Урок 3 із 8
Не вставляй секрети
5 хв читання
Вставити пароль, API-ключ чи приватний файл клієнта в чат здається безпечним — відповідь прийшла, і все зникло, так? Не зовсім. Вставлене може пережити розмову.
Куди воно може мандрувати
Твоє повідомлення можуть зберегти, відібрати на людський перегляд або використати для навчання майбутніх моделей — залежно від продукту й налаштувань. Це витік даних: чутливий текст виходить з-під контролю, щойно ти його надсилаєш.
Надіслати — означає скопіювати. Припускай, що вставлене хтось може побачити пізніше.
Безпечний крок
Маскуй перед вставкою: заміни справжні секрети на заповнювачі або опиши проблему без чутливих деталей. Опції «не навчати на моїх чатах» чи тимчасовий чат теж допомагають — та найнадійніший захист це просто не надсилати секрет.
Найдешевше рішення — найсильніше: якщо це секрет, не клади його в поле.
Ніколи не вставляй паролі, API-ключі, номери карток чи чужі приватні дані в AI-чат — те саме правило, що й для публічного форуму.
Перед надсиланням
- —Вставлене може потрапити в логи, на перегляд або в навчання.
- —Маскуй секрети або описуй проблему без них.
- —Сумніваєшся — не вставляй секрет.
Потрібна допомога з кодом, у якому є робочий API-ключ. Найбезпечніше?
Продовжити в застосунку
Пройди весь курс «Безпека AI для кожного» — з відстеженням
Отримай персональний план, прогрес і стріки в застосунку — цей урок і кожен наступний, по порядку.