Points essentiels à retenir
- Les GPT personnalisés permettent de concevoir des outils d’IA sur mesure pour divers usages et de les diffuser, renforçant ainsi l’expertise dans des domaines spécifiques.
- Toutefois, la diffusion de vos GPT personnalisés peut exposer vos informations à un public mondial, compromettant potentiellement la confidentialité et la sécurité.
- Pour protéger vos données, soyez vigilant lors du partage de GPT personnalisés et évitez de charger des éléments confidentiels. Soyez attentif aux techniques d’ingénierie des invites et méfiez-vous des liens malveillants susceptibles d’accéder à vos fichiers et de les dérober.
La fonctionnalité de GPT personnalisés offerte par ChatGPT donne la possibilité à quiconque de mettre au point un instrument d’IA personnalisé pour presque tout ce qui vous vient à l’esprit. Qu’il s’agisse de GPT créatifs, techniques, ludiques ou personnalisés, les possibilités sont vastes. Mieux encore, vous avez la possibilité de partager vos créations de GPT personnalisés avec qui vous le souhaitez.
Cependant, en diffusant vos GPT personnalisés, vous pourriez commettre une erreur aux conséquences importantes en exposant vos informations à des milliers d’individus à travers le monde.
Que sont les GPT personnalisés ?
Les GPT personnalisés sont des versions miniatures et programmables de ChatGPT, conçues pour être plus efficaces sur des tâches précises. Il s’agit en quelque sorte de transformer ChatGPT en un chatbot qui se comporte selon vos préférences et de lui enseigner à exceller dans les domaines qui sont réellement importants pour vous.
Par exemple, un professeur de CM2 pourrait concevoir un GPT spécialisé dans les réponses aux questions avec un ton, un vocabulaire et une approche adaptés aux élèves de CM2. Le GPT pourrait être programmé de manière à ce que, chaque fois que l’enseignant pose une question, le chatbot formule des réponses qui s’adressent directement au niveau de compréhension d’un élève de CM2. Cela éviterait un vocabulaire trop complexe, maintiendrait la longueur des phrases gérable et adopterait un ton encourageant. L’attrait des GPT personnalisés réside dans la capacité à adapter le chatbot de cette façon tout en augmentant son expertise dans certains domaines.
Comment les GPT personnalisés peuvent-ils compromettre vos données ?
Pour concevoir des GPT personnalisés, vous indiquez en général au créateur de GPT de ChatGPT les domaines sur lesquels vous souhaitez que le GPT se concentre, vous lui donnez une image de profil, puis un nom, et le tour est joué. En suivant cette démarche, vous obtenez un GPT, mais cela ne le rend pas significativement supérieur à un ChatGPT classique sans le nom sophistiqué et l’image de profil.
La puissance des GPT personnalisés réside dans les données spécifiques et les instructions fournies pour son entraînement. En téléchargeant des fichiers et des ensembles de données pertinents, le modèle peut se spécialiser d’une manière qu’un ChatGPT classique pré-entraîné ne peut pas faire. Les connaissances contenues dans ces fichiers téléchargés permettent à un GPT personnalisé d’exceller dans certaines tâches par rapport à ChatGPT, qui n’a potentiellement pas accès à ces informations spécialisées. En fin de compte, ce sont les données personnalisées qui permettent d’améliorer les capacités.
Cependant, télécharger des fichiers pour perfectionner votre GPT est une arme à double tranchant. Cela crée un problème de confidentialité autant que cela augmente les capacités de votre GPT. Imaginez une situation dans laquelle vous avez créé un GPT pour aider les clients à en savoir plus sur vous ou votre entreprise. Toute personne possédant un lien vers votre GPT personnalisé, ou vous incitant d’une manière ou d’une autre à utiliser une invite publique avec un lien malveillant, peut accéder aux fichiers que vous avez téléchargés sur votre GPT.
Voici une illustration simple.
