Собираешься перейти на Claude AI? Что нужно знать перед тем, как начать пользоваться этим инструментом

Для компаний, которым требуется ещё более строгое соблюдение нормативных требований, Anthropic предлагает специальные договоры для чувствительных сфер применения, таких как работа с медицинскими данными или соблюдение нормативных требований. В таких ситуациях можно договориться о сроках хранения данных, доступе и даже о местоположении серверов. «Стоит уточнить, что эти сертификаты гарантируют, что инфраструктура, средства контроля доступа и процессы безопасности Anthropic находятся в надлежащем состоянии. Это не означает, что Claude никогда не допускает ошибок, и что его ответы всегда точны или безопасны. Это означает, что компания следует передовым практикам для защиты отправляемых вами данных и что эта защита регулярно проверяется независимыми аудиторами», — прокомментировал Марио Микуччи, исследователь в области кибербезопасности компании ESET. «Беседы с Claude хранятся на серверах Anthropic с двумя непосредственными целями: обеспечить доступ к истории переписки с разных устройств и сохранить контекст в рамках одной беседы. Кроме того, для пользователей бесплатных и платных версий Claude (Free, Pro, Max) Anthropic предоставляет возможность разрешить использование бесед для обучения и совершенствования будущих моделей ИИ. Если вы дадите на это согласие, компания может хранить данные до пяти лет. В случае отказа переписки автоматически удаляются через 30 дней. «Для тех, кто использует Claude на работе: если компания оплачивает API Claude или использует режим Enterprise, данные по умолчанию никогда не используются для обучения каких-либо моделей. Это одна из причин, по которой многие компании переходят на платные аккаунты или используют API. Данные обрабатываются, но не попадают в систему обучения ИИ. Таким образом, сотрудник, использующий Claude Free или Pro в личном аккаунте, подпадает под действие политик использования. Разработчик, использующий корпоративный API, защищён корпоративными политиками. Для тех, кто использует Claude в Латинской Америке, существует дополнительный уровень регулирования. Хотя уровень требований значительно варьируется от страны к стране, во всем регионе существуют правовые рамки, регулирующие способы сбора, хранения и обработки персональных данных, независимо от используемого инструмента». «На практике использование искусственного интеллекта во многих из этих нормативных рамок рассматривается как форма обработки персональных данных. «Это означает, что при использовании Claude для обработки данных клиентов, пациентов или любой другой информации, позволяющей идентифицировать личность, могут возникнуть юридические обязательства, такие как наличие законного основания для обработки, информирование субъектов данных и применение надлежащих мер по защите данных», — добавил Микуччи. По данным ESET, к ключевым мерам безопасности и конфиденциальности относятся включение двухфакторной аутентификации (2FA) в учетной записи и использование надежного и уникального пароля. В даркнете было обнаружено более 225 000 случаев продажи доступа к инструментам искусственного интеллекта, часто похищенных с помощью вредоносного ПО. Кроме того, своевременное обновление операционной системы и антивирусного ПО помогает предотвратить эти угрозы. Изучив настройки конфиденциальности Claude в разделе «Конфиденциальность» или «Управление данными», можно отключить историю чата и отказаться от обучения моделей на основе данных. Если вы работаете в компании, убедитесь, что существует четкая политика относительно того, какой ИИ можно использовать и в каком контексте. «Claude — это мощный и относительно безопасный инструмент, но ни один ИИ не является «сейфом». Правильно использовать его — значит понимать, когда его применять, а когда нет. Прежде чем поделиться чем-либо с ИИ, важно спросить себя, хотели бы мы, чтобы эта информация стала достоянием общественности. Например, коммерческие секреты, данные клиентов, учетные данные и конфиденциальная информация никогда не должны попадать в какие-либо инструменты ИИ. «Если в этом действительно есть необходимость, следует использовать корпоративный аккаунт с соответствующими договорами или специальными инструментами, работающими локально», — заключил Микуччи из ESET. "