Los GPT personalizados cambian las reglas del juego, pero también tienen algunos problemas de seguridad de los datos.

Conclusiones clave

  • Los GPT personalizados le permiten crear herramientas de IA personalizadas para diversos fines y compartirlas con otros, amplificando la experiencia en áreas específicas.
  • Sin embargo, compartir sus GPT personalizados puede exponer sus datos a una audiencia global, comprometiendo potencialmente la privacidad y la seguridad.
  • Para proteger sus datos, tenga cuidado al compartir GPT personalizados y evite cargar materiales confidenciales. Tenga en cuenta la ingeniería rápida y tenga cuidado con los enlaces maliciosos que podrían acceder a sus archivos y robarlos.

La función GPT personalizada de ChatGPT permite a cualquiera crear una herramienta de IA personalizada para casi cualquier cosa que se le ocurra; Los GPT creativos, técnicos, de juegos y personalizados pueden hacerlo todo. Mejor aún, puedes compartir tus creaciones GPT personalizadas con cualquier persona.

instagram viewer

Sin embargo, al compartir sus GPT personalizados, podría estar cometiendo un error costoso que exponga sus datos a miles de personas en todo el mundo.

¿Qué son los GPT personalizados?

Los GPT personalizados son miniversiones programables de ChatGPT que pueden ser entrenados para ser más útiles en tareas específicas. Es como convertir ChatGPT en un chatbot que se comporta como usted desea y enseñarle a convertirse en un experto en campos que realmente le importan.

Por ejemplo, un profesor de sexto grado podría crear un GPT que se especialice en responder preguntas con un tono, elección de palabras y gestos adecuados para los estudiantes de sexto grado. El GPT podría programarse de tal manera que cada vez que el maestro le haga una pregunta al GPT, el chatbot formulará respuestas que hablen directamente del nivel de comprensión de un estudiante de sexto grado. Evitaría terminología compleja, mantendría la longitud de las oraciones manejable y adoptaría un tono alentador. El atractivo de los GPT personalizados es la capacidad de personalizar el chatbot de esta manera y al mismo tiempo ampliar su experiencia en ciertas áreas.

Cómo los GPT personalizados pueden exponer sus datos

A crear GPT personalizados, normalmente le indicas al creador del GPT de ChatGPT en qué áreas deseas que se centre el GPT, le das una imagen de perfil, luego un nombre y listo. Con este enfoque, obtienes un GPT, pero no lo hace significativamente mejor que el ChatGPT clásico sin el nombre elegante ni la imagen de perfil.

El poder de Custom GPT proviene de los datos específicos y las instrucciones proporcionadas para entrenarlo. Al cargar archivos y conjuntos de datos relevantes, el modelo puede especializarse de una manera que el ChatGPT clásico previamente entrenado no puede. El conocimiento contenido en esos archivos cargados permite que un GPT personalizado sobresalga en ciertas tareas en comparación con ChatGPT, que puede no tener acceso a esa información especializada. En última instancia, son los datos personalizados los que permiten una mayor capacidad.

Pero subir archivos para mejorar tu GPT es un arma de doble filo. Crea un problema de privacidad al mismo tiempo que aumenta las capacidades de su GPT. Considere un escenario en el que creó un GPT para ayudar a los clientes a obtener más información sobre usted o su empresa. Cualquiera que tenga un enlace a su GPT personalizado o que de alguna manera lo consiga utilizar un mensaje público con un enlace malicioso puede acceder a los archivos que haya subido a su GPT.

He aquí una ilustración sencilla.

Descubrí un GPT personalizado que supuestamente ayuda a los usuarios a volverse virales en TikTok recomendando hashtags y temas de tendencia. Después del GPT personalizado, hizo falta poco o ningún esfuerzo para que se filtraran las instrucciones que se le dieron cuando se configuró. Aquí hay un adelanto:

Y aquí está la segunda parte de las instrucciones.

Si miras de cerca, la segunda parte de las instrucciones le dice al modelo que no "comparta los nombres de los archivos directamente con los usuarios finales y bajo ninguna circunstancia debe proporciona un enlace de descarga a cualquiera de los archivos". Por supuesto, si le pregunta al GPT personalizado al principio, se niega, pero con un poco de ingeniería rápida, eso cambia. El GPT personalizado revela el único archivo de texto en su base de conocimientos.

Con el nombre del archivo, tomó poco esfuerzo lograr que GPT imprimiera el contenido exacto del archivo y posteriormente descargara el archivo. En este caso, el archivo real no era confidencial. Después de hurgar en algunos GPT más, había muchos con docenas de archivos abiertos.

Hay cientos de GPT disponibles públicamente que contienen archivos confidenciales que están ahí esperando a que los actores maliciosos los tomen.

Cómo proteger sus datos GPT personalizados

Primero, considere cómo compartirá (¡o no!) el GPT personalizado que acaba de crear. En la esquina superior derecha de la pantalla de creación de GPT personalizado, encontrará el Ahorrar botón. Presiona el ícono de flecha desplegable y desde aquí, selecciona cómo deseas compartir tu creación:

  • Solo yo: El GPT personalizado no está publicado y solo usted puede utilizarlo
  • Sólo personas con un enlace: Cualquiera que tenga el enlace a su GPT personalizado puede usarlo y potencialmente acceder a sus datos.
  • Público: Su GPT personalizado está disponible para cualquier persona y Google puede indexarlo y encontrarlo en búsquedas generales en Internet. Cualquier persona con acceso podría acceder a sus datos.

Desafortunadamente, actualmente no existe una forma 100 por ciento infalible de proteger los datos que carga en un GPT personalizado que se comparte públicamente. Puede ser creativo y darle instrucciones estrictas para que no revele los datos de su base de conocimientos, pero eso normalmente no es suficiente, como lo demostró nuestra demostración anterior. Si alguien realmente quiere obtener acceso a la base de conocimientos y tiene experiencia con la ingeniería de inteligencia artificial, eventualmente, el GPT personalizado se romperá y revelará los datos.

Es por eso que la apuesta más segura es no cargar ningún material confidencial en un GPT personalizado que desee compartir con el público. Una vez que carga datos privados y confidenciales en un GPT personalizado y sale de su computadora, esos datos están efectivamente fuera de su control.

Además, tenga mucho cuidado al utilizar indicaciones que copie en línea. Asegúrese de comprenderlos completamente y evite mensajes confusos que contengan enlaces. Estos podrían ser enlaces maliciosos que secuestran, codifican y cargan sus archivos en servidores remotos.

Utilice GPT personalizados con precaución

Los GPT personalizados son una característica poderosa pero potencialmente riesgosa. Si bien le permiten crear modelos personalizados que son altamente capaces en dominios específicos, los datos que utiliza para mejorar sus capacidades pueden quedar expuestos. Para mitigar el riesgo, evite cargar datos verdaderamente confidenciales en sus GPT personalizados siempre que sea posible. Además, tenga cuidado con la ingeniería maliciosa que puede aprovechar ciertas lagunas para robar sus archivos.