ChatGPT隐私与安全配置完全指南

本文详细解析ChatGPT的数据收集政策,指导用户如何配置隐私设置、管理AI记忆、使用临时聊天、控制设备应用连接,并提供账户安全保护建议,全面保障用户数据安全。

如何配置ChatGPT的隐私与安全 | 卡巴斯基官方博客

当我们与人工智能交互时,常常会不假思索地分享大量个人信息。这些信息可能涵盖饮食偏好、婚姻状况、家庭住址甚至社会安全号码。为确保这些高度敏感信息的安全与隐私,必须确切了解AI如何处理您的数据:存储位置以及是否用于训练。

本文将深入探讨最受欢迎的AI应用之一ChatGPT的数据收集政策,并说明如何在OpenAI允许的范围内配置它以最大限度地保护隐私和安全。这是一份详尽的指南。

目录

  • ChatGPT收集哪些用户数据
  • ChatGPT为何收集数据,是否用于模型训练
  • 如何禁止ChatGPT使用您的各类数据进行训练
  • ChatGPT记住哪些信息,如何管理AI记忆
  • 如何在ChatGPT中启用临时聊天及其用途
  • 如何配置ChatGPT与设备本地应用协同工作
  • 连接第三方在线服务的风险及如何禁用这些连接
  • 如何保护ChatGPT账户免遭黑客入侵

ChatGPT收集哪些用户数据

OpenAI(ChatGPT的所有者和开发者)维护两项隐私政策。适用于用户的特定政策取决于其注册账户所在地区:

  • 欧洲经济区、英国和瑞士用户的隐私政策
  • 所有其他地区用户的隐私政策

由于这些政策相似,我们将首先介绍共同要素,然后讨论差异。

默认情况下,OpenAI从所有ChatGPT用户处收集广泛的个人信息和设备技术数据。

  • 账户信息:姓名、登录凭证、出生日期、账单信息和交易历史
  • 用户内容:提示词以及上传的文件、图像和音频
  • 通信信息:用户通过电子邮件或社交媒体联系OpenAI时提供的联系方式
  • 日志数据:IP地址、浏览器类型和设置、请求日期和时间,以及用户与OpenAI服务交互的详细信息
  • 使用数据:用户与OpenAI服务交互的信息,例如查看的内容、使用的功能、采取的操作,以及技术细节如国家、时区、设备和连接类型
  • 设备信息:设备名称、操作系统、设备标识符和使用的浏览器
  • 位置信息:由IP地址确定的区域,而非精确位置
  • Cookie和类似技术:服务运行、用户认证、启用特定功能和确保安全所必需;完整的Cookie列表及其各自的保留期限可在此处查看

OpenAI对从个人用户处收集的数据具体做何处理将在本文下一部分讨论。此处,我们指出欧洲经济区用户与其他地区用户隐私政策的关键差异。欧洲用户有权反对将其个人数据用于直接营销。他们也可能对公司以“合法利益”(如内部管理或服务改进)为由的数据处理提出异议。

请注意,OpenAI对企业账户的数据处理受单独规则约束,这些规则适用于ChatGPT Business和ChatGPT Enterprise订阅以及API访问。

OpenAI如何处理您的数据,以及ChatGPT是否使用您的聊天记录进行训练

默认情况下,ChatGPT可以使用用户提示词和用户上传的内容训练其模型。此政策适用于免费版以及Plus和Pro订阅用户。

对于企业账户(特别是ChatGPT Enterprise、ChatGPT Business和API访问),默认禁用用户数据训练。然而,对于API(将OpenAI模型连接到其他应用程序和服务的应用程序编程接口——最简单的用例是基于ChatGPT的客户支持机器人),公司为开发人员提供了自愿启用数据传输的选项。

OpenAI概述了处理用户个人信息的主要目的全面列表:

  • 维护服务:响应查询并协助用户
  • 改进和开发服务:添加新功能并进行研究
  • 与用户沟通:通知用户有关变更和事件
  • 保护服务安全:预防欺诈并确保安全
  • 履行法律义务:保护用户、OpenAI及第三方的权利

公司还声明可能对用户的个人数据进行匿名化处理,但并未承诺必须这样做。此外,OpenAI保留将用户数据转移给第三方(特别是其承包商、合作伙伴或政府机构)的权利,如果此类转移对于服务运行、法律合规或权利和安全保护是必要的。

正如公司在其网站上所述:“在某些情况下,模型可能会从个人信息中学习,以理解诸如姓名和地址在语言中如何运作,或识别公众人物和知名实体。”

重要的是要注意,所有用户数据都在美国OpenAI服务器上处理和存储。尽管个人信息保护水平可能因国家/地区而异,但公司声称对所有用户应用统一的安全措施。

如何防止ChatGPT使用您的数据进行AI训练

要在应用内禁用数据收集,请单击屏幕左下角的账户名称。选择“设置”,然后导航至“数据控制”。

在ChatGPT设置的“数据控制”部分,您可以禁用将您的提示词用于模型训练。

在“数据控制”中,关闭以下项目旁边的切换开关:

