anonym.legal
Rudi kwa BlogUsalama wa AI

Msaada wa Kufanya AI: Uvujaji wa PII ya Uzalishaji

Claude, ChatGPT, na Cursor hujazwa kwa taarifa za mteja wakati wa uendelezi. Kumkamatia sio kawaida.

April 21, 20268 dakika kusoma
AI coding assistantproduction PIIdeveloper securityMCP ServerGitHub Copilot

Tatizo la PII katika Msaada wa Kufanya AI

Msaada wa kufanya AI —ChatGPT, Claude, Cursor, GitHub Copilot — wanakubali maombi yenye maandishi ya uzalishaji. Waendelezi hutumia msaada huu kwa marekebishaji ya haraka, ubunifu wa kazi mpya, na kusuluhisha matatizo.

Tatizo: Uzalishaji mara kwa mara una PII:

  • Mtua wa taarifa hutumia Claude kusuluhisha tatizo—na kupiga maombi kwa kuwa na jina la mtumiaji na kitambulisho cha akaunti katika kutazama
  • Mwendelezi hutumia Cursor kusumba utendaji—na kupiga maombi kwa kuwa na kompila ili sehemu kwa sehemu PII ilichumbiwa
  • Kikundi cha ChatGPT huweka chungu la kompila katika karatasa—na ChatGPT inakumbuka chungu na kupiga maombi kwa kuwa na taarifa ya wateja
  • Mradi wa ziada wa GitHub Copilot — kutimiza msambazi kwa mtaja mtija — na Copilot inatumia mzazi wa mtija kwa ajili ya maamuzi baada ya hapo

Fakta ya kawaida: mtua wa taarifa wajitokeza kuwa sehemu ya kompila inakamatia taarifa halisi ya mteja kwa ufandi. Haiwajasikia kumfadhaili msaada ya kufanya.

Kumkamatia kwa Msaada wa Kufanya AI

Msaada wa kufanya AI inahifadhi maombi kwa ajili ya kuboreshwa na mafunzo. Maombi yanayozibeza PII inakumbuka kwa mtua kwa ajili ya kuboreshwa (OpenAI, Anthropic) au kwa ajili ya mafunzo (GitHub Copilot).

Kumkamatia kwa OpenAI (ChatGPT, API):

  • Kawaida: Maombi yanahifadhiwa kwa miezi 30 kwa ajili ya kuboreshwa (ikiwa si kumkamatia)
  • Zana ya maamuzi: OpenAI Security Disclosures inahakikishia kuwa kumkamatia kwa miezi 30 inakumbukwa
  • Kumkamatia kwa kumfadhaili: Kukamatia kwa kumfadhaili kwa kawaida inahitaji ombi la kawaida — sio moja kwa moja iliyokamatia

Kumkamatia kwa Anthropic (Claude API, Claude.ai):

  • Kawaida: Maombi sio hifadhiwa kwa kawaida (ukomo wa ujumbe 10k)
  • Kizuizi: Claude kwa maamuzi hifadhiwa kwa kompila 30 siku kwa ajili ya kuboreshwa
  • Kumkamatia kwa kumfadhaili: Ombi la kawaida

Kumkamatia kwa GitHub (Copilot):

  • Kawaida: Kompila inakamatika kwa mtua
  • Kumkamatia kwa kumfadhaili: GitHub haijaipokea kuondoa kompila baada ya kukamatika

Tatizo la Kusambaza PII kwa Msaada

Tatizo la kiufundi: Msaada wa kufanya AI haitaja kumkamatia. Mtua wa kukamatia anataka kumkamatia — lakini kompila inakumbukwa na msaada.

Tatizo la kumfadhaili: Mtua wa taarifa mara kwa mara hakuna kujitokeza kuwa kawaida ya kumkamatia. Kumkamatia ni kawaida ya matumizi ya msaada — sio kawaida ya taarifa.

Tatizo la muundo wa shirikishi: Msaada wa kufanya AI haijaipokea kumkamatia kwa shirikishi. Mtua aliyebadilishwa huweka kompila mpya — na mpya inakamatika na msaada.

Kumkamatia kwa Timu za Kusambaza Taarifa

Kumfadhaili kwa mtua wa taarifa:

  1. Kumkamatia — jina, kitambulisho, kompila — kutawala na sio kumkamatia
  2. Kusambaza — kusambaza kumfadhaili kwa timu
  3. Kumfadhaili kwa timu — kumfadhaili kwa timu mpya

Kawaida ya kumkamatia:

  1. Baki sehemu zililo na taarifa halisi — jina, kitambulisho, anwani
  2. Mzazi wa sehemu zililo na taarifa halisi
  3. Kumfadhaili kwa timu — kumfadhaili kwa timu mpya

Kumfadhaili kwa msaada wa kufanya:

  1. Claude — jina, kitambulisho, mzazi — kumkamatia kwa sehemu
  2. Cursor — kumkamatia kwa sehemu zililo na taarifa halisi
  3. GitHub Copilot — kumkamatia mzazi wa sehemu zililo na taarifa halisi

GDPR Maamuzi

Kumkamatia kwa msaada wa kufanya AI ni tatizo la GDPR:

Kifungu 32 (Usalama): Shirikishi inahitaji zana na tabia kwa ajili ya kumfadhaili — kubadilisha taarifa ya kibinafsi kabla ya kumkamatia kwa msaada.

Kifungu 5(1)(a) (Kukamatia): PII inahitaji kukamatia kwa ajili ya madhumuni mahala tu. Kumkamatia PII kwa msaada wa kufanya si muhimu.

Kifungu 6 (Nguvu): Kumkamatia PII kwa msaada haijaipokea msingi wa kisheria.

Kesi ya utumishi

Shirikishi la SaaS lilikuwa na kumkamatia kwa mtaja katika Claude. Mtua wa taarifa alitumia Claude kusuluhisha tatizo — na kupiga maombi kwa kuwa na kompila kwa mtaja.

Matokeo:

  • Anthropic inahifadhi kumfadhaili kwa miezi 30
  • Shirikishi lilishindwa kumkamatia — halijaisumbua kumkamatia
  • Mtaja alishindwa kumkamatia kumfadhaili

Suluhisho:

  1. Kumfadhaili kwa timu — kumkamatia kabla ya kumkamatia kwa msaada
  2. Kumkamatia — kumkamatia na kumkamatia
  3. Kukamatia kwa karabu — kumfadhaili msaada wa kufanya

Vyanzo:

Makala Zinazohusiana

Usalama wa AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Usalama wa AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Usalama wa AI

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Tayari kulinda data yako?

Anza kuanonymisha PII na aina 285+ za vitu katika lugha 48.

Anza Jaribio la BureTazama Vipengele