نحوه‌ی استفاده امن از ChatGPT، Gemini و سایر ابزارهای هوش مصنوعی

28 بهمن 1402 نحوه‌ی استفاده امن از ChatGPT، Gemini و سایر ابزارهای هوش مصنوعی

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ابزارهای هوش مصنوعی را می‌شود همه‌جا دید- از سیستم‌عامل‌ها و بسته‌های آفیس گرفته تا ادیتورهای تصویر و چت‌ها. در این مقاله قصد داریم توضیح دهیم چطور می‌شود بدون اینکه امنیت دیجیتال خود را به خطر بیاندازیم، از  ChatGPT، Gemini و بسیاری از افزونه‌ها استفاده کنیم. با ما همراه باشید.

سال گذشته اپ‌ها، سرویس‌ها و پلاگین‌های هوش مصنوعی در جهان سایبری یکه‌تازی کردند و همچنان رو به رشد هستند. از اپ‌های آفیس گرفته تا ادیتورهای عکس و IDEها[1] مانند ویژوآل استودیو. به طور کلی هوش مصنوعی به ابزارهای آشنا با قدمت زیاد دست یاری داده است. بسیاری از توسعه‌دهندگان در حال ساخت هزاران اپ جدید هستند که سر و کارشان با بزرگ‌ترین مدل‌های هوش مصنوعی است. با این وجود هنوز در این حوزه کسی نبوده که توانسته باشد مشکل امنیت را که در ذات هوش مصنوعی نهفته است حل کند. از جمله این مشکلات می‌توان به نشتی داده‌های محرمانه و همچنین هک‌های بی‌شمار دستگاه یا اکانت از طریق ابزارهای هوش مصنوعی استفاده کرد. همه اینها را گفتیم که بگوییم اگر نشود با چنین مسائل امنیتی ساده مبارزه کرد بعدها چطور قرار است با آن هوش مصنوعی شرورِ معروف که در آینده گریبان‌مان را خواهد گرفت روبرو شویم؟ اما تا زمانیکه کسی بیاید و راهکاری متقن جلوی راهمان بگذارد باید خودمان چندتایی مهارت برای محافظت از خود یاد بگیریم و به کار ببندیم. این مقاله حول همین محور خواهید چرخید.

فیلتر کردن داده‌های مهم

خط‌مشی حریم خصوصی  OpenAI–توسعه‌دهنده چت‌جی‌پی‌تی- به صراحت بیان می‌کند که هر دیالوگی با چت‌بات سیو شده و می‌تواند برای اهداف زیادی استفاده شود. ابتدا اینکه اینها مشکلات فنی را حل می‌کنند و جلوی نقض‌های شرایط سرویس را می‌گیرند: در صورتیکه کسی ایده تولید محتوای نادرست به ذهنش برسد. چه کسی فکرش را می‌کرد؟! در این سناریو، چت‌ها حتی توسط انسان هم بازنگری می‌شوند. دوم اینکه داده‌ها ممکن است برای آموزش نسخه‌های جدید جی‌پی‌تی و نیز ارتقای سایر محصولات استفاده شوند. بیشتر مدل‌های محبوب زبان –خواه Gemini گوگل باشد، Claude آنتروپیک یا بینگِ مایکروسافت یا کاپیلات- خط‌مشی مشابهی دارند: آن‌ها می‌توانند تماماً دیالوگ‌ها را ذخیره کنند. و از این رو نشتی‌های ناخواسته چت همین الانش هم به دلیل باگ‌های نرم‌افزاری در حال رخ دادن هستند و کاربران به جای مکالمات خود، چت‌های مردمان دیگر را می‌بینند. استفاده از این داده‌ها برای آموزش همچنین می‌تواند به نشت داده از مدل از پیش آموزش‌داده‌شده استفاده شود. دستیار هوش مصنوعی اگر باور داشته باشد برای پاسخ شما مرتبط است، ممکن است اطلاعات شما را با کسی بدهد. متخصصین امنیت اطلاعات حتی حملات مختلفی را (یک، دو، سه) طراحی کرده‌اند با هدف سرقت دیالوگ‌ها و خوب ماجرا به همین‌ها هم ختم نخواهد شد. پس یادتان باشد هر چیزی که برای چت‌بات می‌نویسید می‌تواند بر علیه‌تان استفاده شود. پس موقع صحبت با هوش مصنوعی جانب احتیاط را رعایت کنید.

