Горожанам рассказали, какую информацию нельзя доверять нейросетям
Фото: mos.ru
Генеративный искусственный интеллект все активнее используется как в профессиональной деятельности, так и в повседневной жизни. С его помощью пользователи составляют письма и документы, готовят резюме, планируют поездки, рассчитывают сметы ремонта и решают множество других задач. Однако специалисты напоминают, что публичные нейросети являются открытыми сервисами, поэтому при работе с ними важно соблюдать правила цифровой безопасности. Эксперты проекта «Перезвони сам» рассказали, как пользоваться искусственным интеллектом без риска утечки персональных и конфиденциальных данных. Об этом сообщили на официальном сайте мэра Москвы.
«Нейросети не гарантируют конфиденциальности. Они собирают, анализируют, запоминают данные, а затем обрабатывают информацию для различных целей. Например, для дообучения моделей, составления профиля пользователя, подбора персональных рекомендаций. При этом все собираемые системой сведения хранятся на сторонних серверах. Это создает риск их кражи и использования в мошеннических целях. Поэтому не стоит делиться с нейросетями личными, финансовыми, медицинскими и корпоративными данными, а также любой приватной информацией. Каждый раз, прежде чем доверить что-либо генеративным чат-ботам, задавайте себе вопрос: готовы ли вы к тому, что эти сведения станут известны всему интернету», — рассказала Валентина Шилина, руководитель проекта «Перезвони сам» столичного Департамента информационных технологий.
Специалисты рекомендуют особенно внимательно подходить к составлению промптов — запросов к искусственному интеллекту. В них не следует указывать сведения, позволяющие установить личность пользователя, включая фамилию, имя, отчество, адрес проживания, паспортные данные, ИНН, номера телефонов и другую персональную информацию.
Отдельное внимание эксперты советуют уделять биометрическим данным — отпечаткам пальцев, изображениям лица и голосовым записям. В отличие от паролей такие данные невозможно заменить, поэтому их передача в публичные нейросети может представлять серьезную угрозу безопасности. Все запросы к ИИ рекомендуется максимально обезличивать.
Аналогичные меры предосторожности необходимо соблюдать и при работе с финансовой информацией. При составлении запросов, связанных с инвестициями, финансами или поиском скидок, нельзя передавать сервисам номера банковских карт, реквизиты счетов, данные транзакций, PIN— и CVV—коды. Эксперты также не рекомендуют загружать фотографии банковских карт, выписок и других финансовых документов.
Не следует использовать публичные нейросети и для обработки медицинских данных — рентгеновских снимков, выписок, рецептов или планов лечения. Помимо риска утечки конфиденциальной информации существует вероятность некорректной интерпретации таких данных искусственным интеллектом. Это может повлиять на постановку диагноза, лечение и даже социальный статус человека. Специалисты подчеркивают, что ответы нейросетей не могут заменить консультацию врача и должны восприниматься исключительно как справочная информация.
Для дополнительной защиты данных эксперты проекта «Перезвони сам» советуют использовать локальные нейросети, которые работают без подключения к интернету и обрабатывают информацию непосредственно на устройстве пользователя. Такой подход позволяет исключить передачу сведений на сторонние серверы и минимизирует риск утечки информации.
Особую осторожность необходимо соблюдать при работе с корпоративными данными. В публичные нейросети нельзя загружать бизнес-планы, клиентские базы, финансовые документы, стратегии развития, логистические схемы и условия контрактов. Подобная информация может использоваться для обучения моделей, а в дальнейшем фрагменты документов способны стать доступны другим пользователям.
Эксперты напоминают, что аналогичные ограничения распространяются и на сведения, подпадающие под соглашение о неразглашении. После подписания такого документа сотрудник несет ответственность за сохранность конфиденциальной информации компании.
Для работы с корпоративными материалами специалисты рекомендуют использовать внутренние ИИ-сервисы, функционирующие в защищенном контуре организации и исключающие риск попадания коммерческих данных в открытый доступ.
