使用 ChatGPT 工作时如何保护您的隐私

作者
Tweet
Share
Share
Pin
0 Shares

ChatGPT在工作中的应用与数据隐私保护

ChatGPT 已经成为一个非常有价值的办公助手,但在享受其便利性的同时,我们也不能忽视在线隐私问题,尤其是在处理敏感数据时。最近发生的数据泄露事件清晰地警示我们,技术并非绝对安全,隐私风险无处不在。以下是一些建议,帮助您在工作中负责任地使用 ChatGPT,并有效保护数据机密性。

1. 关闭聊天记录保存功能

保护隐私最简单有效的方法之一就是避免保存聊天记录。默认情况下,ChatGPT 会存储用户与聊天机器人之间的所有对话。这些对话数据会被用于训练 OpenAI 的系统,并接受人工审核。

虽然账户审核可以确保用户遵守 OpenAI 的服务条款,但也可能给用户带来安全风险。例如,据 The Verge 报道,包括苹果、摩根大通、Verizon 和亚马逊在内的多家公司,因担忧机密信息可能被泄露或收集,已禁止员工使用人工智能工具。

要禁用聊天记录保存功能,请按照以下步骤操作:

  • 点击 ChatGPT 账户名称旁边的省略号(或三个点)。
  • 选择“设置”。
  • 选择“数据控制”。
  • 关闭“聊天历史记录和训练”选项。

请注意,即使启用了此设置,OpenAI 也会保留对话 30 天,并且管理员可以选择在此期间审核是否有滥用行为。尽管如此,禁用聊天记录保存功能仍然是使用 ChatGPT 时保护隐私的最佳措施之一。

提示:如果您需要在 ChatGPT 上访问数据,请先将其导出。您也可以通过截屏、手动记录、复制粘贴到安全应用程序或使用云存储等方式保存数据。

2. 定期删除对话记录

ChatGPT 的潜在数据泄露风险是不容忽视的。 例如,因 ChatGPT 中断事件,联邦贸易委员会发起了调查,这足以说明使用该应用程序的风险之高。

根据 OpenAI 关于 2023 年 3 月 20 日中断的更新,该事件由开源库中的错误引发,并导致部分用户可以查看其他用户的聊天历史标题。更严重的是,约 1.2% 的 ChatGPT Plus 用户的支付信息(包括姓名、信用卡信息和电子邮件地址)也因此泄露。

为了降低风险,定期删除对话记录至关重要。以下是如何删除聊天记录的步骤:

  • 点击 ChatGPT 账户名称旁边的省略号(或三个点)。
  • 选择“设置”。
  • 在“常规”选项下,点击“清除”按钮,清除所有聊天记录。

此外,您也可以选择删除单个对话。在聊天列表中,选择需要删除的对话,然后点击垃圾桶图标。这种方法适用于需要保留部分对话记录的情况。

3. 避免向 ChatGPT 提供敏感工作信息

在使用 ChatGPT 时,务必谨慎对待与工作相关的敏感信息。很多人误以为公司会保护他们的数据,仅仅是因为服务条款有相关声明。但事实并非如此。

请避免分享财务记录、知识产权、客户信息和受保护的健康信息。这样做可能会增加将机密数据暴露给网络犯罪分子的风险,甚至可能给您和您的公司带来法律问题。

2022 年 6 月至 2023 年 5 月期间发生的大规模 ChatGPT 数据泄露事件充分说明了这一点。据 搜索引擎杂志 报道,超过 10 万个 ChatGPT 账户凭证被泄露并在暗网市场上出售。

请将与 ChatGPT 的互动限制在非机密查询范围内,避免分享专有信息。此外,请注意密码安全,并启用双因素身份验证,防止账户被盗。

4. 运用数据匿名化技术

数据匿名化技术可以在保护个人隐私的同时保留数据集中有用的信息。在工作中使用 ChatGPT 时,可以应用这些技术来防止对数据中的个人进行直接或间接的身份识别。

以下是一些基本的数据匿名化技术,来自 新加坡个人数据保护委员会

  • 属性抑制:删除查询中不需要的整个数据部分。 例如,在分析客户消费模式时,您只需要向 ChatGPT 提供交易金额和购买日期,而不需要分享客户姓名和信用卡信息。
  • 假名化:用假名替换可识别的信息。例如,可以将患者姓名替换为 “Patient001”、“Patient002” 等。
  • 数据扰动:在一定范围内修改数据值。 例如,在分享患者年龄数据时,可以添加小的随机值(例如 ±2 岁)。
  • 概括:减少数据精确度。例如,可以将年龄分组为更广泛的范围(例如 20-30、31-40 等)。
  • 字符屏蔽:仅显示部分敏感数据。 例如,可以将电话号码的前三位数字显示出来,其余部分用 X 代替 (555-XXX-XXXX)。

请注意,匿名化并非万无一失,数据可能会被去匿名化。在使用这些技术之前,请充分了解去匿名化的风险以及如何预防。并对匿名数据发布前的风险进行评估。

5. 限制对敏感数据的访问权限

当允许员工使用 ChatGPT 时,限制对敏感工作数据的访问权限非常重要。作为领导者,请将敏感信息的访问权限限定为有权访问的授权人员。

此外,请实施访问控制措施来保护公司数据。 例如,基于角色的访问控制 (RBAC) 可以确保员工只能访问他们完成工作所需的数据。 您还应该定期进行访问审查,以确保访问控制措施的有效性。 不要忘记撤销已离职或职位变动的员工的访问权限。

6. 警惕第三方应用程序

第三方 ChatGPT 应用程序和浏览器扩展的安全性是一个值得关注的问题。在使用这些应用程序处理工作任务之前,请仔细审查和检查它们的安全性,确保它们不会出于可疑目的收集和保留信息。

不要在手机上安装需要随机权限的可疑应用程序。请验证其数据处理规范,确保符合您组织的隐私标准。

负责任地使用 ChatGPT 进行工作

在工作中使用 ChatGPT 时,保护隐私需要谨慎对待。如果您必须使用 ChatGPT 来完成工作,请了解相关的隐私风险。一旦将数据交给人工智能工具,就没有万无一失的方法来保护您的数据。但您可以采取措施来降低数据泄露的可能性。

ChatGPT 在工作中有许多实际用途,但务必在使用时保护您的公司数据。了解 ChatGPT 的隐私政策将有助于您决定该工具是否值得使用。