Avoid sharing sensitive data with AI: what to check first
Опубліковано уШІ

Чеклист безпеки для ChatGPT, Gemini і Claude щоб не передавати персональні дані в AI

Опубліковано уШІ

Як не передавати персональні дані в ШІ, найкраще вирішувати через один підхід: спочатку перевірка ризику запиту, потім налаштування сервісу, потім знеособлення тексту, і лише після цього надсилання.

Які дані не можна вставляти в ChatGPT, Gemini або Claude навіть для зручності?

Дані, які не можна вставляти в ChatGPT, Gemini або Claude, це все, що може прямо ідентифікувати вас, вашого клієнта або доступ до сервісів.

Швидка перевірка перед вставленням тексту:

  • паспортні дані, ІПН, номер картки, CVV, банківські виписки
  • паролі, коди з SMS, резервні коди 2FA, токени, ключі API
  • медичні документи, договори з ПІБ і адресами, кадрові файли
  • робочі таблиці з контактами клієнтів, цінами, маржею, внутрішніми примітками
  • скриншоти з відкритими вкладками, адресами пошти, номерами замовлень
  • конфіденційні фрагменти коду, .env, ключі доступу, приватні репозиторні посилання

Цей список варто тримати як базовий фільтр перед будь-яким запитом.

Які ознаки ризикового запиту до ШІ варто помітити до натискання кнопки надсилання?

Ознаки ризикового запиту до ШІ видно тоді, коли для відповіді сервісу не потрібні реальні персональні дані, але ви все одно збираєтесь їх вставити.

Типові сигнали:

  • у тексті є ПІБ, номер телефону, адреса, дата народження
  • у таблиці є стовпці з клієнтськими даними
  • у файлі є коментарі колег або внутрішні позначки
  • у запиті є прохання “проаналізуй договір”, а сам договір не очищений

Перевірка результату проста: якщо сенс завдання зберігається після заміни даних на умовні позначення, реальні дані вставляти не потрібно. Якщо без реальних даних відповідь дійсно неможлива, зупиніться і оберіть інший спосіб роботи, наприклад локальну обробку або внутрішній погоджений інструмент.

Що перевірити перед першим запитом до ШІ, щоб зменшити ризик витоку?

Перевірка перед першим запитом до ШІ має починатися з контексту даних, а не з формулювання самого запиту.

У NIST AI RMF 1.0 підхід до ризиків описаний як безперервний і повторюваний процес, а не одноразове налаштування, тому для практики це означає регулярну перевірку типів даних і сценарію використання, а не лише кнопку в налаштуваннях.

Зробіть 4 кроки перед роботою:

  1. Визначте тип даних: публічні, внутрішні, конфіденційні.
  2. Визначте мету: чернетка, редагування, класифікація, узагальнення.
  3. Вирішіть, чи потрібні реальні дані для цієї мети.
  4. Зафіксуйте безпечну версію запиту-шаблону без персональних полів.

Перевірка: попросіть себе відповісти на запит з “тестовими” даними. Якщо відповідь корисна, працюйте тільки з ними. Якщо відповідь некорисна, зменшіть обсяг даних до мінімально необхідного, а не вставляйте все одразу.

Які налаштування в ChatGPT варто перевірити перед роботою з чутливою інформацією?

Налаштування в ChatGPT варто перевірити до початку роботи, щоб не змішувати звичайні робочі чернетки з матеріалами, які потребують окремого режиму обережності.

У Data Controls FAQ OpenAI прямо вказано, що Temporary Chats не використовуються для навчання моделей, тому для разових перевірок або чернеток з підвищеним ризиком це безпечніший режим, ніж звичайний діалог.

Що перевірити:

  • чи увімкнені/вимкнені параметри використання вмісту для покращення моделі у вашому профілі
  • чи підходить Temporary Chat для поточного завдання
  • чи не завантажуєте ви файл замість вставки вже очищеного фрагмента
  • чи не залишилися в діалозі попередні повідомлення з чутливими деталями

Перевірка: надішліть короткий тестовий запит без даних і подивіться, що ви працюєте саме в потрібному режимі. Якщо сумніваєтесь, створіть новий тимчасовий діалог і повторіть запит у знеособленому вигляді.

Які параметри в Gemini потрібно перевірити, щоб не передати зайве?

Параметри в Gemini потрібно перевірити насамперед там, де сервіс може взаємодіяти з іншими застосунками або даними.

