Rozwiązania generatywnej sztucznej inteligencji (AI), takie jak ChatGPT – narzędzie opracowane przez firmę OpenAI – są codziennie używane przez setki milionów ludzi na całym świecie. Jako że AI cały czas się rozwija, coraz ważniejszym zagadnieniem jest bezpieczeństwo takich narzędzi i potencjalne zagrożenia z nimi związane.
ChatGPT to obecnie najpopularniejszy czatbot wykorzystywany do zadań w domu i w pracy. Ale czy można mu zaufać i czy używanie go jest bezpieczne? Sprawdźmy, jakie są jego zagrożenia i jak można się przed nimi chronić.
Czy ChatGPT jest bezpieczny?
ChatGPT posiada wiele wbudowanych funkcji bezpieczeństwa i jest powszechnie uważany za bezpieczne narzędzie. Wzbudza jednak wątpliwości co do prywatności i podobnie jak inne narzędzia online jest podatny na cyberzagrożenia.
Gdy używasz ChatGPT, musisz pamiętać o odpowiedniej higienie cyfrowej, być na bieżąco z potencjalnymi zagrożeniami związanymi z AI oraz zabezpieczać się w internecie.
Środki bezpieczeństwa ChatGPT
Zacznijmy od sprawdzenia, w jaki sposób ChatGPT zabezpiecza swoich użytkowników.
Firma OpenAI twierdzi na swojej stronie, że zależy jej na bezpieczeństwie, prywatności i zaufaniu użytkowników. Oto kilka wdrożonych środków, które mają zwiększyć bezpieczeństwo ChatGPT:
- Szyfrowanie: OpenAI wykorzystuje bezpieczne protokoły do szyfrowania przesyłanych danych, aby ograniczać ryzyko ich przechwycenia i odczytania.
- Audyty i monitorowanie: ChatGPT przechodzi częste audyty przez wewnętrzne zespoły oraz zewnętrzne firmy audytorskie, aby wyszukiwać luki w zabezpieczeniach i udoskonalać metody ochrony.
- Program Bug Bounty: firma OpenAI wdrożyła program Bug Bounty, w którym zewnętrzni eksperci ds. bezpieczeństwa zachęcani są do wyszukiwania i zgłaszania luk w zabezpieczeniach czatbota, co ułatwia identyfikowanie i usuwanie różnych błędów.
- Polityka przejrzystości: aby zapewnić przejrzystość wdrażanych środków bezpieczeństwa, OpenAI regularnie publikuje informacje na temat działań w zakresie ochrony czatbota, co wspiera odpowiedzialność, buduje zaufanie i promuje otwarty dialog z użytkownikami.
- Środki zgodności: aby chronić dane i prywatność użytkowników, OpenAI przestrzega przepisów dotyczących ochrony danych osobowych takich jak RODO i CCPA, stosuje też rygorystyczne warunki korzystania z usługi, aby zapobiegać nieodpowiedniemu wykorzystywaniu narzędzia.
- Filtry bezpieczeństwa: OpenAI stosuje też surowe zasady dotyczące treści oraz filtry bezpieczeństwa, które wykrywają i blokują szkodliwe, nieodpowiednie, nielegalne lub stronnicze odpowiedzi.
Dzięki tym środkom bezpieczeństwa ChatGPT jest bezpieczniejszym i bardziej odpowiedzialnym narzędziem.
Zagrożenia związane z ChatGPT
Firma OpenAI ma bardzo rozsądne podejście do ochrony swoich użytkowników, a ChatGPT jest generalnie bezpieczny, ale nie można wykluczyć potencjalnych zagrożeń dla prywatności i bezpieczeństwa jego użytkowników. Niektóre z nich, np. taktyki inżynierii społecznej, mogą nawet nie być bezpośrednio związane z samym faktem używania czatbota – problemem może być jego wykorzystywanie do złośliwych celów. Oto kilka wątpliwości co do bezpieczeństwa ChatGPT:
1. Prywatność
Firma OpenAI wdrożyła szereg zabezpieczeń, aby chronić dane użytkowników, poza tym nie sprzedaje danych i przestrzega przepisów dotyczących ich ochrony. Z tym że ChatGPT przechowuje historię czatów przez co najmniej 30 dni i może wykorzystywać wprowadzone informacje do „świadczenia, utrzymywania, rozwijania i udoskonalania” swoich usług.
