Ano ang Huwag Mong Ibahagi sa mga AI Chatbot

Praktikal na gabay tungkol sa mga lihim, rekord, at dokumentong hindi dapat ilahad sa ChatGPT, Claude, Gemini, Copilot, at iba pang AI chat.

10 min na pagbasa Na-update: Abril 2026

Ang Maikling Panuntunan

Kapaki-pakinabang ang AI chatbots para sa pagsusulat, pagbubuod, pag-cocode, pananaliksik, at pagsasalin. Hindi angkop ang mga ito para sa lahat ng uri ng impormasyon. Ang pinakamapanganib na gawi sa trabaho ay simple: kung ang pagbabahagi ng isang bagay ay maaaring maglantad ng isang tao, isang account, isang kumpanya, o isang legal na obligasyon, huwag ito idikit sa AI chatbot maliban kung mayroon kang malinaw na dahilan, tamang uri ng account, at tamang mga pananggalang.

Hindi nangangahulugang hindi ligtas ang bawat AI chatbot. Ibig sabihin nito ay dapat mong tratuhin ang mga ito tulad ng makapangyarihang online na mga tool, hindi tulad ng secure na vault. Kung kailangan mo muna ng mas malawak na gabay sa pag-setup, basahin ang AI Chat Privacy Settings. Kung ang iyong panganib ay nagmumula sa mga tool, custom actions, o connectors, i-pair ang gabay na ito sa Ligtas ba ang GPTs, Agents, at MCP Connectors? .

Mahalaga: Makakatulong ang setting ng privacy na mabawasan ang panganib, ngunit hindi nito ginagawang naaangkop ang lahat ng uri ng data para ibahagi. Kung ayaw mong makopya, suriin, ipasa, i-imbak, o ihalo ang impormasyon sa ibang data sa maling konteksto, huwag mo itong i-paste bilang default.

Ano ang Huwag Mong Ibahagi sa AI Chatbots

Ang mga kategoryang nasa ibaba ay ang mga pinaka-karaniwang paraan kung paano labis na nagbabahagi ang mga tao sa AI chat. Ang ilan ay halata na sensitibo. Ang iba ay mukhang walang panganib hanggang sa ang konteksto ay gawing isyu sa privacy, legal, o seguridad.

1. Mga password, login credentials, at recovery codes

Huwag idikit ang mga password, one-time passcodes, backup codes, reset links, session tokens, o mga secret answers. Ito ay mga direktang materyales para sa pag-access ng account. Kung kailangan mo ng tulong, gumamit ng mga placeholder gaya ng [PASSWORD] or [2FA CODE] at ilarawan ang sitwasyon nang hindi ibinabahagi ang totoong lihim.

2. Mga API key, private key, token, at iba pang mga lihim

Huwag idikit ang API keys, OAuth tokens, SSH private keys, webhook secrets, .env mga halaga, database password, o service-account credentials. Sa karamihan ng troubleshooting na kaso, kailangan lamang ng modelo ang istruktura ng config, hindi ang totoong lihim.

3. Mga impormasyon sa banking, card, at pagbabayad

Iwasan ang mga numero ng card, CVV, buong detalye ng bank account, mga kredensyal ng payment processor, mga recovery phrase ng wallet, o buong screenshot ng billing. Kung kailangan mo ng tulong sa pagbabasa ng singil o pahayag, itago ang mga detalye at panatilihin lamang ang pinakamababang kontekstong kailangan para itanong ang tanong.

4. Mga government ID, tax records, at opisyal na dokumento

Huwag mag-upload o mag-paste ng mga scan ng pasaporte, national ID card, driver's license, visa files, tax return, Social Security number, o kahalintulad na identifier. Kung kailangan mo ng tulong sa isang form, magtanong tungkol sa uri ng form o kahulugan ng mga field sa halip na ibahagi ang buong dokumento.

