Second Brain

← Blog

Yapay Zekâ ile Günlük Tutmak Güvenli mi? Gizlilik Rehberi

· 4 dk okuma

Kapağının üstünde küçük pirinç bir anahtar duran kapalı deri günlük defteri

Güvenli olabilir — kullandığın uygulama hakkında iki soruya cevap verebiliyorsan: yazdıklarını kim okuyabiliyor ve yazdıkların herhangi bir yapay zekâ modelini eğitiyor mu. Çoğu gizlilik politikası iki cevabı da derinlere gömüyor. Bu yazı, o cevapları aşağı yukarı beş dakikada nasıl çıkaracağını anlatıyor — artı, herhangi bir yapay zekâ günlük uygulamasını süzgeçten geçireceğim kontrol listesini. Kendi uygulamam dahil; çünkü bir tane geliştiriyorum ve hesaba katman gereken bariz bir tarafım var.

Önemli olan iki soru

Bir yapay zekâ günlüğünün bütün gizlilik hikâyesi şu ikisine indirgenir:

Kim okuyabiliyor? Teoride değil, pratikte. Metnin hangi şirketlere gidiyor? O şirketlerin çalışanları metni hiç görüyor mu — bazı servisler kalite kontrolü için insan gözden geçiriciler kullanıyor? Onların tarafında saklanıyor mu, saklanıyorsa ne kadar süre?

Bir şeyi eğitiyor mu? Kayıtların bir modelin eğitiminde kullanıldığında, yazdıklarının parçaları modelin başkalarına söylediklerini etkileyebilir — nadir durumlarda, içlerinde yüzeye bile çıkabilir. Alışveriş listesi için kimin umurunda. Gece 1’de evliliğin hakkında yazdığın şey içinse senin umurunda.

Günlük, çoğu insanın hayatı boyunca ürettiği en hassas metin. Çıta da ona göre yüksek olmalı.

Genel amaçlı sohbet botu bir günlük değildir

Birçok insan genel amaçlı bir sohbet botuyla konuşarak günlük tutuyor. Sohbetin kendisi gerçekten iyi — fena olmayan takip soruları soruyor. Ama yaptığın anlaşmayı bilerek yap.

Tüketici sohbet botları önce birer konuşma ürünü: bunu yazdığım tarih itibarıyla birçoğu, kapatan ayarı bulmadığın sürece konuşmalarını varsayılan olarak model eğitiminde kullanıyor, sohbetleri geri çağırmak için değil gezinmek için tasarlanmış bir geçmişte tutuyor ve seni en iyi ihtimalle seçici hatırlıyor. Metninin ürünün kendisi olduğu bir hizmetle, metnini saklasın diye para ödediğin bir ürün arasında anlamlı bir fark var. Aynı yapay zekâ modellerine kurumsal ve API erişimi genellikle eğitimde kullanmama şartlarıyla geliyor — bu yüzden bir yapay zekâ sağlayıcısını API üzerinden çağıran adanmış bir günlük uygulaması, o sağlayıcının kendi uygulamasında sohbet etmekten dürüstçe daha güçlü bir anlaşma sunabiliyor.

Pratik tavsiye: genel bir sohbet botuyla günlük tutuyorsan, eğitim ayarını bugün kontrol et. Adanmış bir uygulama kullanıyorsan, sıradaki bölüm senin için.

Günlük uygulamasının gizlilik politikasında kontrol edilecek 5 şey

  1. İsmiyle anılan sağlayıcılar. Politika, metnini hangi yapay zekâ şirketlerinin işlediğini isim vererek söylüyor mu? İsimsiz “güvenilir üçüncü taraf sağlayıcılar” sarı bayraktır — adı olmayan biriyle yapılmış bir anlaşmayı değerlendiremezsin.
  2. Düz bir eğitim cümlesi. Açıkça yazılmış “içeriğin model eğitiminde kullanılmaz” ifadesini ara — ve bunun yalnızca uygulama geliştiricisini değil, sağlayıcıları da bağlayıp bağlamadığına bak. İşin dürüst versiyonu, sağlayıcıların metnini kendi amaçları için kullanmasını yasaklayan veri işleme sözleşmelerinden bahseder.
  3. Gerçek silme. Tek bir kaydı ve hesabının tamamını uygulamanın içinden silebiliyor musun? Silme, kalıcı olarak mı tarif ediliyor? “Silme talebi için bize ulaşın”, bir düğmeden daha kötü bir cevaptır.
  4. İşlemeden önce rıza, sonra değil. İlk kaydın bir yapay zekâ sağlayıcısına gönderilmeden önce sana soruldu mu? Ve o rızayı, uygulamayı tamamen kaybetmeden geri çekebiliyor musun?
  5. Nerede ne tutuluyor. Kaydın yapay zekâ sağlayıcısında işlendikten sonra dönüp onların tarafında siliniyor mu, yoksa sistemlerinde oyalanıyor mu? Sağlayıcı tarafındaki saklamaya değinen politikalar bile çoğunluğun önünde.