To dlatego lepiej nie wpisywać swoich danych osobowych ani poufnych informacji, konwersując z ChatGPT. Nawet jeśli nie zgodzisz się na udział w trenowaniu modeli ChatGPT, wszystkie informacje, jakie podajesz w narzędziu, mogą zostać ujawnione – mogą je potencjalnie przechwycić hakerzy, gdy dojdzie do naruszenia bezpieczeństwa, np. wycieku danych.
2. Wycieki danych
Możesz czatować z ChatGPT bez rejestracji i logowania. Jeśli jednak chcesz używać bardziej zaawansowanych funkcji, np. trybu głosowego, opcji Reason (Rozumuj) lub przesyłania plików, musisz utworzyć konto na platformie OpenAI. Aby się tam zarejestrować, musisz podać imię i nazwisko, adres e-mail i datę urodzenia. Jeśli chcesz korzystać z bardziej rozbudowanej wersji ChatGPT, musisz też podać dane płatności.
Jak można przeczytać w Polityce prywatności OpenAI, usługa gromadzi następujące dane:
- informacje o Twoim koncie;
- treści użytkowników, w tym „prompty i inne przesyłane treści, takie jak pliki, obrazy i nagrania audio”;
- dane osobowe, jakie możesz udostępniać podczas komunikacji z usługą przez e-mail lub w mediach społecznościowych;
- inne informacje, jakie możesz podawać podczas udziału w wydarzeniach lub ankietach;
- dane logowania, dane użytkowania, informacje o urządzeniu, lokalizację, pliki cookie itp.
Polityka prywatności zawiera też zapis, że firma OpenAI może ujawniać Twoje dane osobowe sprzedawcom i dostawcom usług, agencjom rządowym i innym podmiotom zewnętrznym „na mocy przepisów prawa”, podmiotom stowarzyszonym, administratorom kont biznesowych itp.
Gromadzenie i przechowywanie tych wszystkich wrażliwych danych może potencjalnie narazić Cię na ich ujawnienie w przypadku cyberataku na platformę. Oczywiście takie ryzyko jest związane niemal z każdą usługą online – to, czy takie ryzyko jest duże czy małe, zależy od tego, jak dobrze dana firma zabezpiecza się przed cyberzagrożeniami.
3. Dezinformacja i fałszywe wiadomości
Dezinformacja i rozpowszechnianie fałszywych wiadomości to problem istniejący od zarania dziejów. Niestety w ostatnich latach nabrał on olbrzymich rozmiarów, głównie ze względu na coraz większą dostępność internetu. Każdy może publikować w internecie to, co chce, nieważne, czy jest to prawda czy nie, i ma do tego wiele okazji – od forów i mediów społecznościowych, nawet po całe strony pełne fałszywych informacji.
Narzędzia AI takie jak ChatGPT są trenowane na ogromnych ilościach danych, które mogą, niestety, obejmować niedokładne i kłamliwe informacje. Jednocześnie rośnie zaufanie do generatywnej sztucznej inteligencji, a wiele osób zaczyna traktować ChatGPT jako zamiennik wyszukiwarki. Coraz częściej można się spotkać z tym, że ktoś już nie googluje, tylko pyta ChatGPT.
Problem polega na tym, że ludzie mogą traktować odpowiedzi ChatGPT jako sprawdzone źródło informacji, podczas gdy wygenerowane przez AI informacje mogą być oparte na przestarzałych lub fałszywych danych. Sam czatbot ostrzega, że „ChatGPT może robić błędy” i zaleca, by weryfikować ważne informacje. Nie zapomnij więc samodzielnie sprawdzać i potwierdzać wszystkie informacje, jakie podaje ChatGPT.
4. Phishing
Phishing, czyli próby wyłudzenia danych, to obecnie jedno z największych cyberzagrożeń, którego raczej nie uda nam się szybko zwalczyć. Być może zastanawiasz się, dlaczego jeszcze nikt tego procederu nie ukrócił, skoro jest tak powszechny. Oczywiście podejmuje się działania, by z nim walczyć, ale niestety nie wymyślono na razie 100-procentowej ochrony przed taktykami z zakresu inżynierii społecznej, ponieważ opierają się one na naszej psychologii i ludzkich błędach.
Przed rozwojem generatywnej sztucznej inteligencji oszustwa phishingowe były łatwiejsze do rozpoznania, jeśli wiedziało się, na co zwrócić uwagę – literówki, niegramatyczne zdania i dziwne sformułowania od razu wskazywały na fałszywe maile lub SMS-y.