5. Medikal, pangkalusugan, at napaka-personal na impormasyon

Ang mga rekord ng kalusugan, diagnosis, reseta, resulta ng lab, tala ng therapy, at mga identifier ng insurance ay dapat manatiling hindi ibinabahagi sa pangkalahatang-purpose na AI chatbot bilang default. Mas ligtas na gawi ang magtanong ng pangkalahatang edukasyonal na mga tanong sa mga hindi nagkakakilanlang termino sa halip na i-paste ang isang pinangalanang ulat.

6. Kumpidensyal na dokumento ng trabaho at panloob na impormasyon ng negosyo

Huwag idikit ang internal roadmaps, strategy decks, pricing plans, incident notes, security documents, board materials, o hindi pa inilalabas na detalye ng produkto sa isang consumer AI account maliban kung hayagang inaprubahan ng iyong organisasyon ang workflow na iyon. Ang sensitibong nilalaman ng trabaho ay nararapat sa aprubadong work environments, hindi sa personal na mga kaginhawaan na tool.

7. Data ng customer, data ng empleyado, at anumang PII na naka-link sa totoong tao

Ang mga pangalan, email address, numero ng telepono, tirahan, ticket ng customer, detalye ng payroll, rekord ng estudyante, at mga file ng HR ay dapat tratuhin nang may malaking pag-iingat. Hindi kailangan ng isang rekord na magkaroon ng numero ng pasaporte para maging sensitibo. Maaaring gawing nakakakilanlan ng konteksto.

8. Mga kontrata, draft ng legal, at materyal na nasasakop ng NDA

Huwag idikit ang mga nilagdaang kontrata, kasaysayan ng negosasyon, opinyong legal, kumpidensyal na klausa, o iba pang materyal na sakop ng NDA sa isang pangkalahatang chatbot bilang default. Kung kailangan mo ng tulong, magtanong tungkol sa mga karaniwang istruktura o gumamit ng redacted na bersyon sa halip na ang totoong dokumento.

9. Sensitibong source code, internal na arkitektura, at mga detalye ng seguridad

Ang private repo code, internal endpoints, infrastructure diagrams, access-control logic, production configuration, at security playbooks ay hindi ligtas na idikit na materyal. Makakatulong pa rin ang AI sa pag-cocode, pero mas ligtas na pamamaraan ay gumamit ng pseudocode, pinadalisay na snippets, o pinababang test cases kapag posible.

10. Anumang bagay na na-expose sa pamamagitan ng mga konektadong tool, agents, apps, o integrations na hindi mo lubos na nauunawaan

Ito ay isa sa pinakamadaling panganib na makaligtaan. Maaaring sabihin ng isang user na "Hindi ko ito idinikit nang manu-mano" at makalimutan na ang chatbot ay maaaring magbasa ng mga konektadong file, nilalaman ng shared page, mga kalendaryo, apps, o external na tool. Kung hindi mo kayang malinaw na sagutin kung ano ang mababasa ng isang integration, ano ang masusulat nito, at saan pupunta ang data pagkatapos, huwag gamitin ito sa sensitibong materyal.

Mga Halimbawa na nasa Gray-Zone

Ang ilang impormasyon ay mukhang walang pinsala ngunit nangangailangan pa rin ng pag-iingat. Ang mga screenshot, meeting notes, na-export na spreadsheet, support ticket, email ng customer, code snippet, at transcript ng chat ay madalas naglalaman ng mga pangalan, timestamp, internal na URL, pangalan ng proyekto, o iba pang nakatagong signal na ginagawang nakakakilanlan ang nilalaman sa praktika.

Ito ang dahilan kung bakit ang "Tinanggal ko ang password" ay hindi palaging sapat. Ang screenshot ng isang dashboard o isang spreadsheet ng mga isyu ng customer ay maaari pa ring magbunyag ng sapat na konteksto upang lumikha ng mga problema sa privacy, seguridad, o kontraktwal. Kapag nag-aalinlangan, mag-summarize sa halip na i-paste ang raw na materyal.

Gumamit ng Data Classification Bago Ka Mag-Paste

Isang praktikal na paraan upang mabawasan ang mga pagkakamali ay i-klasipika muna ang impormasyon bago ka magpasya kung dapat itong makita ng isang AI chatbot. Isang simpleng four-level model ang gumagana para sa maraming team: Public, Internal, Confidential, at Restricted.