  • 为所有人改进模型:禁用此选项可防止使用您的提示词和上传内容(文本、文件、图像)进行模型训练。关闭此选项会停用其下方的两个项目
  • 包含您的音频录音:禁用此选项可防止听写功能的语音消息用于模型训练。默认禁用
  • 包含您的视频录像:这指的是在iOS和Android版ChatGPT应用中进行语音聊天时,允许您从摄像头包含视频流的功能。此视频流也可能用于模型训练。您也可以通过Web应用程序禁用此选项。默认禁用

通过关闭这些设置,您可以防止新数据用于模型训练。但重要的是要意识到:如果在您禁用该选项之前,您的提示词或内容已被用于训练,则无法将它们从已训练的模型中移除。

在同一部分,您可以删除或归档所有聊天,还可以请求从您的账户“导出数据”。这使您可以检查OpenAI存储了哪些关于您的信息。数据归档将发送到您的电子邮件。请注意,准备导出可能需要一些时间。

“删除账户”选项也可在此处找到。当您的账户被删除时,仅您的个人数据被擦除;已用于模型训练的信息仍然保留。

除了应用内设置,您还可以通过OpenAI隐私门户管理您的数据。在门户上,您可以:

  • 请求并下载OpenAI存储的所有数据
  • 完全删除您的自定义GPT以及您的ChatGPT账户和与之关联的个人数据
  • 要求OpenAI不要在您的数据上训练AI。如果OpenAI批准您的请求,AI将停止训练您在设置中禁用“为所有人改进模型”选项之前提供的数据
  • 有时ChatGPT也可能从公共来源训练个人数据——您也可以提交请求停止此操作
  • 请求删除特定对话或提示词中的个人数据

欧洲经济区、英国和瑞士的用户根据GDPR拥有额外权利。该法律在欧洲国家生效,规范公司如何收集和使用个人数据。这些权利未直接显示在OpenAI隐私门户上,但可以通过门户提交请求或发送邮件至 dsar@openai.com 来行使。

如何从ChatGPT的记忆中清除您的数据

隐私保护的另一个关键要素是ChatGPT的记忆。与聊天历史不同,记忆允许模型回忆关于您的特定细节,例如您的姓名、兴趣、偏好和沟通风格。这些数据跨会话持久存在,并用于个性化AI的响应。

要在应用内查看AI具体记住了什么,请单击屏幕左下角的账户名称。选择“设置”,然后导航至“个性化”,并选择“管理记忆”。

在“个性化”下,您可以管理保存的记忆、暂时禁用记忆或防止模型在响应时参考聊天历史。

此部分显示所有存储的信息。如果您希望ChatGPT忘记某个特定细节,请单击该记忆旁边的垃圾桶图标。重要提示:要完全擦除记忆,您还需要删除信息所保存的特定聊天。如果仅删除聊天而未删除记忆,数据将保持存储状态。

在“个性化”中,您还可以配置ChatGPT在未来对话中存储关于您的数据。为此,您应熟悉AI中可用的两种记忆类型:

  • 保存的记忆是关于您的固定回忆,例如您的姓名、兴趣或沟通风格,这些将保留在系统中,直到您手动删除。当您明确要求聊天记住某些内容时创建
  • 聊天历史是模型考虑过去对话中的特定细节以产生更个性化响应的能力。在这种情况下,ChatGPT不会存储每个细节;而是仅选择它认为有用的片段。这些类型的记忆可以随时间变化和适应

您可以在ChatGPT设置中禁用其中一种或两种记忆类型。要停用保存的记忆,请关闭“参考保存的记忆”旁边的切换开关。要对聊天历史执行相同操作,请关闭“参考聊天历史”旁边的切换开关。

禁用这些功能不会删除先前保存的信息。数据仍保留在系统内,但模型在新响应中停止引用它。要完全删除保存的记忆,请按照上述说明转到“管理记忆”部分。

基于Web的ChatGPT版本中的“个性化”菜单略有不同,有一个额外选项:“录音模式”。这允许AI在生成响应时参考您过去录音的文字记录。可以在Web界面内禁用此功能。

此外,Web版本显示记忆使用指示器,例如“87% 已满”,显示记忆占用的空间量。

对于敏感对话,您可以使用特殊的“临时聊天”,AI不会记住这些内容。

如何在ChatGPT中使用临时聊天

ChatGPT中的临时聊天设计类似于Web浏览器中的无痕模式。如果您想与AI讨论特别私密或机密的内容,此模式有助于降低风险。聊天不会保存在历史记录中,不会成为记忆的一部分,也不会用于训练模型。最后一点对于所有临时聊天都成立,无论在上述“数据控制”部分选择了何种设置。

