Praktický sprievodca ochranou vašich údajov pri každodennej práci s nástrojmi AI. Naučte sa rozpoznávať riziká a chrániť to, čo je dôležité.
Začať sprievodcu01 — Prečo je to kľúčové
Umelá inteligencia transformuje spôsob, akým pracujeme. Je však nevyhnutné pochopiť, aké nebezpečenstvá so sebou prináša — najmä pri bezplatných, verejných verziách nástrojov.
Väčšina rizík opísaných na tomto webe sa týka predovšetkým verejných bezplatných verzií AI nástrojov, kde používateľ nevypol trénovanie modelu na svojich dátach. Ak vaša firma používa bezplatnú verziu ChatGPT, Gemini alebo iného nástroja, vaše vstupy sa môžu stať súčasťou tréningových dát.
Dobrá správa: Platený Enterprise alebo Workspace účet so zakázaným trénovaním rieši až 90 % týchto bezpečnostných rizík. Dáta neopúšťajú firemné prostredie a model sa na nich neučí. Pre firmu s 5–100 zamestnancami je to často najefektívnejšia investícia do bezpečnosti.
Počet bezpečnostných incidentov súvisiacich s AI nástrojmi sa každý rok dramaticky zvyšuje — väčšina sa týka bezplatných verzií.
Väčšina používateľov si ani neuvedomuje, že bezplatné AI nástroje môžu ich vstupy použiť na trénovanie modelu.
Riziká sa netýkajú len veľkých firiem — ohrozený je každý, kto používa verejné AI nástroje bez správneho nastavenia.
zaznamenaných bezpečnostných incidentov v roku 2024
02b — Aj s plateným účtom
Platený Enterprise účet výrazne zvyšuje bezpečnosť, ale neznamená automaticky nulovériziko. Pre firmu s 5–100 zamestnancami sú tieto tri oblasti kľúčové.
Tieto riziká sa týkajú výlučne interného nastavenia vašej firmy — nie samotného AI nástroja.
Aj keď má firma platený AI účet, zamestnanci môžu tajne používať súkromné bezplatné účty na mobiloch alebo osobných zariadeniach. Firemné dáta sa tak dostanú do verejného AI bez akejkoľvek ochrany.
Riešenie: Jasná interná politika a pravidelné školenia o tom, prečo je nutné používať iba firemný účet.
Platený účet chráni vaše dáta pred vonkajším svetom, ale nie pred kolegami s prístupom. V zdieľanom workspace môže hocikto vidieť konverzácie a dokumenty, ku ktorým by nemal mať prístup.
Riešenie: Nastaviť roly a oprávnenia, obmedziť prístup k citlivým konverzáciám podľa oddelení.
Aj pri platenom, bezpečnom AI nástroji musí mať firma podpísanú spracovateľskú zmluvu (Data Processing Agreement) s poskytovateľom. Bez nej porušujete GDPR — a to bez ohľadu na to, ako dobre je nástroj zabezpečený.
Riešenie: Pred nasadením AI overiť, či poskytovateľ ponúka DPA a podpísať ju ešte pred spracovaním akýchkoľvek údajov.
03 — AI asistenti v prehliadačoch
Integrované AI funkcie v prehliadačoch môžu čítať obsah stránok. Tu sú situácie, kedy ich treba deaktivovať.
Vypnite AI asistenta pri zadávaní platobných údajov a čísiel kariet.
Deaktivujte pri práci s internými materiálmi, zmluvami a reportami.
AI asistent nemá mať prístup k vašim prihlasovacím formulárom a heslám.
Pri správe databáz, serverov a administračných panelov vypnite AI funkcie.
Dôverné emaily a interné správy by nemali byť analyzované AI nástrojmi.
Prístup k zdravotným záznamom a lekárskym portálom vyžaduje maximálnu ochranu.
04 — Bezpečné údaje
Nie všetko je rizikové. Tu sú typy informácií, ktoré môžete s AI nástrojmi bezpečne používať.
Všeobecne dostupné fakty, definície a verejné štatistiky.
Štandardné programovacie vzory, algoritmy a verejné knižnice bez proprietárnej logiky.
Brainstorming, generovanie nápadov a konceptuálne otázky bez citlivého kontextu.
Preklady verejných textov, gramatická kontrola a štylistické úpravy.
Všeobecné otázky na učenie sa, vysvetlenia konceptov a tutoriály.
05 — Ako anonymizovať
Šesť jednoduchých krokov, ktoré zabezpečia, že vaše údaje zostanú chránené aj pri využívaní AI.
Prejdite text a označte všetky osobné, firemné a regulované informácie.
Pred:
Ján Novák z firmy TechCorp zarobil 85 000 € ročne.
Po:
[MENO] z firmy [FIRMA] zarobil [SUMA] ročne.
Všetky skutočné mená osôb a organizácií nahraďte generickými značkami.
Pred:
Kontaktujte Máriu Kováčovú na maria@firma.sk
Po:
Kontaktujte [OSOBA_1] na [EMAIL_1]
Presné sumy, dátumy a čísla generalizujte alebo zaokrúhlite.
Pred:
Obrat bol 1 247 893,45 € k 15.3.2024
Po:
Obrat bol približne 1,2 mil. € v Q1 2024
Konkrétne adresy, GPS súradnice a geografické detaily vynechajte.
Pred:
Kancelária na Hlavnej 15, Bratislava 811 01
Po:
Kancelária v [MESTO], [KRAJINA]
Prečítajte výsledný text a skontrolujte, či nie je možné identifikovať žiadnu osobu.
Pred:
Výsledný text s originálnymi údajmi
Po:
Text bez akýchkoľvek identifikačných znakov ✓
Originálne údaje a ich zástupné symboly si bezpečne uložte lokálne pre neskoršie doplnenie.
Pred:
Údaje roztrúsené v rôznych dokumentoch
Po:
Šifrovaná tabuľka: [OSOBA_1] = Mária K.
06 — SAFE metóda
Štyri jednoduché kroky, ktoré by ste mali dodržiavať pri každej interakcii s AI nástrojmi.
Pred odoslaním dát skontrolujte, či neobsahujú citlivé informácie.
Všetky identifikovateľné údaje nahraďte zástupnými symbolmi.
Odstráňte všetky nadbytočné informácie, ktoré AI nepotrebuje.
Po odpovedi AI vyhodnoťte, či výstup neobsahuje citlivé údaje.
„Potrebujem analýzu trhu pre [ODVETVIE] v [REGIÓNE]. Firmu nazvi [FIRMA_A]. Konkurentov označ ako [FIRMA_B] a [FIRMA_C]. Príjmy zaokrúhli na milióny."
07 — Bezpečnostný checklist
Interaktívny kontrolný zoznam — prejdite všetky body pred tým, ako začnete pracovať s AI.
Začnite kontrolu zabezpečenia
09 — GDPR a legislatíva
Nariadenie GDPR stanovuje prísne pravidlá pre spracovanie osobných údajov v celej Európskej únii.
Maximálna pokuta GDPR
Lehota na oznámenie úniku
Povinnosť dodržiavania v EÚ
Spracúvajte iba tie osobné údaje, ktoré sú skutočne nevyhnutné pre daný účel.
Osobné údaje uchovávajte len po dobu, kým sú potrebné na splnenie účelu.
Informujte dotknuté osoby jasne a zrozumiteľne o tom, ako ich údaje spracúvate.
Buďte schopní preukázať súlad s GDPR a dokumentujte všetky kroky spracovania.
10 — AI Act: Pyramída rizík
Európsky AI Act rozdeľuje umelú inteligenciu do štyroch úrovní rizika. Kliknite na jednotlivé vrstvy pyramídy a zistite viac.
Kliknite na vrstvu pyramídy pre zobrazenie detailov
11 — Klasifikačná hra
Máte 20 minút a 25 otázok — mix klasifikácie AI rizík a vedomostných otázok o bezpečnosti dát. Pri každej otázke môžete použiť nápovedu!
+10 bodov
za správnu odpoveď
Séria
+5 za každú v rade
Speed bonus
+5 pod 5 sekúnd