هیچ داده شخصی‌ای را برای چت‌بات نفرسید. نه پسورد، نه پاسپورت، شماره کارت، آدرس، شماره تلفن، اسم یا هر داده شخصی دیگر که به شما یا شرکت‌تان یا مشتریانی که دارید تعلق داشته باشد. می‌توانید اینها را با ستاره یا REDACTED در درخواست‌تان جایگزین کنید.

هیچ داکیومنتی را آپلود نکنید. پلاگین‌ها و افزونه‌های متعدد به شما اجازه می‌دهند از چت‌بات‌ها برای پردازش داکیومنت استفاده کنید. ممکن است وسوسه شدیدی برای آپلود داکیومنت وجود داشته باشد اما با آپلود بی‌دقت داکیومنتی چندصفحه‌ای شما ریسک این را می‌کنید که داده‌های محرمانه‌تان، مالکیت معنوی یا راز تجاری ماند تاریخ انتشار محصول جدید یا کلی دستمزد تیم را نشت دهید. یا بدترین سناریو: موقع پردازش داکیومنت‌های دریافتی از سوی منابع خارجی، ممکن است با حمله‌ای که روی داکیومنت حساب باز کرده هدف قرار بگیرید (این داکیومنت ممکن است توسط مدل زبان در حال اسکن شدن باشد).

از تنظیمات حریم خصوصی استفاده کنید. به دقت خط‌مشی حریم خصوصی فروشنده در مورد LLM[2] و نیز تنظیمات موجود را بررسی کنید. اینها می‌توانند به صورت نرمال برای کاهش ردیابی اثرگذار باشند. برای مثال محصولات OpenAI به شما اجازه می‌دهند ذخیره تاریخچه چت را غیرفعال کنید. در این مورد، داده‌ها بعد از 30 روز حذف خواهند شد و هرگز برای آموزش استفاده نخواهند شد. آن‌هایی که از API، اپ‌های طرف‌سوم یا سرویس‌هایی برای دسترسی به راهکارهای OpenAI استفاده می‌کنند به طور پیش‌فرض این تنظیمات در آن‌ها فعال است.

ارسال کد؟ هر داده محرمانه را پاکسازی کنید. این توصیه برای مهندسی نرم‌افزاری‌ای است که برای بررسی و ارتقای کد خود از هوش مصنوعی کمک می‌گیرند: حذف هر کلید API، آدرس‌های سرور یا هر اطلاعات دیگری که می‌تواند ساختار اپ یا پیکربندی سرور را از بین ببرد.

محدود کردن استفاده از اپ‌های طرف‌سوم و پلاگین‌ها

هر بار توصیه‌های فوق را دنبال کنید- فرقی هم ندارد از چه دستیار هوض مصنوعی محبوبی استفاده می‌کنید. با این حال حتی این هم برای تضمین حریم خصوصی کافی نیست. استفاده از پلاگین‌های چت‌جی‌پی‌تی، افزونه‌های جمینای یا اپ‌های افزونه‌ای مجاز سویه‌های جدید تهدید را بیشتر می‌کنند. ابتدا اینکه تاریخ چت شما اکنون نه تنها روی گوگل یا سرورهای اوپن‌ای‌آی که همچنین روی سرورهای متعلق به طرف‌سوم‌ها که کارشان حمایت از پلاگین یا افزونه است (و نیز جاهایی از اسمارت‌فون یا کامپیوتر که حتی فکرش را هم نمی‌کنید) ذخیره می‌شود. دوم اینکه بیشتر پلاگین‌ها از منابع خارجی اطلاعات بیرون می‌کشند: منظور وب اسکرچ‌ها، اینباکس جیمیل‌تان، نوت‌های شخصی از سرویس‌هایی مانند نوشن، جوپیتر یا اورنوت. در نتیجه هر داده‌هایی از شما از سوی آن سرویس‌ها نیز ممکن است در نهایت سر از سرورهایی دربیاورند که در آن‌ها پلاگین یا خود مدل زبان در حال اجراست. چنین ادغامی ممکن است ریسک‌های زیادی به همراه داشته باشد: برای مثال حمله‌ای را در نظر بگیرید که به جای کاربر،‌خودش ذخایر گیت‌هاب را بسازد.

