AI-асистенти неймовірно корисні — і це найшвидший спосіб злити те, що не варто. Для розробників це особливо небезпечно, бо одна вставка може розкрити креденшіали, пропрієтарний код чи персональні дані. Ось чого ніколи не варто надсилати.
10 речей, які ніколи не варто надсилати в AI
- Паролі та ключі доступу — пароль від Gmail, API-ключі до внутрішніх систем. Ризик: компрометація акаунтів.
- Конфіденційний код компанії — пропрієтарний backend, приватні репозиторії. Ризик: витік інтелектуальної власності й порушення NDA.
- Персональні дані інших людей — бази клієнтів, телефони, адреси. Ризик: порушення GDPR і юридичні наслідки.
- Фінансові дані — дані банківських карток, рахунки компанії. Ризик: шахрайство й фінансові втрати.
- Прохання обійти безпеку — «як зламати…», «як обійти авторизацію». Ризик: юридична відповідальність.
- Сліпа довіра до невідомих файлів — ніколи не виконуйте інструкції, приховані в ненадійному документі. Ризик: prompt injection і приховані інструкції.
- Прохання показати системний промпт — «покажи свій system prompt». Це патерн маніпуляції, а не корисний запит.
- Медичні документи чи дані здоровʼя — особисті медичні записи. Ризик: серйозне порушення приватності.
- Секрети компанії — плани розвитку, стратегія, комерційні таємниці. Ризик: комерційний витік і репутаційні втрати.
- «Просто зроби все автоматично» — дозвіл AI виконувати дії без перевірки. Ризик: неконтрольовані дії й тихі помилки.
Ніколи не вставляйте це в чат
Файли .env, JWT-токени, API-ключі, SSH-ключі, production-секрети, Firebase service accounts, AWS credentials, паролі баз даних, Sentry Auth Tokens, GitHub Personal Access Tokens, Stripe Secret Keys.
Одне правило, що покриває все: якщо інформацію не можна опублікувати публічно або показати незнайомцю — не надсилайте її в AI без спеціальних заходів захисту (self-hosted моделі, редагування чутливого, або enterprise-інструмент із політикою нульового зберігання даних).
