این 5 دسته اطلاعات را با هوش مصنوعی، به هیچ وجه به اشتراک نذارید!
در حال حاضر چت باتهای هوش مصنوعی مثل ChatGPT و Deep Seek در مدت زمان کوتاهی تبدیل به یکی از پرکاربردترین ابزارهای دیجیتال شدهاند و تقریبا در زندگی روزمره بسیاری از افراد حضور پیدا کردهاند. بسیاری از کاربران برای نوشتن متن، تولید ایده، خلاصه کردن متن، ترجمه، حل مسئله و حتی دریافت راهنماییهای شخصی از این چت باتها کمک میگیرند. این ابزارها سریع، در دسترس و معمولاً دقیق هستند و همین ویژگیها باعث شده است تا انسانها ناخودآگاه اطلاعات بیشتری را به آنها بدهند. اما نکتهی مهم اینجا است که هر چیزی که شما در محیط چت با یک چت بات مینویسید، میتواند بخشی از یک مسیر پردازشی و ذخیره سازی باشد. حتی اگر برخی پلتفرمها ادعا کنند اطلاعات حساس را فیلتر و یا ناشناس میکنند، باز هم همیشه احتمال خطا، نقص فنی، دسترسی غیرمجاز یا استفاده ناخواسته از دادههای شما وجود دارد.
کارشناسان امنیت سایبری هشدار دادند که چت باتها، جای امنی برای اشتراک گذاری اطلاعات حساس نیستند. علت این موضوع هم روشن است: چت باتها در اصل برای گفتگو طراحی شدهاند، نه برای نگهداری دادههای محرمانه. از طرف دیگر، این سیستمها ممکن است برای بهبود کیفیت پاسخها از دادههای ورودی استفاده کنند یا در مواردی مکالمهها برای بررسی خطا و ارتقای سرویس نگهداری شوند. در همچین شرایطی، اگر اطلاعات مهمی را به آنها بدهید، ممکن است همان دادهها، در شرایطی پیش بینی نشده در معرض خطر قرار بگیرد. بنابراین لازم است پیش از هر نوع استفاده، مرزهای مشخصی برای خودتان تعیین کنید و بدانید چه چیزهایی را نباید در هیچ شرایطی، به آنها بدهید.
چرا اشتراک گذاری این دادهها در چت باتها پر ریسک است؟
در نگاه اول شاید نوشتن چند عدد یا یک فایل کوچک در چت بات بی خطر و بدون ریسک به نظر برسد، اما واقعیت این است که اطلاعات حساس مثل کلیدهای یک قفل هستند. اگر این کلیدها دست یک فرد اشتباه بیفتد، میتواند پیامدهای جدی را ایجاد کند.
موارد زیر را هرگز نباید در اختیار هوش مصنوعیها قرار داد:
- اطلاعات هویتی و شناسایی شخصی: اولین و مهمترین دسته، اطلاعاتی است که هویت شما را مستقیم فاش میکند. شماره شناسنامه، کد ملی، شماره پاسپورت، اطلاعات گواهینامه رانندگی، تاریخ تولد، آدرسهای شخصی، شماره تلفن، کد پستی، ایمیل اصلی و حتی عکسهای هویتی و مدارک، تمامی اینها جزو دادههایی هستند که اگر افشا شوند، میتوانند زمینه ساز سوء استفاده شوند. مشکل فقط این نیست که کسی این اطلاعات را مشاهده کند. گاهی ترکیب چند داده ساده مثل نام، تاریخ تولد و شهر محل سکونت میتواند برای جعل هویت یا ساخت پروفایل دقیق از شما کافی باشد. حتی اگر چت بات بعضی از این موارد را تشخیص دهد و هشدار بدهد، باز هم تضمینی وجود ندارد که همه موارد همیشه شناسایی و مسدود شوند. پس بهترین کار این است که اصولاً چنین اطلاعاتی را وارد نکنید.
- نتایج آزمایشهای پزشکی و اطلاعات درمانی: اطلاعات درمانی و پزشکی هر فرد، جزو مهمترین دادههای هر فرد است. نتایج آزمایش خون، تصاویر پزشکی، سوابق بیماری، داروهای مصرفی، وضعیت سلامت روان، پروندههای درمانی و هر نوع گزارش درمانی میتواند در صورت افشا، پیامدهای سنگین اجتماعی و شغلی داشته باشد. نکتهی مهمی که باید در نظر گرفته شود است که چت باتها مانند مراکز درمانی یا سامانههای سلامت، تابع قوانین سخت گیرانه محرمانگی پزشکی نیستند.