Jednak teraz oszuści mają do dyspozycji wysoce zaawansowane narzędzia AI, zwłaszcza takie z darmowymi wersjami jak ChatGPT. Wystarczy jeden prompt, aby narzędzie wygenerowało idealnie napisany tekst w wybranym języku, który będzie imitował styl firmy lub usługi, pod którą oszust chce się podszyć. Napisanie setek wiarygodnych wiadomości phishingowych to teraz kwestia kilku minut.
Poza tym technologię OpenAI można wykorzystać do stworzenia przekonujących fałszywych czatbotów obsługi klienta, aby jeszcze bardziej uwiarygodnić próbę wyłudzenia informacji.
5. Złośliwe oprogramowanie
ChatGPT umie więcej niż tylko czatować. Oprócz pisania rozbudowanych paragrafów może też wygenerować setki wierszy kodu w kilka sekund, co doświadczonemu programiście zajęłoby kilka godzin. Jest to więc świetne narzędzie oszczędzające czas, ale można go także używać do innych, mniej legalnych celów.
Wprawdzie ChatGPT jest zabezpieczony przed próbami wygenerowania złośliwego kodu i stworzenia złośliwego oprogramowania, ale hakerzy posiadający odpowiednią wiedzę i doświadczenie mogą próbować zmanipulować czatbota i ominąć zabezpieczenia.
6. Fałszywe aplikacje ChatGPT
Cyberprzestępcy często próbują nakłonić swoje ofiary do przekazania wrażliwych danych lub wyłudzenia pieniędzy, podszywając się pod prawdziwe usługi, firmy i serwisy. Jako że ChatGPT to bardzo popularne narzędzie, nie jest tu wyjątkiem – wiele razy fałszywe aplikacje ChatGPT pojawiały się w sklepach z aplikacjami. Oczywiście zostały już z nich usunięte, ale ryzyko, że ktoś wrzuci tam nowe, cały czas istnieje.
W mediach społecznościowych (lub nawet na swojej skrzynce mailowej) możesz też znaleźć wiadomości phishingowe, które niby promują ChatGPT, ale tak naprawdę zawierają link do złośliwej strony lub pobrania fałszywej aplikacji. Gdy go klikniesz, możesz niechcący pobrać złośliwe oprogramowanie lub stracić swoje dane logowania czy inne poufne informacje. A to z kolei wiąże się z potencjalnie poważnymi konsekwencjami, takimi jak straty finansowe czy kradzież tożsamości.
Jak się zabezpieczać podczas używania ChatGPT?
Jeśli chcesz zwiększyć swoje bezpieczeństwo podczas używania ChatGPT, weź pod uwagę kilka wskazówek:
1. Nie udostępniaj wrażliwych danych
W internecie zawsze musisz zachować czujność i ujawniać jak najmniej swoich danych – ta zasada dotyczy też ChatGPT. Nie podawaj w promptach poufnych danych, danych finansowych ani innych danych osobowych, które mogłyby narazić Ciebie lub Twoje miejsce pracy na cyberzagrożenia, gdyby przechwycił je ktoś nieupoważniony.
2. Przeczytaj polityki usługi i sprawdź ustawienia
Przeczytaj Politykę prywatności OpenAI, Warunki korzystania z usług, Warunki bezpieczeństwa i inne dokumenty. Dzięki temu dowiesz się, jak przetwarzane są Twoje dane, będziesz też mieć większą świadomość tego, co udostępniasz czatbotowi.
Poza tym wejdź w ustawienia swojego konta ChatGPT i dostosuj je do swoich preferencji. Na przykład, jeśli chcesz ograniczyć zakres ujawniania swoich danych, wyłącz ustawienia Memory (Pamięć) lub Improve the model for everyone (Udoskonalaj model dla każdego).
3. Używaj silnych haseł
Ustawiaj silne unikatowe hasła na wszystkich kontach, w tym ChatGPT, i regularnie je zmieniaj. Silne hasło składające się z co najmniej ośmiu znaków (w tym małych i wielkich liter, cyfr i znaków specjalnych) ogranicza ryzyko udanego ataku brute force (polegającego na sprawdzeniu wszystkich możliwych kombinacji). Nie używaj też tych samych haseł – w ten sposób ochronisz swoje konta, gdy haker włamie się na jedno z nich.
4. Używaj oprogramowania antywirusowego
Gdy używasz oficjalnego czatbota, raczej nie grozi Ci zainfekowanie urządzenia złośliwym oprogramowaniem. Z tym że cyberzagrożenia czyhają w każdym zakątku internetu, gdy czatujesz z ChatGPT lub po – możesz na przykład przypadkiem kliknąć podejrzany link lub pobrać fałszywą aplikację. To dlatego dobry program antywirusowy na Twoim urządzeniu to podstawa.
