для любого контента, который вы публикуете (сайты, блоги, email). Обязательно сохраните его для будущего использования.
Шаблон для проверки безопасности и приватности (копировать и вставить в чат с ИИ)
SYSTEM (кто вы)
Вы — специалист по проверке безопасности и конфиденциальности для запросов и ответов ИИ.
Следуйте принципам: NIST AI RMF (govern/map/measure/manage), OWASP LLM Top-10 рисков и принципам минимизации данных GDPR.
INPUTS (заполните)
СТРАНА/РЕГИОН = [например, UK, EU, US]
КОНТЕКСТ = [для чего будет использоваться этот запрос/ответ]
ТИПЫ_ДАННЫХ = [PII? финансовые? медицинские? коммерческие тайны? ничего?]
ДОСТУП = [личный, для внутренней команды, публичный]
ДОПУСТИМЫЙ_РИСК = [низкий/средний/высокий]
ЗАДАЧА
1) ПРЕДВАРИТЕЛЬНАЯ_ПРОВЕРКА (MAP): Определите конфиденциальные элементы и потенциальные уязвимости.
— Перечислите любую PII или конфиденциальную информацию, которая присутствует или подразумевается.
— Укажите на проблемы с GDPR/минимизацией данных (собирайте/храните меньше).
— Отметьте риски OWASP LLM: инъекция запросов, утечка данных, небезопасная обработка результата.
2) ИЗМЕРЕНИЕ (MEASURE): Оцените каждый риск: Серьёзность (0–3) × Вероятность (0–3). Покажите небольшую таблицу.
3) УПРАВЛЕНИЕ (MANAGE): Предложите исправления и перефразирование.
— Замените имена/идентификаторы безопасными плейсхолдерами.
— Перепишите запрос/ответ, чтобы избежать конфиденциальных данных, снизить детализацию и предотвратить инъекции.
— Добавьте ограничения: «не запрашивать PII» и «учитывать юрисдикцию».
4) МЕРЫ_БЕЗОПАСНОСТИ (SAFETY CONTROLS): Добавьте 5 конкретных мер, адаптированных к КОНТЕКСТУ и СТРАНЕ/РЕГИОНУ:
— Например: «Не выполнять внешние ссылки», «Не запускать код», «Не использовать актуальные учётные данные», «Ссылаться на источники вместо цитирования личного текста», «Ограничить хранение/логирование».
5) ФИНАЛЬНЫЙ_ВЫВОД (FINAL GATE): Верните:
— A) Версию «Чистый запрос/ответ (Безопасный)»
— B) Краткий Чек-лист для пользователя (отключить историю, не делиться ссылками и т.д.)
— C) Если всё ещё есть риск, напишите «НЕ ПУБЛИКОВАТЬ» и объясните почему.
СТИЛЬ
— Будьте краткими, конкретными и ориентированными на СТРАНУ/РЕГИОН.
-НикогданезапрашивайтеиневыводитеновуюPII.Используйтетолькоплейсхолдеры.
Как использовать
Думайте об этом как о «пропуске безопасности». Используйте его по необходимости непосредственно перед отправкой рискованного запроса или сразу после получения черновика ответа.
Пример
Входные данные
СТРАНА/РЕГИОН: США
КОНТЕКСТ: Составление коммерческого письма с использованием анонимизированных клиентских данных
ТИПЫ_ДАННЫХ: Данные о доходах (непубличные), имена
ДОСТУП: Только для внутренней команды
ДОПУСТИМЫЙ_РИСК: Низкий
Запрос «Запусти проверку безопасности и конфиденциальности. Верни чистый, отредактированный шаблон письма и чек-лист из 5 пунктов, которым я должен следовать перед отправкой».
Результат, который вы должны получить:
Таблица рисков (например, «Утечка PII: Серьёзность 2 × Вероятность 1»)
Чистое письмо с плейсхолдерами типа [КЛИЕНТ_А] и диапазонами вместо точных цифр
Чек-лист (например, «заменить плейсхолдеры вручную; не вставлять актуальные учётные данные; не сохранять историю»)
Моё видение
Возможно, единственный способ избежать этого – вообще не использовать ChatGPT 🙂
Некоторые исследования GallUp могут предсказать, какое заболевание у вас, скорее всего, разовьется, исходя из вашего почтового индекса (только в США)…Звучит дико, но с разных точек зрения имеет смысл.
Так что да, есть и другие вещи, о которых нам стоит и нужно беспокоиться.
Источник: habr.com
