STRATEGY

בינה מלאכותית ופרטיות בארגונים: המדריך הפרקטי לשימוש בטוח ב-GenAI בלי לסכן מידע רגיש

Dec 1, 20258 min read

בינה מלאכותית ופרטיות בארגונים

המדריך הפרקטי לשימוש בטוח ב-GenAI בלי לסכן מידע רגיש

אחת השאלות שחוזרת כמעט בכל סדנת GenAI שאני מעבירה בארגונים היא:

"מה בעצם קורה עם כל מה שאנחנו כותבים לכלי ה-AI האלה? מי רואה את זה? איפה זה נשמר? מותר בכלל להעלות חומר רגיש?"

וכמעט בכל חברה אני פוגשת את אותו מצב: שימוש אינטנסיבי בכלים, המון בלבול, ואפס בהירות אמיתית לגבי פרטיות ורגולציה.

זה לא ייעוץ משפטי, אלא מסגרת חשיבה פרקטית למנהלים, לעובדים ולמובילי GenAI בארגון.


1. ברגע שהקשת אנטר, המידע כבר לא "שלך"

החוויה שלנו היא "אני רק כותבת משהו בצ'אט".

במציאות: כל פקודה, כל קובץ וכל טקסט שאת מזינה נשלח לשרתים של חברת ה-AI.

פה נכנסים שני דברים קריטיים:

1. איפה השרתים יושבים גיאוגרפית המיקום הפיזי קובע איזה חוקים מגינים (או לא מגינים) על המידע שלך.

2. איזה מדיניות פרטיות חלה עלייך זה משתנה מספק לספק ומסוג חשבון לסוג חשבון.

דוגמה: ספק כמו DeepSeek פועל משרתי ענן בסין, ולכן כפוף לחוקי הגנת המידע של סין. ספקים כמו OpenAI, Google, Anthropic יושבים בארה"ב ופועלים תחת מסגרות פרטיות אחרות, לרוב עם אפשרויות מתקדמות יותר ללקוחות עסקיים.

אם את לא יודעת איפה המידע שלך נשמר, את לא באמת יודעת מי יכול לגעת בו.


2. חוקים שונים בעולם, הגנה שונה על הנתונים שלך

🇨🇳 סין, שלושה חוקים מרכזיים:

  • Cybersecurity Law
  • Data Security Law
  • Personal Information Protection Law (PIPL)

בפועל: החוקים האלה מגבילים מאוד יציאה של מידע אישי מחוץ לסין. כדי להעביר דאטה החוצה, צריך לעבור בדיקות ואישורים.

🇺🇸 ארה"ב, אין חוק פרטיות פדרלי אחד

במקום זה יש "טלאי על טלאי" של חוקים מדינתיים (למשל CCPA בקליפורניה) והתחייבויות וולונטריות של חברות.

מה זה אומר לך כארגון?

אם את עובדת עם דאטה חוצה גבולות (לקוחות מאירופה, ארה"ב, אסיה וכו'), את חייבת להבין:

  • איפה יושב השרת
  • איזה חוק חל עליו
  • האם זה עולה בקנה אחד עם הרגולציה שאת כפופה לה (GDPR, רגולציות סקטוריאליות וכו')

3. האם המודל "לומד" מהשיחות שלך?

שאלה שחוזרת בלי הפסקה: "אם אני מעלה חומר פנימי, זה נכנס למודל? זה יופיע אצל מישהו אחר?"

התשובה: זה תלוי בספק ובסוג החשבון.

| סוג חשבון | שימוש בדאטה לאימון | |---|---| | אישי / צרכני | לרוב כן, אלא אם עשית Opt-out | | עסקי / Enterprise | לרוב לא, צוין במפורש בחוזה | | Education | משתנה לפי ספק |

חוק הזהב לעובדים ולמנהלים:

התנהלו כאילו תמיד יכול להיות בן אדם שיראה את מה שכתבתם לצורך בקרת איכות או בטיחות. אם זה לא משהו הייתם מוכנים להקריא בקול, אל תכניסו אותו כמו שהוא לכלי.


4. מה אסור להכניס לכלי AI?

כלי GenAI הם לא "יומן אישי" ולא "כספת".

❌ רשימת הלא-להכניס:

  • 🔐 סיסמאות, טוקנים, API keys, קודי כניסה
  • 🧠 קוד מקור רגיש, ארכיטקטורת מערכת, פרטים טכניים פנימיים
  • 👤 דאטה אישי של לקוחות / עובדים: שמות + תעודות זהות, מספרי אשראי, כתובות, מידע רפואי
  • 📄 מסמכים סופר רגישים: הסכמים משפטיים קריטיים, דוחות כספיים לפני פרסום, סודות מסחריים

✅ טיפ פרקטי, השתמשי ב-Placeholderים:

במקום שם לקוח:    [CUSTOMER_NAME]
במקום סכומים:     [AMOUNT_1]
במקום מספר ת.ז.:  [ID_NUMBER]

המודל לא צריך את המספר האמיתי כדי לעזור לך לבנות מצגת טובה.


5. חשבון אישי לעומת חשבון ארגוני

בלבול קלאסי בסדנאות: "מה הבעיה להשתמש בחשבון הפרטי שלי?"

| | חשבון צרכני | חשבון ארגוני / Enterprise | |---|---|---| | הגנת דאטה | בסיסית | מתקדמת | | שימוש לאימון | לרוב כן | לרוב לא | | שליטה בהגדרות | מוגבלת | רחבה | | אחסון מאובטח | סטנדרטי | SLA מוגדר |

כלל אצבע: עובדים עם חומר פנימי של החברה? עובדים רק דרך החשבון הארגוני המאושר.


6. מחיקה, לוגים וגיבויים, מה באמת נמחק?

כשאת "מוחקת" צ'אט, זה לא אומר שכל עותק בשרתים נמחק מיידית.

לרוב יש: לוגים, גיבויים, מידע לצורכי ניטור ובקרת תקלות.

שתי שאלות חובה מול כל ספק:

  1. כמה זמן נשמרים פרומפטים ותשובות?
  2. מה בדיוק קורה כשאני מוחקת שיחה?

7. אבטחה: הצפנה וגישה פנימית

מה לבדוק:

  • ✅ הצפנה בזמן מעבר (in transit)
  • ✅ הצפנה בזמן מנוחה (at rest)
  • RBAC, Role-based Access Control
  • SSO, התחברות מאובטחת דרך מנגנון הארגון
  • Customer-Managed Keys, מפתחות הצפנה בשליטת הלקוח

ככל שהשליטה אצלך גדולה יותר, כך הסיכון לדליפה "מבפנים" קטן.


8. עם מי עוד הם חולקים את הדאטה שלך?

ספקי AI עובדים עם תשתיות ענן, כלי אנליטיקה ועוד. השותפים האלה נקראים Sub-processors.

מה לבדוק:

  • האם יש רשימה פומבית מעודכנת של Sub-processors
  • האם מקבלים התראה כשמוסיפים שותף חדש
  • האם יש הסכמי עיבוד דאטה שמחייבים אותם לעמוד באותם סטנדרטים

אם אין שקיפות בנושא הזה, זו נורת אזהרה.


9. השורה התחתונה: מיקום, חוק ואמון

כל פרומפט שאת שולחת עובר דרך שרת של מישהו, איפשהו.

שלוש שאלות שכדאי להכניס כהרגל עבודה בארגון:

  1. איפה הדאטה שלנו נשמר גיאוגרפית?
  2. איזה חוקים מגינים עליו שם (או לא מגינים)?
  3. איזה שליטה יש לנו: אימון מודל, מחיקה, גישה, הצפנה, שותפים?

✅ צ'ק ליסט של 30 שניות לפני כל שימוש ב-AI בארגון

כדאי לתלות את זה על הקיר ליד כל עובד שמשתמש ב-AI:

  1. איזה סוג מידע אני מכניסה עכשיו? רגיש? אישי? מסחרי?
  2. האם אני משתמשת בחשבון הארגוני הנכון, או בחשבון פרטי?
  3. האם הגדרנו שהדאטה לא משמש לאימון, איפה שאפשר?
  4. איפה הדאטה הזה נשמר, באיזה אזור בעולם?
  5. מה מדיניות השמירה והמחיקה של הספק?
  6. מי בתוך החברה של הספק יכול לגשת לדאטה הזה?
  7. האם הכל מוצפן במעבר ובמנוחה?
  8. אילו שותפים חיצוניים (Sub-processors) נוגעים בדאטה?
  9. איפה נשמרות התוצאות שאני מורידה / מעבירה הלאה?
  10. האם יש משהו בטקסט הזה שאם ייחשף החוצה, יגרום נזק אמיתי?

אם התשובה לכמה מהשאלות האלה היא "אין לי מושג", זה בדיוק המקום לעצור ולדבר עם ה-IT, אבטחת מידע, או יועץ משפטי.

אני רואה את הבלבול הזה בכל ארגון מחדש. אם את מובילה GenAI בחברה שלך, זה לא "עוד סעיף טכני". זה הבסיס לאמון של לקוחות, עובדים וההנהלה בך.

מאמרים קשורים