سوم اینکه انتشار و تأیید پلاگین‌ها برای دستیارهای هوش مصنوعی در حال حاضر فرآیند کمتر برنامه‌ریزی‌شده‌ای نسبت به نظارت اپ در اپ استور یا گوگل پلی است. از این رو شانس شما در مواجهه با پلاگینی که بد کار می‌کند، بد نوشته شده، پر باگ است یا حتی مخرب است به شدت بالاست. و از همه بیشتر دلیلش این است که به نظر می‌رسد سازندگان روی کانتکت‌های خود هیچ نارتی ندارند. چطور می‌شود این ریسک‌ها را کم کرد؟ کلید ما «زمان دادن» است. اکوسیستم پلاگین بسیار نوپاست، پروسه‌های نشر آنقدری روان انجام نمی‌شود. حمایت‌ها هم ضعیف است و سازندگان خود همیشه حواسشان به درست طراحی کردن پلاگین‌ها نیست و گاهاً نمی‌توانند با الزامات امنیتی هم‌راستا پیش روند. کل این اکوسیستم برای بلوغ و رسیدن به نقطه‌ای که امن‌تر و قابل‌اطمینان‌تر شود به زمان بسیاری نیاز دارد. جدا از اینها، ارزشی که پلاگین‌ها و افزونه‌ها به نسخه استوک چت ‌جی‌پی‌تی دادند کم است: ترفندهای جزئی رابط کاربری و الگوهای "اعلان سیستم" که دستیار را برای یک کار خاص سفارشی می‌کند. مطمئناً این بسته‌بندی‌ها ارزش اعتماد به داده‌های شما را ندارند، زیرا می‌توانید بدون آنها کار را به خوبی انجام دهید. اگر به برخی از ویژگی‌های پلاگین در اینجا و اکنون نیاز دارید، سعی کنید حداکثر اقدامات احتیاطی موجود را قبل از استفاده از آنها انجام دهید.

  •         افزونه‌ها و پلاگین‌هایی را انتخاب کنید که حداقل چندین ماه است وجود دارند و مرتباً به‌روزرسانی می‌شوند.
  •         فقط پلاگین‌هایی را در نظر بگیرید که دانلودهای زیادی دارند و نظرات را برای هر مشکلی به دقت بخوانید.
  •         اگر افزونه دارای خط مشی رازداری است، قبل از شروع استفاده از افزونه، آن را به دقت بخوانید.
  •         ابزارهای منبع باز را انتخاب کنید.
  •         اگر حتی مهارت‌های ابتدایی کدنویسی دارید - یا دوستان کدنویس - کد را حذف کنید تا مطمئن شوید که داده‌ها را فقط به سرورهای اعلام شده و در حالت ایده آل فقط سرورهای مدل هوش مصنوعی ارسال می‌کند.

پلاگین‌ها شدیدا محتاج نظارت هستند

تا کنون زیاد از خطرات مربوط به نشت داده‌ها گفتیم.. اما این تنها مشکل بالقوه هنگام استفاده از هوش مصنوعی نیست. بسیاری از افزونه‌ها می‌توانند اقدامات خاصی را به دستور کاربر انجام دهند - مانند سفارش بلیط هواپیما. این ابزارها یک بردار حمله جدید را در اختیار بازیگران مخرب قرار می‌دهند: به قربانی یک سند، صفحه وب، ویدیو یا حتی تصویری ارائه می‌شود که علاوه بر محتوای اصلی حاوی دستورالعمل‌های پنهان برای مدل زبان است. اگر قربانی سند یا لینکی را به یک ربات چت ارسال کند، این ربات دستورات مخرب را اجرا می‌کند - به عنوان مثال، با خرید بلیط با پول قربانی. این نوع حمله «تزریق سریع» نام دارد و اگرچه توسعه‌دهندگان LLM‌های مختلف در تلاش هستند تا حفاظتی در برابر این تهدید ایجاد کنند، اما هیچ‌کس آن را مدیریت نکرده است - و شاید هرگز هم این اتفاق نیافتد.  خوشبختانه، بیشتر اقدامات مهم - به ویژه آنهایی که شامل تراکنش های پرداخت مانند خرید بلیط می‌شوند - نیاز به تأیید مضاعف دارند. با این حال، تعامل بین مدل‌های زبان و افزونه‌ها، سطح حمله‌ای را به‌قدری بزرگ ایجاد می‌کند که تضمین نتایج ثابت از این اقدامات دشوار است. بنابراین، هنگام انتخاب ابزارهای هوش مصنوعی باید واقعاً دقیق باشید و همچنین مطمئن شوید که آنها فقط داده‌های قابل اعتماد را برای پردازش دریافت می‌کنند.

 

[1] integrated development environments

[2] large-language-model

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد