今日实操目标
今天早课我们了解了AI偏见与公平性的理论知识。今晚的实践课,我们来动手做一件真正重要的事——保护你的隐私和数据安全。
你将学到:
- 检查并清理你在AI平台上的数据
- 设置隐私保护的最佳实践
- 识别常见的AI隐私风险
- 建立一套个人数据安全习惯
实操一:检查你的AI数据足迹
你可能已经在多个AI平台上留下了大量数据。现在就来做一次”数据审计”。
ChatGPT数据导出
打开 ChatGPT,点击左下角头像 → Settings → Data Controls → Export Data。
你会收到一封邮件,包含一个ZIP文件,里面是你的完整对话历史。下载后解压,打开 conversations.json,你会惊讶地发现:
- 你发过的每一条消息都在
- 你上传的每张图片都有记录
- 甚至你删除的对话也可能被保留
动手试试:现在就去导出你的ChatGPT数据,看看里面有多少条对话记录。
Claude数据管理
Anthropic的做法相对透明。访问 claude.ai → Settings → Privacy,你可以:
- 查看你的使用数据
- 选择退出模型训练(强烈建议开启)
- 删除特定对话
关键设置:找到”Help improve Claude”选项,关闭它。这可以防止你的对话被用于模型训练。
国内AI平台数据检查
对于文心一言、通义千问、Kimi等国内平台:
- 登录后找到 设置 → 隐私设置
- 查看是否有”允许使用我的数据改进模型”的选项
- 如果有,关闭它
- 检查是否有数据导出功能
重要提醒:很多国内平台的数据政策不如海外平台透明,使用时要格外谨慎。
实操二:设置隐私保护清单
这是一份你可以立即执行的隐私保护清单,逐项检查:
对话层面
不要在AI对话中输入的内容:
- 身份证号、护照号
- 银行卡号、密码
- 公司机密、商业计划
- 他人的个人信息
- 医疗诊断详情(除非使用专业医疗AI)
安全的做法:
- 用代号代替真实姓名(”某公司A”而不是真实公司名)
- 用示例数据代替真实数据(”假设收入是X万”)
- 对敏感信息进行脱敏处理
账号层面
为每个AI平台设置:
- 强密码:至少12位,包含大小写字母、数字和符号
- 两步验证:在设置中开启2FA(如果平台支持)
- 独立邮箱:考虑为AI平台注册一个专门的邮箱
- 定期审查:每个月检查一次账号活动
网络层面
- 使用AI服务时,避免使用公共WiFi
- 如果必须用公共网络,开启VPN
- 不要在公共电脑上登录AI账号
- 用完后记得退出登录
实操三:识别AI隐私陷阱
陷阱一:AI助手的”记忆”功能
很多AI助手声称能”记住”你的偏好。这听起来很方便,但也意味着你的个人信息被永久存储。
检查方法:
- ChatGPT:Settings → Personalization → Memory
- 查看它记住了什么关于你的信息
- 删除任何你不想被记住的内容
陷阱二:AI插件和第三方应用
当你授权AI平台访问你的Google Drive、邮箱或其他服务时,你实际上给了它读取你所有文件的权限。
安全建议:
- 只授权必要的权限
- 定期审查已授权的第三方应用
- 不再使用的插件及时取消授权
陷阱三:AI生成的”公开”内容
你用AI生成的内容(图片、文章、代码)可能被平台收录并展示给其他用户。
保护措施:
- 检查平台的默认隐私设置
- 将生成内容设为”仅自己可见”(如果平台支持)
- 不要用AI生成包含个人信息的内容
实操四:建立个人数据安全习惯
每日习惯
- 发送前三思:这条信息是否包含敏感内容?
- 清理对话:定期删除包含敏感信息的对话
- 检查链接:不要点击AI回复中的可疑链接
每周习惯
- 审查使用记录:检查本周在各AI平台的活动
- 更新软件:确保浏览器和操作系统是最新的
- 备份重要数据:将AI生成的重要内容备份到本地
每月习惯
- 数据导出检查:从主要AI平台导出数据,了解你的数据足迹
- 密码更新:更换AI平台的密码
- 权限审查:检查第三方应用授权
用代码保护你的AI数据
如果你有一点编程基础,可以用Python脚本自动化一些隐私保护工作:
`python
import json
import os
from datetime import datetime
def audit_ai_data(export_path):
“””分析ChatGPT导出数据,统计敏感信息”””
with open(os.path.join(export_path, ‘conversations.json’), ‘r’) as f:
conversations = json.load(f)
stats = {
‘total_conversations’: len(conversations),
‘total_messages’: 0,
‘conversations_with_keywords’: []
}
sensitive_keywords = [‘密码’, ‘password’, ‘身份证’, ‘银行卡’, ‘secret’, ‘token’]
for conv in conversations:
messages = conv.get(‘mapping’, {})
for msg_id, msg_data in messages.items():
if msg_data.get(‘message’, {}).get(‘content’, {}).get(‘content_type’) == ‘text’:
content_parts = msg_data[‘message’][‘content’].get(‘parts’, [])
for part in content_parts:
stats[‘total_messages’] += 1
# 检查是否包含敏感关键词
for keyword in sensitive_keywords:
if keyword.lower() in str(part).lower():
stats[‘conversations_with_keywords’].append({
‘title’: conv.get(‘title’, ‘无标题’),
‘keyword’: keyword
})
break
return stats
# 使用示例
# stats = audit_ai_data(‘/path/to/export’)
# print(f”总对话数: {stats[‘total_conversations’]}”)
# print(f”总消息数: {stats[‘total_messages’]}”)
# print(f”包含敏感词的对话: {len(stats[‘conversations_with_keywords’])}”)
`
这段代码可以帮你快速扫描ChatGPT导出的数据,找出可能包含敏感信息的对话。
实操五:设置AI隐私提醒
在你的手机或日历上设置以下提醒:
- 每周日晚上:审查本周AI使用记录
- 每月1号:导出并检查AI数据
- 每季度:更新AI平台密码
- 每年:全面评估AI隐私策略
今日收获
通过今天的实践,你应该已经:
- 检查了你在主要AI平台上的数据足迹
- 设置了隐私保护的最佳实践
- 识别了常见的AI隐私陷阱
- 建立了个人数据安全习惯
- 准备了自动化隐私保护的代码
记住,隐私保护不是一次性的工作,而是持续的习惯。每次使用AI时,多想一秒:”这条信息,我真的需要告诉AI吗?”
明日预告
明天早上8点:Day59——早课 AI幻觉:为什么会胡说八道
我们将了解AI”一本正经说胡话”的原因,以及如何识别和应对AI生成的虚假信息。
今晚动手做:现在就去导出你的ChatGPT数据,看看里面有什么让你意外的发现。然后根据今天的清单,调整你的隐私设置。
🚇 地铁深读:AI数据泄露的历史案例
OpenAI数据泄露事件(2023年3月)
2023年3月,OpenAI披露了一个严重的数据泄露漏洞。由于一个开源库的bug,部分ChatGPT用户能看到其他用户的对话标题,甚至看到其他用户的支付信息(包括姓名、邮箱、信用卡后四位)。
这个事件持续了约9个小时,影响了约1.2%的ChatGPT Plus用户。更严重的是,一些用户的对话内容被泄露到了搜索引擎的缓存中,即使漏洞修复后,这些内容仍然可以在Google上搜到。
Samsung源代码泄露事件(2023年)
三星半导体部门的工程师在使用ChatGPT时,将公司的源代码和会议记录直接粘贴到对话中。这些数据随后被OpenAI用于模型训练,导致三星的商业机密面临泄露风险。
事件曝光后,三星紧急禁止员工在公司设备上使用ChatGPT,随后又开发了自己的内部AI工具。这个案例直接推动了企业级AI隐私保护的兴起。
学术论文泄露事件
多所大学的研究人员发现,他们在ChatGPT上讨论的未发表论文内容,被其他用户通过特定提示词诱导出来。这是因为这些对话被纳入了训练数据,而模型在某些情况下会”记忆”并复述训练数据中的内容。
我们能学到什么?
这些案例告诉我们:
- AI平台不是保险箱:你的数据可能被泄露、被用于训练、或被第三方获取
- 删除不等于消失:你删除的对话可能仍然存在于服务器或备份中
- 隐私设置很重要:关闭”数据用于训练”选项是第一步
- 企业需要专用工具:敏感工作应该使用企业级AI,而不是消费级产品
推荐学习资源
- 《The AI Privacy Crisis》:一篇深度分析AI隐私问题的学术论文
- OWASP AI Security Guide:AI安全的权威指南
- Electronic Frontier Foundation (EFF):关注数字隐私的非营利组织,定期发布AI隐私报告
- Your Digital Footprint Calculator:在线工具,帮你评估你的数字足迹
记住,在AI时代,你的数据就是你的资产。保护好它,就像保护你的钱包一样重要。
发表回复