ChatGPT hóa ra là một công cụ vô giá cho công việc. Tuy nhiên, những lo ngại về quyền riêng tư trực tuyến nêu bật sự cần thiết phải cảnh giác trong việc bảo vệ dữ liệu nhạy cảm. Các sự cố vi phạm dữ liệu ChatGPT gần đây là một lời nhắc nhở rõ ràng rằng công nghệ này dễ bị đe dọa về quyền riêng tư. Dưới đây là một số mẹo sử dụng ChatGPT một cách có trách nhiệm để bảo vệ tính bảo mật cho dữ liệu doanh nghiệp của bạn.
1. Không lưu lịch sử trò chuyện của bạn
Một trong những cách đơn giản nhưng hiệu quả nhất để bảo vệ quyền riêng tư của bạn là tránh lưu lịch sử trò chuyện. ChatGPT lưu trữ tất cả các tương tác giữa người dùng và chatbot theo mặc định. Những cuộc hội thoại này được thu thập để đào tạo các hệ thống OpenAI và chịu sự kiểm soát của người điều hành.
Mặc dù việc kiểm duyệt tài khoản đảm bảo tuân thủ các điều khoản và dịch vụ của Open AI nhưng nó cũng gây ra rủi ro bảo mật cho người dùng. Trên thực tế, Edge báo cáo rằng các công ty thích AppleJP Morgan, Verizon và Amazon đã cấm nhân viên của họ sử dụng các công cụ AI vì sợ rò rỉ hoặc thu thập thông tin bí mật được nhập vào các hệ thống này.
Hãy làm theo các bước sau để tắt lịch sử trò chuyện:
Lưu ý rằng OpenAI cho biết ngay cả khi bật cài đặt này, các cuộc hội thoại vẫn được lưu trữ trong 30 ngày với tùy chọn để người kiểm duyệt kiểm tra xem chúng có bị lạm dụng hay không trước khi xóa chúng vĩnh viễn. Tuy nhiên, vô hiệu hóa lịch sử trò chuyện của bạn là một trong những điều tốt nhất bạn có thể làm nếu muốn tiếp tục sử dụng ChatGPT.
Mẹo: Nếu bạn cần truy cập dữ liệu ChatGPT của mình, hãy xuất dữ liệu đó trước. Bạn cũng có thể lưu chúng bằng cách chụp ảnh màn hình, viết ghi chú bằng tay, sao chép và dán chúng vào một ứng dụng riêng biệt hoặc sử dụng bộ nhớ đám mây an toàn.
2. Xóa cuộc trò chuyện
Một trong những vấn đề lớn với ChatGPT OpenAI là khả năng vi phạm dữ liệu. Sự cố ngừng hoạt động của ChatGPT, dẫn đến một cuộc điều tra của Ủy ban Thương mại Liên bang, cho thấy mức độ rủi ro của việc sử dụng ứng dụng này.
Theo Bản cập nhật sự cố OpenAI ngày 20 tháng 3 năm 2023, một lỗi trong thư viện nguồn mở đã gây ra sự cố. Vụ rò rỉ cho phép người dùng xem tiêu đề lịch sử trò chuyện của người dùng khác. Ông cũng tiết lộ thông tin liên quan đến thanh toán 1,2% số người đăng ký ChatGPT Plus, bao gồm tên, thông tin thẻ tín dụng và địa chỉ email.
Xóa cuộc trò chuyện giúp bảo vệ dữ liệu của bạn khỏi những mối đe dọa có thể xảy ra này. Hãy làm theo các bước sau để xóa cuộc trò chuyện:
Một tùy chọn khác là chọn từng cuộc trò chuyện và xóa nó. Phương pháp này hữu ích nếu bạn vẫn muốn giữ một số cuộc trò chuyện. Trong danh sách trò chuyện, nhấp vào cuộc trò chuyện bạn muốn xóa. Chọn biểu tượng thùng rác để xóa dữ liệu.
3. Không gửi thông tin bí mật về công việc của ChatGPT
Vui lòng thận trọng và không cung cấp cho ChatGPT thông tin bí mật liên quan đến công việc. Một trong những lầm tưởng phổ biến nhất về quyền riêng tư trực tuyến là các công ty sẽ chỉ bảo vệ thông tin của bạn vì đó là tuyên bố chung trong điều khoản dịch vụ của họ.
Tránh chia sẻ hồ sơ tài chính, sở hữu trí tuệ, thông tin khách hàng và thông tin sức khỏe được bảo vệ. Bạn tăng nguy cơ chia sẻ dữ liệu bí mật với tội phạm mạng. Nó thậm chí có thể dẫn đến các vấn đề pháp lý cho bạn và doanh nghiệp của bạn.
Vụ rò rỉ dữ liệu ChatGPT khổng lồ từ tháng 6 năm 2022 đến tháng 5 năm 2023 cho thấy điểm này quan trọng như thế nào. Nhật ký công cụ tìm kiếm báo cáo rằng hơn 100.000 thông tin đăng nhập tài khoản ChatGPT đã bị xâm phạm và bán trên thị trường web đen do sự cố này.
Giới hạn tương tác với ChatGPT ở những truy vấn không bí mật và tránh chia sẻ thông tin độc quyền. Ngoài ra, hãy thực hành vệ sinh mật khẩu tốt và bật xác thực hai yếu tố để ngăn tài khoản của bạn bị xâm phạm.