Bedavaya kontrol edilen bonus ipucu: uygulama parayı nereden kazanıyor? Abonelik varsa müşteri sensin. Yapay zekâ işlemeli “sonsuza dek ücretsiz” görüyorsan daha sert sorular sor — model çalıştırmak gerçek paraya mal oluyor ve seninkinin parasını bir şey ödüyor.

Cihaz üstü yapay zekâ mı, bulut mu

Cihaz üstü yapay zekâ — modelin telefonunda çalıştığı, kayıtlarının telefondan hiç çıkmadığı düzen — en güçlü gizlilik pozisyonu, nokta. Tamamen cihaz üstü çalışan bir günlük istediğin her şeyi yapıyorsa, harika bir seçimdir.

Dürüst takas, yetenekte. Bugün telefona sığan modeller, bir yapay zekâ günlüğünü kullanmaya değer kılan şeylerin tam da kendisinde bulut modellerinden çok daha sınırlı: dağınık bir sesli kaydı anlamak, yıllara yayılmış kayıtların üzerinde soru cevaplamak, Mart’taki senle Kasım’daki sen arasındaki örüntüyü fark etmek. Bulut tabanlı uygulamalar bunları iyi yapabiliyor — bedeli, bu yazının konusu olan güven zinciri. İki taraf da diğerine “yanlış” diyemez; bu gerçek bir takas ve onu varsayılanla değil, bilerek seçmelisin.

Kendi uygulamamda bunu nasıl ele alıyorum

Second Brain’i ben geliştiriyorum — günlük tarzı notların, kaydettiğin diğer her şeyle aynı sohbeti paylaştığı bir yapay zekâ günlüğü. Özel düşünceler için iyi bir yapay zekâ günlüğü olma iddiası, tam da bu boyutta kazanmayı gerektiriyor: gizlilik anlaşmasında. O yüzden işte gerçek cevaplar, politikayı bizzat yazan kişiden:

İlk notun işlenmeden önce uygulama, yapay zekâ işlemesi için açık rıza istiyor — sen onaylayana kadar hiçbir şey gönderilmiyor ve rızanı Ayarlar’dan geri çekebiliyorsun. Sağlayıcılar gizlilik politikasında isim isim sayılıyor: Anthropic, cevapları üretmek için notları işliyor; OpenAI, transkripsiyonu ve notları aranabilir kılan gömme vektörlerini üstleniyor. İkisi de, içeriğini başka müşteriler için model eğitiminde kullanmalarını yasaklayan veri işleme sözleşmeleri altında çalışıyor. Notların kullanıcı başına yalıtılmış saklanıyor; herhangi bir notu da hesabının tamamını da uygulamanın içinden silebiliyorsun ve silme kalıcı. Veri satmıyoruz, reklam göstermiyoruz; iş modeli abonelik — teşviklerin hizalı olmasının bütün sebebi de bu.

Bu paragrafın tek kelimesine sözüme güvenerek inanma; kontrol listesinin amacı zaten bu. Politikayı aç, kutuları kendin işaretle — bilerek kısa tutuldu.

Kontrol listesi

Herhangi bir yapay zekâ günlüğüne içini dökmeden önce:

  • Yapay zekâ sağlayıcıları gizlilik politikasında ismen sayılıyor
  • Sağlayıcıları da kapsayan açık bir “eğitimde kullanılmaz” ifadesi var
  • Kayıtlar da hesap da uygulama içinden siliniyor ve silme kalıcı diye tarif ediliyor
  • Rıza ilk işlemeden önce isteniyor ve sonradan geri çekilebiliyor
  • Sağlayıcı tarafındaki saklama konusuna değiniliyor
  • Verinin ürüne dönüşmesine ihtiyaç duymayan bir iş modeli var

Altı kontrol, beş dakika. Bir uygulama geçiyorsa, yapay zekâ ile günlük tutmak telefonda yaptığın hemen her şey kadar güvenli — üstelik bu format, kâğıt günlüğü hayatta tutmayacak insanlara gerçekten yardım ediyor, özellikle de yazmaktan hoşlanmayanlara. Uygulama kontrollerden geçemiyorsa, gece 1 düşüncelerini hak etmiyor demektir. Onları, hak etmiş bir yere emanet et.