会话结束后,其内容消失且无法恢复。这意味着临时聊天不会出现在您的历史记录中,ChatGPT也不会记住其内容。然而,OpenAI警告,出于安全目的,临时聊天的副本可能在公司服务器上存储长达30天。

2025年6月,法院命令OpenAI无限期保留所有用户与ChatGPT的聊天记录。该决定已生效,尽管公司计划上诉,但在本文发布时,OpenAI被迫将临时聊天数据永久存储在特殊的安全存储库中,“只能在严格的法律协议下访问”。这在很大程度上使“临时聊天”的整个概念无效,并印证了那句老话:“没有什么比临时更永久。”

重要的是要注意,创建临时聊天时,您是从零开始与AI对话:聊天机器人不会记住之前与您聊天的任何信息。

要在基于Web的ChatGPT版本中启动临时聊天,请打开新聊天并单击页面右上角的“开启临时聊天”按钮。

要在macOS和Windows版ChatGPT应用中激活临时聊天,请单击AI模型选择,随后在打开的窗口底部将出现“临时聊天”切换开关。

临时聊天激活后,将打开一个特殊屏幕,桌面版和Web版本中外观略有不同。如果您看到此屏幕,则表示工作正常。

临时聊天不会保存在历史记录中,不会用于更新记忆,也不会用于模型训练。

将ChatGPT与您的设备应用程序集成

ChatGPT应用包含一项名为“与应用协同工作”的功能。这允许您在ChatGPT界面之外与AI交互,将其功能扩展到设备上的其他应用。具体来说,模型可以连接到文本编辑器和各种开发环境。

使用此功能时,您可以直接在这些应用内接收AI建议并进行编辑,无需将文本复制到单独的聊天窗口。核心概念是将AI嵌入您现有熟悉的工作流程中。

然而,除了便利之外,此功能也带来了隐私风险。通过连接到应用程序,ChatGPT获得了您正在处理的文件内容的访问权限。这些文件可能包含个人文档、工作项目或报告、包含机密信息的笔记以及其他类似内容。部分数据可能发送到OpenAI服务器进行分析和响应生成。

因此,您授予访问权限的应用程序越多,敏感信息暴露给OpenAI的可能性就越高。

在本文发布时,macOS版ChatGPT应用可以连接到以下应用程序:

  • 文本编辑和笔记应用:Apple Notes、Notion、TextEdit、Quip
  • 开发环境:Xcode、Script Editor、VS Code(Code、Code Insiders、VSCodium、Cursor、Windsurf)
  • JetBrains IDE:Android Studio、IntelliJ IDEA、PyCharm、WebStorm、PHPStorm、CLion、Rider、RubyMine、AppCode、GoLand、DataGrip
  • 命令行界面:Terminal、iTerm、Warp、Prompt

Windows版应用尚未发布类似列表。

要检查此功能当前是否在您的设备上启用,请单击屏幕左下角的账户名称。选择“设置”并向下滚动至“与应用协同工作”。如果“启用与应用协同工作”旁边的切换开关处于开启状态,则表示该功能已启用。

在“与应用协同工作”中,您可以检查功能是否启用,并管理与已安装应用的连接。

需要强调的是,启用该功能并不会立即授予ChatGPT应用对您设备上应用程序的访问权限。为了让ChatGPT分析并更改其他应用中的内容,用户必须明确授予每个单独应用的单独权限。

如果您不确定是否已授予ChatGPT任何访问权限,可以在同一部分进行验证。为此,选择“管理应用”。打开的窗口将显示ChatGPT可能交互的您设备上的每个应用。如果每个应用下方显示“需要权限”,右侧显示“启用权限”,则表示ChatGPT当前无权访问任何应用。

在macOS上,如果您选择授予ChatGPT对某个应用的访问权限,还必须通过系统设置中的辅助功能启用AI应用来控制您的计算机。此权限授予ChatGPT广泛的额外能力:监控您的活动、管理其他应用程序、模拟击键以及与用户界面交互。正因如此,这些权限仅手动授予,并要求用户明确确认。

如果您担心数据不受控制地共享给ChatGPT,我们建议您禁用“启用与应用协同工作”切换开关,并放弃使用此功能。

但是,如果您希望ChatGPT能够与您设备上的应用程序协同工作,应注意以下三个功能,并根据您的隐私和便利性平衡进行配置:

  • 从聊天栏自动配对应用:允许ChatGPT直接从聊天UI自动连接到受支持的应用,无需每次手动选择。这加快了您的工作流程,但增加了模型获得用户无意连接的应用程序访问权限的风险
  • 生成建议编辑:允许ChatGPT在连接的应用内提议对文本或代码的更改,但您需要手动应用这些更改。这是更安全的选项,因为用户保留对所做更改的控制权
  • 自动应用建议编辑:允许模型立即对文件实施更改。虽然这最大化了流程自动化,但带来了额外风险,因为修改可能在未经确认的情况下应用——可能影响重要文档或工作项目