4. Sử dụng kỹ thuật ẩn danh dữ liệu
Kỹ thuật ẩn danh dữ liệu giúp bảo vệ quyền riêng tư của các cá nhân trong khi vẫn duy trì khả năng hiển thị của các tập dữ liệu. Khi sử dụng ChatGPT cho công việc, hãy sử dụng các kỹ thuật này để ngăn chặn việc mọi người bị nhận dạng trực tiếp hoặc gián tiếp trong dữ liệu.
Dưới đây là một số kỹ thuật ẩn danh dữ liệu cơ bản từ Ủy ban bảo vệ dữ liệu cá nhân Singapore:
- Bỏ qua thuộc tính: Xóa tất cả dữ liệu không cần thiết cho truy vấn. Giả sử bạn cần phân tích mô hình chi tiêu của khách hàng. Bạn có thể cung cấp số tiền giao dịch ChatGPT và ngày mua. Tuy nhiên, không chia sẻ tên hoặc thông tin thẻ tín dụng của khách hàng vì chúng không cần thiết cho việc phân tích.
- Bí danh: Thay thế thông tin nhận dạng cá nhân bằng bút danh. Ví dụ: bạn có thể thay thế tên bệnh nhân trong hồ sơ bệnh án bằng các biệt hiệu như “Bệnh nhân001”, “Bệnh nhân002”, v.v.
- Nhiễu dữ liệu: sửa đổi một chút giá trị dữ liệu trong một phạm vi nhất định. Ví dụ: khi cung cấp dữ liệu về độ tuổi của bệnh nhân, bạn có thể thêm các giá trị ngẫu nhiên nhỏ (ví dụ: ±2 năm) đến tuổi thực tế của mỗi người.
- Khái quát hóa: Cố tình giảm lượng dữ liệu. Ví dụ: thay vì tiết lộ độ tuổi chính xác của mọi người, bạn có thể khái quát hóa dữ liệu bằng cách nhóm độ tuổi thành phạm vi rộng hơn (ví dụ: 20-30, 31-40, v.v.).
- Che dấu ký tự: Chỉ hiển thị một phần dữ liệu nhạy cảm. Ví dụ: bạn chỉ có thể nhập ba chữ số đầu tiên của số điện thoại và thay thế phần còn lại bằng X (ví dụ: 555-XXX-XXXX).
Việc ẩn danh không phải là cách dễ dàng vì dữ liệu có thể được hủy ẩn danh. Hiểu rõ về việc loại bỏ ẩn danh và tìm hiểu cách ngăn chặn việc này trước khi sử dụng bất kỳ kỹ thuật nào trong số này. Đánh giá rủi ro trước khi chia sẻ dữ liệu ẩn danh.
5. Hạn chế quyền truy cập vào dữ liệu nhạy cảm
Hạn chế quyền truy cập vào dữ liệu kinh doanh nhạy cảm là rất quan trọng khi nhân viên có thể sử dụng ChatGPT. Nếu bạn là người quản lý, hãy hạn chế quyền truy cập vào thông tin bí mật đối với những người được ủy quyền, những người cần thông tin đó để thực hiện các vai trò cụ thể.
Ngoài ra, hãy triển khai các biện pháp kiểm soát quyền truy cập để bảo vệ dữ liệu của công ty bạn. Ví dụ: kiểm soát truy cập dựa trên vai trò (RBAC) đảm bảo rằng nhân viên được ủy quyền chỉ có quyền truy cập vào dữ liệu cần thiết để thực hiện nhiệm vụ của họ. Bạn cũng có thể tiến hành đánh giá quyền truy cập thường xuyên để đảm bảo kiểm soát quyền truy cập có hiệu quả. Đừng quên thu hồi quyền truy cập đối với những nhân viên thay đổi vai trò hoặc rời khỏi công ty.
6. Hãy cẩn thận với các ứng dụng của bên thứ ba
Một câu hỏi quan trọng cần đặt ra là liệu các ứng dụng và tiện ích mở rộng trình duyệt ChatGPT của bên thứ ba có an toàn hay không. Trước khi sử dụng bất kỳ ứng dụng nào trong số này cho công việc, hãy nghiên cứu và phân tích kỹ lưỡng về chúng. Đảm bảo rằng họ không thu thập và lưu trữ thông tin vì những mục đích đáng ngờ.
Không cài đặt các ứng dụng đáng ngờ yêu cầu quyền ngẫu nhiên trên điện thoại của bạn. Xác minh các phương pháp xử lý dữ liệu của họ để xem liệu họ có đáp ứng các tiêu chuẩn về quyền riêng tư của tổ chức bạn hay không.
Sử dụng ChatGPT có trách nhiệm tại nơi làm việc
Việc giữ bí mật khi sử dụng ChatGPT tại nơi làm việc là điều khó khăn. Nếu bạn nhất thiết phải sử dụng ChatGPT để thực hiện công việc của mình, hãy hiểu những rủi ro về quyền riêng tư liên quan. Không có phương pháp nào chắc chắn để bảo vệ dữ liệu của bạn sau khi dữ liệu đã được chuyển giao cho công cụ AI. Nhưng bạn có thể thực hiện các bước để giảm nguy cơ rò rỉ dữ liệu.
ChatGPT có nhiều ứng dụng thực tế trong công việc nhưng bạn cần bảo vệ dữ liệu của công ty mình khi sử dụng. Hiểu chính sách quyền riêng tư của ChatGPT sẽ giúp bạn quyết định xem công cụ này có đáng để mạo hiểm hay không.