  • Public ang impormasyon ay nilalayong para sa mga panlabas na audience at karaniwang mababa ang panganib mula sa pananaw ng pagiging kumpidensyal.
  • Internal ang impormasyon ay para sa normal na paggamit ng kumpanya, hindi para sa pampublikong pamamahagi, at hindi pa rin nararapat saanman bilang default.
  • Confidential ang impormasyon ay maaaring lumikha ng totoong pinsala sa privacy, legal, negosyo, o tiwala kung maipapahayag.
  • Restricted ang impormasyon ay nangangailangan ng pinakamalakas na proteksyon, kasama ang mga lihim, mataas na panganib na materyal na legal, o data na may mataas na epekto sa seguridad.

Kung hindi ka sigurado kung ang isang bagay ay Public o Restricted, huminto muna bago mo i-paste ito. Sa maraming kaso mas simple at mas kapaki-pakinabang ang tanong tungkol sa klasipikasyon kaysa subukang hulaan ang buong trust model ng vendor ng chatbot sa sandaling iyon. Para sa buong paliwanag, basahin ang Data Classification Explained .

Ano ang Dapat Gawin sa Halip

Ang magandang balita ay maaari pa ring maging kapaki-pakinabang ang AI nang hindi nakikita ang raw na lihim, raw na kontrata, o raw na file ng kustomer.

Mag-redact muna

Tanggalin ang mga pangalan, lihim, identifier, numero ng account, internal na URL, at hindi kailangang metadata. Palitan ang mga ito ng mga placeholder gaya ng [CLIENT_NAME], [API_KEY], [INTERNAL_URL], o [EMPLOYEE_EMAIL].

Mag-summarize sa halip na mag-upload ng raw na materyal

Humiling ng isang framework, checklist, pag-rewrite, o template. Halimbawa, sa halip na i-paste ang buong employee warning letter, hilingin sa modelo na gumawa ng neutral na template ng warning-letter. Sa halip na ibahagi ang buong incident report, humiling ng outline ng postmortem.

Gumamit ng mas ligtas na internal na link at pinagkakatiwalaang workflow

Kung ang tanong mo ay talagang tungkol sa mga setting, magsimula sa AI Chat Privacy Settings. Kung ito ay tungkol sa panganib ng tool, repasuhin ang Ligtas ba ang GPTs, Agents, at MCP Connectors? . Kung ito ay tungkol sa kung paano gumagana ang external na mga tool, ang background guide sa Model Context Protocol (MCP) ay tumutulong na linawin ang trust boundary. Kung kailangan mo ng mas mabilis na paraan para malaman kung anong antas ng data ang tinitignan mo, gamitin ang Data Classification Explained bilang unang hakbang bago ka magbahagi ng anumang bagay.

Negosyo vs Personal na Mga Account

Ang mga Business AI environment ay karaniwang mas ligtas kaysa sa mga personal na account, pero ang "mas ligtas" ay hindi nangangahulugang "ligtas para sa lahat ng bagay." Ang mas malalakas na admin controls, retention rules, aprubadong tooling, at mas malinaw na mga hangganan sa data ay malaking tulong, lalo na para sa workflows ng team. Mahalaga pa rin ang disiplina: i-minimize ang sensitibong data, gamitin ang pinakamakitid na access na posible, at iwasang ibahagi ang impormasyon na hindi talaga kailangan ng tool.

Kung ang iyong organisasyon ay nagbibigay ng aprubadong AI na kapaligiran, iyon ang tamang panimulang punto para sa paggamit na may kaugnayan sa trabaho. Ang mga personal na AI account ay hindi dapat maging madaling-gamit na kapalit para sa data ng kustomer, kumpidensyal na dokumento, o panloob na konteksto ng kumpanya.