如何将ChatGPT连接到第三方在线服务

ChatGPT也可以连接到第三方在线服务以实现更高度定制:这使AI能够通过考虑例如Gmail中的电子邮件通信或Google Calendar中的日程安排来提供更精确的答案并更好地执行任务。

与“与应用协同工作”(使ChatGPT能够与本地安装的应用程序交互)不同,此功能涉及外部在线平台,如GitHub、Gmail、Google Calendar、Teams等。

可用服务的具体列表取决于您的计划。最广泛的选择在Business、Enterprise和Edu层级可用;Pro中的集合稍有限制;Plus中的服务列表则显著更少。免费用户无法使用此功能。也适用一些区域限制。您可以通过链接查看所有计划的完整列表。

连接到第三方服务时,关键是要确切了解OpenAI将如何处理数据、方式及目的。如果您未禁用数据训练,从连接服务接收的信息也可能用于模型训练。此外,在启用记忆选项的情况下,ChatGPT能够记住从第三方服务获得的细节并在未来聊天中使用。

要查看可供连接的在线服务列表,请单击屏幕左下角的账户名称。然后选择“设置”,并在“账户”部分导航至“连接器”。

在“连接器”下,您将看到已连接的服务以及可供激活的服务。要断开ChatGPT与服务的连接,请选择该服务并单击“断开连接”。

每个连接器的设置允许您禁用ChatGPT对服务的访问、查看连接日期,以及允许或禁止在聊天中自动使用其数据。

为减轻隐私风险,我们建议仅连接绝对必要的服务,并预先在ChatGPT内配置记忆和数据控制。

如何设置安全的ChatGPT登录

如果您是ChatGPT的频繁用户,该服务可能存储的有关您的信息甚至比社交媒体还多。因此,如果您的账户被盗,攻击者可能获得可用于曝光、敲诈、欺诈、资金盗窃和其他类型攻击的数据。

为减轻这些风险,必须设置复杂密码,并为登录ChatGPT启用双因素认证。我们所说的“复杂”是指满足以下所有条件的密码:

  • 最小长度16个字符
  • 大写和小写字母、数字和特殊字符的组合
  • 理想情况下,无字典单词、无简单序列如“12345”或“qwerty”,且无重复字符
  • 唯一性:每个网站或在线服务使用不同的密码

如果您当前的ChatGPT密码不符合这些标准,我们强烈建议您更改它。虽然ChatGPT设置中没有直接的更改密码选项,但您可以使用密码重置流程。为此,请注销您的账户,在登录屏幕上选择“忘记密码?”,然后按照说明设置新密码。

您可能想使用AI模型本身生成密码。然而,我们不推荐这样做:我们的研究表明,聊天机器人在此任务上通常效果不佳,且经常生成高度不安全的密码。此外,即使您明确要求神经网络创建随机密码,它也不会是真正随机的,因此更易受攻击。

为额外保护账户,我们还建议启用双因素认证:导航至“设置”,选择“安全”,并开启“多因素认证”切换开关。之后,在认证器应用中扫描QR码,或手动输入屏幕上显示的密钥,并使用一次性代码验证操作。

在Web版本的安全部分,您还可以注销所有设备上的所有活动会话,包括您当前的设备。不幸的是,您无法查看登录历史。如果您怀疑有人可能未经授权访问了您的账户,我们建议使用此功能。

保护数据的最终提示

使用AI聊天机器人时,重要的是要记住这些应用带来了新的隐私挑战。为了保护我们的数据,我们现在必须考虑在传统应用和Web服务,甚至社交媒体和消息应用中设置账户时无需担心的事项。我们希望这份关于ChatGPT隐私和安全设置的全面指南能帮助您完成这项棘手的任务。

同时,请记住保护您的ChatGPT账户免遭劫持。最好的方法是使用能够生成并安全存储强密码,同时管理双因素认证代码的应用。

卡巴斯基密码管理器帮助您创建独特的复杂密码,在登录时自动填充它们,并为双因素认证生成一次性代码。在卡巴斯基密码管理器中加密的密码、一次性代码和其他数据可以在所有设备间同步。这将有助于为您的ChatGPT和其他在线服务账户提供强大保护。

如果您正在寻找关于安全使用人工智能的更多信息,这里还有一些有用的文章:

  • AI驱动浏览器的优缺点
  • 从网络安全角度看职场“影子AI”的三种方法
  • 对AI助手和聊天机器人的新型攻击
  • 2025年是否应禁用Microsoft Recall?
  • 伪装成DeepSeek和Grok客户端的木马
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次