J’ai découvert un GPT personnalisé censé aider les utilisateurs à devenir viraux sur TikTok en recommandant des hashtags et des sujets tendance. Après l’examen du GPT personnalisé, il n’a fallu que peu, voire aucun effort, pour que les instructions qui lui avaient été données lors de sa configuration soient divulguées. Voici un aperçu :
Et voici la deuxième partie de l’instruction.
Si vous regardez attentivement, la deuxième partie de l’instruction indique au modèle de ne pas « partager les noms des fichiers directement avec les utilisateurs finaux et en aucun cas vous ne devez fournir de lien de téléchargement vers l’un des fichiers ». Évidemment, si vous le demandez au GPT personnalisé dès le début, il refuse, mais avec un peu d’ingénierie rapide, cela change. Le GPT personnalisé révèle le seul fichier texte dans sa base de connaissances.
Avec le nom du fichier, il n’a fallu que peu d’efforts pour que le GPT imprime le contenu exact du fichier et télécharge ensuite le fichier lui-même. Dans ce cas, le fichier en lui-même n’était pas confidentiel. Après avoir exploré quelques GPT supplémentaires, il y en avait beaucoup avec des dizaines de fichiers accessibles à tous.
Il existe des centaines de GPT accessibles au public qui contiennent des fichiers sensibles, attendant simplement que des individus malveillants les récupèrent.
Comment protéger vos données de GPT personnalisés ?
Premièrement, réfléchissez à la manière dont vous diffuserez (ou pas !) le GPT personnalisé que vous venez de mettre au point. Dans l’angle supérieur droit de l’écran de création de GPT personnalisé, vous trouverez le bouton Enregistrer. Cliquez sur l’icône de la flèche déroulante et, à partir de là, choisissez la méthode de diffusion de votre création :
- Moi uniquement : le GPT personnalisé n’est pas publié et ne peut être utilisé que par vous.
- Seules les personnes ayant un lien : toute personne possédant le lien vers votre GPT personnalisé peut l’utiliser et potentiellement accéder à vos données.
- Public : votre GPT personnalisé est accessible à tous et peut être indexé par Google et trouvé dans les recherches générales sur internet. Toute personne y ayant accès pourrait potentiellement accéder à vos données.
Malheureusement, il n’existe actuellement aucune méthode infaillible pour protéger les données que vous téléchargez sur un GPT personnalisé et que vous diffusez publiquement. Vous pouvez faire preuve de créativité et lui donner des directives strictes pour ne pas divulguer les données de sa base de connaissances, mais cela ne suffit généralement pas, comme l’a montré notre démonstration ci-dessus. Si quelqu’un souhaite absolument accéder à la base de connaissances et a de l’expérience dans l’ingénierie des invites d’IA, le GPT personnalisé finira par céder et révéler les données.
C’est pourquoi la solution la plus sûre est de ne pas télécharger de documents confidentiels dans un GPT personnalisé que vous envisagez de partager avec le public. Une fois que vous téléchargez des données privées et sensibles sur un GPT personnalisé et que ces données quittent votre ordinateur, elles échappent concrètement à votre contrôle.
Soyez également très prudent lorsque vous utilisez des invites que vous copiez en ligne. Assurez-vous de bien les comprendre et évitez les invites obscurcies contenant des liens. Il peut s’agir de liens malveillants qui détournent, codent et téléchargent vos fichiers sur des serveurs distants.
Utilisez les GPT personnalisés avec prudence
Les GPT personnalisés sont une fonctionnalité puissante, mais potentiellement risquée. Bien qu’ils vous offrent la possibilité de créer des modèles personnalisés très performants dans des domaines spécifiques, les données que vous utilisez pour améliorer leurs capacités peuvent être exposées. Pour atténuer les risques, évitez autant que possible de télécharger des données véritablement sensibles sur vos GPT personnalisés. De plus, méfiez-vous des ingénieries d’invite malveillantes qui peuvent exploiter certaines failles afin de voler vos fichiers.