5. Bądź na bieżąco z cyberzagrożeniami
Najlepszą metodą obrony przez cyberzagrożeniami jest wiedza na ich temat. Czytaj, ucz się i aktualizuj informacje na temat sztucznej inteligencji, jej bezpieczeństwa, zagrożeniach i trendach. Dzięki temu zapewnisz sobie więcej ochrony podczas eksplorowania możliwości AI i unikniesz potencjalnych zagrożeń.
6. Używaj anonimowych kont
Jeśli chcesz się dodatkowo zabezpieczyć, rozważ używanie tymczasowego lub anonimowego konta do interakcji z ChatGPT. Za pomocą usługi takiej jak Alternative ID utworzysz wirtualną tożsamość, której dane podasz podczas rejestrowania się w darmowej wersji ChatGPT.
7. Używaj VPN dla większej ochrony
Nieważne, jak ostrożnie i dyskretnie będziesz używać ChatGPT, samo korzystanie z internetu nie jest całkowicie bezpieczne. Aby zabezpieczyć swoje połączenie i zwiększyć swoją prywatność, możesz używać VPN (wirtualnej sieci prywatnej). Usługi takie jak Surfshark VPN szyfrują Twoją aktywność w internecie, dzięki czemu przechwycenie Twoich danych jest praktycznie niemożliwe, a nikt nie jest w stanie śledzić tego, co robisz online.
Podsumowanie: bezpieczeństwo ChatGPT zależy od Ciebie
ChatGPT to potężny czatbot oparty na generatywnej sztucznej inteligencji, który jest generalnie bezpieczny – ale nie do końca. To od Ciebie zależy, w jaki sposób ograniczysz związane z nim zagrożenia – poszerzaj swoją wiedzę, stosuj zalecane środki bezpieczeństwa i korzystaj z zalet ChatGPT bez kompromisów dla swojej prywatności i swojego bezpieczeństwa.
Najczęściej zadawane pytania
Czy ChatGPT gromadzi dane osobowe?
ChatGPT gromadzi informacje o koncie, jakie podajesz przy rejestracji, w tym imię i nazwisko, datę urodzenia i adres e-mail, oraz wszelkie dane osobowe, jakie podasz podczas komunikacji z dostawcą usługi.
ChatGPT przetwarza informacje, której podajesz w promptach, ale nie przechowuje danych osobowych przez dłuższy czas. Może jednak anonimizować dane i zatrzymywać je do celów udoskonalania usługi. Lepiej więc unikaj podawania poufnych i wysoce wrażliwych danych.
Czy ChatGPT śledzi moje urządzenie?
ChatGPT zasadniczo nie śledzi Twojego urządzenia. Jednak zgodnie z Polityką prywatności OpenAI narzędzie gromadzi następujące dane: adres IP (adres protokołu internetowego), nazwę urządzenia, system operacyjny, dane identyfikacyjne urządzenia, rodzaj używanej przeglądarki oraz informacje o połączeniu.
Czy mogę usunąć historię z ChatGPT?
Możesz zarządzać swoją historią czatu z ChatGPT i ją usuwać w interfejsie webowym. Tylko pamiętaj, że zanonimizowane dane z historii Twoich czatów mogą być zapisywane i wykorzystywane do udoskonalania usługi.
Czy używanie ChatGPT na telefonie jest bezpieczne?
Tak. Oficjalna aplikacja ChatGPT jest generalnie bezpieczna, jeśli pobierzesz ją na telefon z zaufanego sklepu z aplikacjami. Jeśli zależy Ci na większym bezpieczeństwie, regularnie aktualizuj system operacyjny urządzenia i używaj dodatkowych narzędzi, takich jak program antywirusowy i VPN.
Czy ChatGPT jest zabezpieczony przed hakerami?
ChatGPT – podobnie jak inne systemy – nie jest w 100 procentach zabezpieczony przed hakerami. Firma OpenAI wdrożyła wprawdzie wiele warstw zabezpieczeń, aby chronić ChatGPT przed próbami zhakowania narzędzia, ale nadal musisz stosować odpowiednią higienę cyfrową i najlepsze praktyki bezpieczeństwa.
Jak bezpieczny jest DeepSeek w porównaniu do ChatGPT?
Narzędzie DeepSeek wzbudza uzasadnione obawy o bezpieczeństwo ze względu na niejasne zasady przetwarzania danych i zabezpieczenia. Za to ChatGPT oferuje bardziej przejrzyste protokoły bezpieczeństwa, a także chroni dane i prywatność użytkowników z zachowaniem standardów etycznych.