Mabilis na Checklist Bago Ka Mag-Paste ng Anumang Bagay

  • Ito ba ay tumutukoy sa isang tunay na tao nang direkta o hindi direkta?
  • Magdudulot ba ito ng pinansyal, legal, privacy, o security na pinsala kung maipapahayag?
  • Alam ko ba kung ito ay public, internal, confidential, o restricted?
  • Sakop ba ito ng NDA, polisiya ng kumpanya, o propesyonal na pagiging kumpidensyal?
  • Maaari ko bang i-redact ang mga pangalan, ID, lihim, at detalye ng account muna?
  • Maaari ko bang itanong ang tanong nang hindi ang raw na dokumento o file?
  • Gumagamit ba ako ng aprubadong business account sa halip na personal na account?
  • May mga naka-enable bang extra tools, apps, agents, o connectors ngayon?

Kung maraming sagot ang nagdudulot ng pag-aalala, huminto at baguhin ang iyong pamamaraan. Ang iisang gawi na iyon ay pumipigil ng mas maraming problema kaysa sa anumang isang setting ng chatbot.

Opisyal na Sanggunian at Karagdagang Pagbasa

Mga Madalas Itanong

Maaari ba akong mag-paste ng sensitibong data sa AI chatbot nang ligtas?

Kadalasan ang mas ligtas na sagot ay hindi bilang default. Kahit na mag-alok ang chatbot ng mas mahusay na privacy controls, ang tamang pamamaraan ay i-minimize ang iyong ibinabahagi, gumamit ng aprubadong business environments para sa work data, at iwasang ilantad ang raw secrets, mga nare-regulate na tala, o mga dokumentong nagpapakilala sa totoong tao.

Ano ang binibilang na sensitibong impormasyon sa praktika?

Kabilang sa sensitibong impormasyon ang mga password, API key, recovery codes, mga detalye sa pananalapi, government ID, rekord ng kalusugan, kumpidensyal na dokumento ng trabaho, data ng kustomer, legal na materyal, at panloob na teknikal na detalye. Kabilang din ang mga gray-zone na data gaya ng mga screenshot, meeting notes, o export na nagiging nakakakilanlan kapag pinagsama sa konteksto.

Mas ligtas ba ang business AI accounts kaysa personal accounts?

Kadalasan oo, dahil madalas nagdadagdag ang mga produktong pang-negosyo ng mas malalakas na default, admin controls, retention rules, at mas malinaw na mga hangganan sa paghawak ng data. Ngunit ang mas ligtas ay hindi nangangahulugang ligtas para sa lahat ng bagay. Dapat pa ring i-minimize ng mga team ang sensitibong input at sundin ang aprubadong polisiya sa mga tool.

Ano ang dapat kong gawin sa halip na i-paste ang totoong dokumento?

Mag-redact muna, buuin ang problema, at palitan ang mga totoong pangalan, lihim, ID, at internal na URL ng mga placeholder. Sa maraming kaso ang modelo ay kailangan lamang ang istruktura ng problema, hindi ang raw na dokumento o totoong kredensyal.

Bakit hiwalay na panganib ang mga connected tools at integrations?

Dahil ang chat window ay hindi ang buong trust boundary. Ang mga konektadong drive, calendar, apps, GPT actions, agents, o mga MCP tool ay maaaring palawakin kung ano ang mababasa o maipapadala ng sistema sa iba. Kung hindi mo nauunawaan kung ano ang maaaring ma-access ng isang integration, huwag gamitin ito para sa sensitibong data.

Ano ang gagawin kung nakapag-paste na ako ng sensitibong bagay nang aksidente?

Kung ang data ay isang lihim tulad ng password, token, o API key, i-rotate ito kaagad. Kung ang data ay may kaugnayan sa trabaho, ipaalam sa tamang internal na may-ari o security contact. Kung pinapayagan ng produkto ang pagtanggal ng chat, gawin din iyon, pero isipin na maaaring naproseso o na-log na ang nilalaman.

Ano ang isang gawi na pumipigil sa karamihan ng mga pagkakamali sa privacy ng AI?

Huminto bago ka mag-paste. Tanungin kung talagang kailangan ng chatbot ang raw data. Kung hindi, i-redact, i-summarize, o gumamit ng mas ligtas na aprubadong workflow sa halip.