نکته: اگر واقعاً مجبور هستید برای فهم بهتر یک گزارش از هوش مصنوعی کمک بگیرید، باید تا حد ممکن اطلاعات شناسایی را حذف کنید. یعنی نام و نام خانوادگی، شماره پرونده، نام بیمارستان، تاریخ دقیق مراجعه و هر چیزی که شما را قابل شناسایی میکند را ننویسید. حتی در این حالت هم بهتر است محتاط باشید و از ارسال فایل کامل یا عکس واضح مدارک پزشکی جلوگیری کنید. - اطلاعات مالی، بانکی و سرمایه گذاری: شماره کارت، شماره حساب، شماره شبا، رمز دوم، اطلاعات ورود به اپلیکیشن بانکی، گزارش مالی، فیش حقوقی، مانده حساب، اطلاعات مالیاتی یا هر چیزی که به دارایی شما مرتبط باشد، در گروه دادههای فوق مهم و حیاتی قرار میگیرد. علت حساسیت هم واضح است؛ این اطلاعات اگر نشت کند، میتواند مستقیم به سرقت مالی، کلاهبرداری یا حتی فیشینگ هدفمند منجر شود. بعضی کاربران برای تحلیل خرج و مخارج یا مدیریت سرمایه، اسکرین شات بانکی یا فایل گردش حساب شخصی خود را به چت بات میدهند. این کار یکی از پرریسکترین استفادهها محسوب میشود. اگر به تحلیل نیاز دارید، دادهها را کاملاً ناشناس کنید، اعداد واقعی را تغییر دهید یا از دادههای نمونه استفاده کنید.
- اطلاعات کاری و سازمانی محرمانه: بسیاری از چت بات برای نوشتن ایمیل رسمی، تنظیم قرارداد، خلاصه کردن گزارش، اصلاح کدهای پروژه یا آماده کردن ارائه استفاده میکنند. این کار از نظر بهره وری عالی است، اما اگر حواستان نباشد ممکن است اطلاعات محرمانه شرکت را ناخواسته وارد کنید. نام مشتریان، قیمت قراردادها، برنامههای فروش، نقشه راه محصول، اطلاعات کارکنان، دادههای کاربران، کلیدهای API، مستندات فنی محرمانه و حتی گفتگوهای درون سازمانی نباید در محیط چت بات وارد شود که کنترل کامل آن دست شما نیست. حتی اگر قصد شما فقط ویرایش یک متن است، ممکن است همان متن شامل اطلاعاتی باشد که انتشارش به اعتبار یا امنیت سازمان آسیب بزند. برای چنین کارهایی بهتر است از نسخههای داخلی سازمانی، ابزارهای تاییدشده شرکت یا متنهای پاکسازی شده استفاده شود.
- رمز عبور، نام کاربری و اطلاعات ورود: هیچ چت باتی گاوصندوق دیجیتال نیست. رمز عبور ایمیل، شبکههای اجتماعی، حساب بانکی، رمز وای فای، کدهای تایید دو مرحلهای و هر نوع اطلاعات ورود باید همیشه محرمانه بماند. برخی افراد برای این که رمز یادشان نرود یا برای پرسیدن درباره امنیت یک رمز، آن را دقیقا در چت بات مینویسند. این کار بسیار خطرناک است. اگر به کمک نیاز دارید، به جای ارسال رمز واقعی، از یک نمونه مشابه استفاده کنید یا ساختار کلی را توضیح دهید. برای ذخیره امن رمزها هم بهتر است از اپلیکیشنهای مدیریت رمز عبور مثل گوگل استفاده کنید که دقیقاً برای همین هدف ساخته شدهاند.
برای محافظت بهتر از خودتان چند اقدام ساده اما موثر را جدی بگیرید:
- اگر پلتفرم امکان چت موقت یا حالت بدون ذخیره دارد، از آن استفاده کنید. این حالت شبیه مرورگر ناشناس بوده و معمولاً کمک میکند دادهها کمتر در تاریخچه چت بات بماند.
- گفتگوهای قبلی را بعد از اتمام کار حذف کنید و اجازه ندهید انبوهی از اطلاعات در تاریخچه باقی بماند.
- تا حد ممکن دادهها را ناشناس سازی کنید. یعنی نامها، شمارهها، آدرسها و هر نشانه هویتی را حذف کنید و اگر لازم است فقط چارچوب کلی مسئله را مطرح کنید. همچنین میتوانید از سرویسهایی استفاده کنید که درخواستها را ناشناس ارسال میکنند و ردیابی اطلاعات را سختتر میکنند.
چت باتها ابزارهای قدرتمندی هستند و میتوانند در کار و زندگی روزمره کمک زیادی بکنند، اما امنیت اطلاعات چیزی نیست که بتوان به شانس واگذار کرد. مهمترین اصل این است که قبل از ارسال هر پیام از خودتان بپرسید: اگر این متن روزی به هر دلیلی در اختیار فرد دیگری قرار بگیرد، چه اتفاقی قرار است بیافتد؟ اگر جواب نگران کننده است، پس به هیچ عنوان نباید آن را ارسال کنید.