ChatGPT定期体检

大家好,我是白井博士。我在日本AICU Japan公司工作,公司的愿景是“培养创造者”,专注于生成式AI和媒体艺术的研究与实践。今天不谈技术细节,而是分享我们公司内部关于AI使用中遇到的组织管理问题。

你们的ChatGPT账号是从什么时候开始使用的?最初可能只是把它当作一个“便利助手”轻松使用,但不知不觉中,它可能已经参与了公司的业务计划、合作伙伴沟通、新项目策划,甚至家庭问题的咨询……我们的公司AICU也正处于这样的状态。借助OpenAI总部的官方创业支持计划,我们决定对ChatGPT账号进行一次“定期体检”,以下是我们的经验分享。

公司成长中,“工具”变成了“高管”

在AICU,我们开发了生成式AI媒体、书籍、课程、ComfyUI相关技术验证、AI游戏开发、合同生成、证书发放、海外企业沟通、文章写作、原型开发等多种AI驱动的体验。

起初,ChatGPT只是用来辅助稿件讨论、邮件草稿、翻译、代码咨询、合同文本整理的“便利助手”。但随着业务多样化,Gemini负责合同、开发计划和长文本,Claude负责开发任务,而ChatGPT则承担了“其他”任务,如演讲请求的对象分析、结构咨询、公司业务信息、客户对话、法律合同相关事务,甚至是代表个人的开发企划和咨询。它逐渐成为了秘书、总务、法务等多重角色的账号。自2024年2月13日“记忆功能”发布后,我们专门设立了“业务专用ChatGPT账号”进行管理。

ChatGPT角色变化

此外,涉及不宜外泄的敏感信息则交由Gemini处理。渐渐地,ChatGPT不再是简单的工具,而是最了解公司内部情况的“总务部门”,甚至成为了公司成长中的“高管”级别存在。

AI角色定位

获得OpenAI官方创业支持计划,但也带来新挑战

在之前的报道中,我们提到Claude Code的使用费用超过10万美元,全球排名第37位,同时也大量使用OpenAI的Sora API、GPT-Image-2和Codex。近期,我们被OpenAI总部选中加入“创业支持计划”,获得数千美元的信用额度和最多10名用户、为期6个月的“ChatGPT for Business”免费使用资格,包含Codex访问权限。这是非常好的消息。

然而,在将现有OpenAI账号迁移到公司业务工作区时,我们面临了一个重要问题:是否应该迁移?是否存在风险?迁移前必须对账号中存储的“记忆”进行彻底盘点。

盘点发现ChatGPT账号中存储的四类记忆

经过梳理,我们发现账号中存储的记忆大致分为四类:

  1. 公司可公开信息:包括AICU Japan的业务概要、愿景“培养创造者”、AICU media、AICU Games、AIDX、cert服务等业务领域,以及相关产品、角色和游戏企划。这些信息帮助快速生成稿件、企划书、演讲概要、邮件、新闻稿和提案材料。

  2. 开发与运营技术信息:涉及Gemini CLI、Codex、Claude Code、ComfyUI服务验证、SSD基准测试、AWS、Vercel、GitHub Actions、Slack通知等运维成本比较和解决方案设计。虽然严格管理认证信息,但仍有部分可能被攻击利用的推测信息。

  3. 合同、法律与知识产权信息:包括生成AI作品证书、合同、许可、专利、DocuSign、业务委托、NDA、SOW等,在多位律师指导下,AI承担部分准法律工作。ChatGPT记忆中包含未定稿合同条件、对方内部情况、谈判氛围和未公开合作条款等敏感信息,需谨慎管理访问权限。

  4. 个人信息与生活背景:尽管避免输入个人姓名和地址,但账号中混入了代表个人的最新问题、邮件历史、诈骗邮件判定、金融产品模拟数据、加密资产算法实验、家庭事务、旅行、园艺、兴趣爱好、锻炼、健康和生活节奏等信息。由于经营者生活与公司业务紧密相连,这些信息有时看似与工作相关,但在团队共享环境下必须严格隔离。

信息分类

大家也可以通过相关链接自行检查。

为什么要进行“盘点”?——四大风险

ChatGPT不仅是搜索工具,长期使用会记忆用户的文风、工作方式、项目、相关人员、偏好和决策习惯。虽然强大,但在公司使用时会暴露以下风险:

  1. AI业务价值变得明确但复杂:随着公司成长,信息积累形成价值,区分“公司资产”、“个人资产”、“客户资产”和“未公开信息”变得必要,且不同账户间共享规则需明确。

  2. 团队使用时混入不必要的个人背景:多人共享“ChatGPT for Business”时,AI从“个人秘书”转变为“团队生产平台”,若不区分个人与公司信息,AI建议会产生噪音,甚至导致个人私事被团队知晓。

  3. 旧记忆影响当前回答:AI记忆会影响新回答,若未清理旧项目、旧合同、旧公司信息,可能导致信息泄露或误导,尤其在人员变动、业务扩展、并购等场景。

  4. 解约或账户调整时同样问题出现:团队重组、规模调整或更换AI服务时,信息整理仍是难题,说明AI也需要定期“健康检查”。

删除与保留:那些“真相但不便”的记忆

盘点后,我们决定删除四类信息:

  • 金融模拟数据:包括公司财务的存款、理财合同、投资金额、利息、个人加密资产组合及算法代码泄露。虽然部分算法开源,但与公司财务混淆令人震惊。未来若银行或税务审查AI日志,个人资产信息不应存于公司账号。

  • 生活与家庭信息:家庭问题、房间整理、庭院工作、生活节奏、情绪健康等,虽有写作素材价值,但应从业务账号中剔除。

  • 合同细节:具体金额、谈判条件、未定合同内容、他人信息、内部协商和谈判氛围等,虽属公司信息,但过于细节且可能影响AI判断,应保留正式文档而非会话记忆。

  • 旧服务与废止项目:快速迭代的公司常有原型或测试项目终止,AI记忆需更新,否则会误用旧名称或未发布服务信息。

相反,以下信息应积极保留:公司使命、业务领域、公开资料、产品正式名称、基本方针、标签语等。未公开规格和发布日期需明确,否则AI记忆中缺乏“未来”概念,导致“真相但不便”的记忆永久存在。

让ChatGPT自我盘点的“定期体检提示语”

虽然可以手动查看和删除记忆,但信息量大,我们采用了让ChatGPT自我盘点后再删除的流程。以下是三阶段提示语,读者可直接使用:

盘点提示语

这个账号用于公司业务。
请盘点你当前记忆中关于我的内容。
请按以下分类整理:
1. 应保留的公司信息
2. 机密性高需抽象化的信息
3. 应删除的个人及生活信息
4. 过时或需更新的信息
5. 难以判断的信息
请说明分类理由。
随后请生成删除建议提示语。

删除提示语

请删除以下记忆:
- 个人金融产品、存款、投资金额、利息、加密资产持有及运作策略
- 个人生活状况、家庭事务、房间整理、庭院工作、健康及情绪等与公司无关的记忆
- 个人兴趣、旅行、资格、日常生活相关记忆
- 合同金额、谈判条件、未定合同内容等非正式文档记忆
- 过时服务名、废止政策、弃用项目名称、旧价格及规格记忆

请保留:
- 公司公开资料
- 公司愿景“培养创造者”
- AICU media、AICU Games、AIDX、cert服务等业务领域
- 公开著作、演讲、连载、教育及研究活动
- 公司产品及服务的基本方针、发布日期
- 文体、表述规则、编辑方针

记忆政策更新提示语

今后请优先记忆与AICU公司业务相关的信息。
允许记忆:
- 公司愿景、业务领域、公开资料
- 官方服务名、产品名、表述规则
- 公开业绩、文章、书籍、演讲、教育活动
- 开发方针、编辑方针、合同及许可一般方针、发布日期

禁止记忆:
- 个人资产、金融、投资、加密资产运作
- 家庭、生活、房间、庭院、健康、情绪等个人生活
- 临时任务及短期事务
- 未定合同金额及谈判条件
- 密钥、令牌、密码、Webhook URL等认证信息

只需依次输入以上提示语,ChatGPT即可自我分类、提出删除建议并更新记忆策略。若关闭记忆功能,可结合手动删除实现混合管理。

“AI强化企业”:以功能命名设计账号

OpenAI创业支持计划允许最多10名用户免费使用ChatGPT for Business六个月。对于像AICU这样的小型快速开发公司,分配账号不应简单按员工分配,而应根据角色设计AI使用方式。

关键是以功能名称而非个人名划分账号。例如,“ceo”账号负责经营决策、合同、合作、演讲、投资者沟通和重要邮件;“editor”账号负责编辑部风格、文章结构、标题和校对;“dev”账号涵盖Codex、GitHub、ComfyUI、Next.js、API、CI/CD等开发文脉;“research”账号负责论文调研、技术比较、基准测试、专利和政策调查;“legal”账号管理NDA、SOW、业务委托合同、证书、许可和专利备忘录。

这样即使人员变动,AI在公司各部门的角色依然稳定。ChatGPT不再是“个人助手”,而是“公司各部门的AI助理”。这不同于简单增加“员工AI”,而是通过AI放大公司功能,构建所谓的“AI强化企业”。同时避免了对ChatGPT的供应商锁定,方便替换。

AI强化企业

所谓“AI强化企业”,不仅是员工使用ChatGPT,而是将AI深度嵌入公司各职能,提高信息整理、决策、制作、开发、合同、销售和客户服务效率,创造附加价值。为此,必须区分“公司记忆”、“个人记忆”、“客户记忆”、“项目临时记忆”、“公开品牌资产”和“秘密谈判信息”,这是AI时代信息管理的第一步,也是盘点的真正目的。

作者:白井博士,日本AICU Japan株式会社代表、作家、生成式AI创作者、工学博士。以“培养创造者”为愿景,采访、研究、实践并传播全球CG、AI、XR及媒体艺术开发现场。