השימוש בכלי בינה מלאכותית, כמו ChatGPT, הפך לחלק מחיי היום-יום של רבים מאיתנו. אנו מזינים אליהם מידע אישי, רפואי, מקצועי ורגיש. עם זאת, שימוש לא זהיר עלול לחשוף את המידע הזה ולסכן את הפרטיות שלנו. יותר מכך, בדיקות שונות שבוצעו על ידי חוקרי סייבר מצאו שקל מאוד להאקר מנוסה לקבל גישה למידע כזה.
אמנם OpenAI עושה הרבה מאוד מאמצים לחסום פעילות כזו - אבל זה משחק של חתול ועכבר. כך שכל פעם שהמגינים חוסמים פרצה, ההאקרים מזדרזים למצוא אחת חדשה. עם זאת ישנן מספר פעולות פשוטות שמאפשרות להקשות על זליגה של מידע אישי למערכות חיצוניות. מערך הסייבר הלאומי מנה חמישה צעדים פשוטים שיעזרו לכם להגן על המידע שלכם בצורה יעילה:
כבו את אימון המודל מהשיחות שלכם
כשאתם משתמשים ב-ChatGPT בגרסה החינמית או בגרסת הפלוס, יש אפשרות שמאפשרת לאמן את המודל על בסיס השיחות שלכם. אם האפשרות הזו מופעלת, המידע שאתם כותבים, כולל תוכן אישי, רפואי או עסקי, נשמר במאגר הנתונים של OpenAI ועלול להיכלל באימון עתידי של המודל. דליפת מידע מהמערכת או שימוש חוזר בנתונים אלו עלולים להוביל לחשיפה לא רצויה.
מה לעשות:
כנסו ל"פרופיל" (Profile) > "הגדרות" (Settings) > "בקרת נתונים" (Data Controls) וכבו את האפשרות "שפרו את המודל עבור כולם" (Improve the model for everyone).
הימנעו משיתוף שיחות רגישות
ניתן לשתף שיחות מצ'אט GPT באמצעות קישור, אך אין לכם שליטה על מה שנעשה עם הקישור הזה בהמשך. הוא עלול להישמר ולהיות מועבר הלאה, גם אם מחקתם את השיחה במערכת שלכם.
מה לעשות:
הדרך הטובה ביותר היא פשוט לא לשתף שיחות שמכילות מידע אישי או רגיש. נכון לעכשיו, אין דרך להגביל את הרשאות הצפייה בקישור ששיתפתם.
היזהרו מסוכני בינה מלאכותית (Agents)
סוכני בינה מלאכותית יכולים לבצע פעולות אוטומטיות, כמו גלישה לאתרים או הזמנת מוצרים. הם חסרי שיקול דעת אנושי ועלולים ללחוץ בטעות על קישורים זדוניים או להזין פרטים באתרים מתחזים.
מה לעשות:
בעת הפעלת סוכן חכם, כתבו הנחיות מדויקות בפרומפט מה מותר ומה אסור לו לעשות. הימנעו מלהכניס סיסמאות או פרטים פיננסיים באתרים שהגעתם אליהם דרך הסוכן, וודאו תמיד שאתם נמצאים באתר הנכון.
היזהרו מהזרקת הנחיות (Prompt Injection)
"הזרקת הנחיות" היא מתקפה שבה האקרים מחביאים פקודה מזיקה בתוך אתר, מסמך או קישור. כאשר סוכן הבינה המלאכותית שלכם גולש לאתר כזה, הוא עלול לקרוא את הפקודה ולבצע אותה מבלי להבין שהיא מזיקה, מה שעלול לחשוף מידע אישי או לבצע פעולות בשמכם.
מה לעשות:
כמו בסעיף הקודם, יש לכתוב פרומפט ברור עם חוקים והגבלות מדויקות לסוכן. אפשר גם להיעזר במודל בינה מלאכותית אחר כדי לנסח את הפרומפט בצורה בטוחה יותר.
הפעילו אימות דו-שלבי
אימות דו-שלבי מוסיף שכבת הגנה לחשבון שלכם. גם אם הסיסמה שלכם נפרצה (למשל, באמצעות פישינג), תזדקקו לקוד זמני מאפליקציה בטלפון כדי להיכנס לחשבון.
מה לעשות:
כנסו ל"הגדרות" (Settings) > "אבטחה" (Security) > "אימות רב-גורמי" (Multi-factor authentication) ובחרו בשיטת האימות. מומלץ לבחור באימות באמצעות אפליקציית קודים.