У довідці Gemini Apps Google попереджає не підключати застосунки з конфіденційною інформацією, яку ви не хотіли б показувати перевіряльнику, а також пояснює, що перевірка людьми використовується для покращення сервісів.

Що перевірити:

  • які застосунки підключені до Gemini
  • чи потрібне підключення саме зараз
  • який обліковий запис ви використовуєте, особистий чи робочий
  • чи не відкриті у підключених застосунках конфіденційні листи/файли

Перевірка: тимчасово відключіть непотрібні підключення і повторіть завдання на очищеному прикладі. Якщо відповідь стає гіршою, додавайте доступ по одному джерелу, а не одразу до всього середовища.

Що варто перевірити в Claude перед вставленням документів або фрагментів тексту?

Перед вставленням документів у Claude варто перевірити політику використання даних саме для вашого типу використання, тому що правила для споживчих продуктів і API-сценаріїв можуть відрізнятися.

Матеріали Anthropic Privacy Center описують налаштування та умови використання даних для навчання моделей залежно від продукту й ваших параметрів, тому рішення краще приймати не “за звичкою”, а після короткої перевірки вашого режиму роботи.

Практичний мінімум:

  • перевірте тип середовища, особисте чи робоче
  • не вставляйте повний документ, якщо достатньо уривка
  • приберіть імена, контакти, номери договорів, реквізити
  • замініть реальні назви компаній на ролі або умовні позначення

Перевірка: дайте Claude знеособлений фрагмент і оцініть, чи вистачає цього для корисної відповіді. Якщо ні, додавайте контекст порціями і після кожного кроку перевіряйте, чи не зростає ризик без реальної користі.

Як підготувати текст перед вставленням у ШІ, щоб зберегти зміст і прибрати персональні дані?

Підготовка тексту перед вставленням у ШІ працює найкраще через знеособлення, узагальнення і скорочення обсягу.

Робочий шаблон заміни:

  • ПІБ → Клієнт A, Менеджер B
  • номер договору → Договір-001
  • адреса → місто, регіон
  • точні суми → діапазон або відсотки
  • листування → короткий виклад фактів без підписів і контактів

Безпечний формат запиту:

  • мета: що потрібно отримати
  • контекст: тільки потрібні факти
  • обмеження: без персональних даних, без юридичних висновків, без вигадування
  • формат відповіді: список дій, таблиця, чернетка листа

Перевірка: порівняйте два варіанти, сирий і очищений. Якщо якість відповіді майже однакова, залишайте очищений варіант як стандартний шаблон для наступних задач.

Яких помилок варто уникати, коли ви працюєте з ChatGPT, Gemini або Claude?

Помилок під час роботи з ChatGPT, Gemini або Claude найчастіше припускаються не через складні налаштування, а через звичку вставляти “весь контекст”.

Найтиповіші помилки:

  • вставляти повний документ, хоча достатньо 1 абзацу
  • надсилати скриншот замість текстового витягу
  • залишати в діалозі попередні чутливі фрагменти
  • змішувати особисті та робочі дані в одному сеансі
  • просити ШІ “переписати договір” без попереднього очищення
  • довіряти сервісу перевірку фактів без окремої валідації

Після цього списку варто зафіксувати власне правило: спочатку очищення, потім запит, потім перевірка результату.

Який мінімальний порядок дій дає найменше ризику під час роботи з ШІ?

Мінімальний порядок дій з найменшим ризиком під час роботи з ШІ, це послідовність “класифікувати дані → очистити → перевірити режим → надіслати мінімум → перевірити результат”.

Спільна рекомендаційна логіка з документа CISA та партнерів про безпечне розгортання ШІ добре узгоджується з цим підходом: найменші привілеї, сегментація доступу та спостереження за використанням знижують наслідки помилки навіть тоді, коли людський фактор не вдається повністю прибрати.

Якщо ви вже надіслали чутливі дані:

  1. Зупиніть подальше надсилання в цьому діалозі.
  2. Видаліть або закрийте сеанс, якщо це доречно у вашому сценарії.
  3. Змініть паролі/ключі, якщо було вставлено облікові дані або токени.
  4. Повідомте відповідальну особу в команді, якщо це робочі дані.
  5. Перебудуйте задачу через знеособлений шаблон.

Перевірка: повторіть ту саму задачу на очищеному наборі даних і порівняйте результат. Якщо відповідь достатня, новий шаблон можна приймати як ваш стандартний безпечний процес.

Джерела:

Позначки: