Cómo usar la IA sin filtrar secretos
Cometes un error. Copias el stack trace. Le pides a la IA que lo solucione. Olvidas que tu DATABASE_URL y tu contraseña están en ese texto. La IA responde en cuatro segundos. Ahora tu secreto está en un registro de solicitudes o en un conjunto de entrenamiento. No puedes borrarlo.
Pegar secretos en una IA es como pegarlos en un sitio público. No puedes retirarlos.
Uso la IA todos los días para desplegar código. No la evito. La uso con un modelo de amenazas.
La mayoría de la gente piensa que un prompt es un chat privado. No lo es. Es una solicitud saliente.
- Los niveles gratuitos suelen utilizar tus datos para entrenar modelos.
- Los niveles de pago suelen prometer no entrenar con tus datos.
- Incluso los niveles de pago almacenan registros para la detección de abusos y revisión humana.
Los datos se filtran de tres maneras:
- Lo que pegas: fragmentos de código, configuraciones o trazas.
- Lo que las herramientas adjuntan automáticamente: archivos abiertos, el contexto del repositorio o la salida de la terminal.
- Lo que el modelo devuelve: secretos repetidos en la descripción de un PR o en un registro.
El proveedor de IA es un tercero de confianza. No puedes auditar sus procesos internos. Trata el cuadro de prompt como una llamada de red no confiable.
Deja de enviar esto:
- Claves API o tokens activos.
- Contenido de archivos .env.
- Claves privadas o certificados.
- Nombres de clientes reales, correos electrónicos o datos de pago.
- Lógica propietaria que no publicarías como código abierto.
Usa marcadores de posición en su lugar. Usa [API_KEY] o [DB_PASSWORD]. La IA funciona igual de bien con máscaras.
Adopta estos tres hábitos:
- Usa un archivo de ignorados para la IA. Mantén los archivos .env y las carpetas de secretos fuera del contexto de la herramienta.
- Escanea antes de enviar. Ejecuta un detector de secretos en tu texto antes de pegarlo.
- Mantén los secretos cifrados. Si los secretos solo existen en memoria durante el tiempo de ejecución, no podrás pegarlos.
Un resumen de tus opciones:
- Gratuito/Consumidor: Úsalo para documentación pública o fragmentos desechables.
- Pago Pro/Equipo: Úsalo para la mayor parte del trabajo de ingeniería. Tiene protecciones contractuales.
- Local/Autoalojado: Úsalo para datos regulados que deben permanecer en tu máquina.
Una garantía de no entrenamiento es un contrato. No es un escudo técnico. Reduce el riesgo, pero no lo elimina.
Sigue estos pasos antes de que la IA toque tu código:
- Añade un archivo de ignorados para tus herramientas de IA.
- Escanea todo lo que pegues.
- Enmascara todas las credenciales con marcadores de posición.
- Usa niveles de pago para el trabajo propietario.
- Usa un KMS para mantener los secretos fuera del texto plano.
- Revisa la salida de la IA antes de que llegue a tus registros o commits.
La respuesta de cuatro segundos sigue siendo rápida. Simplemente no te costará tu seguridad.
Comunidad de aprendizaje opcional: https://t.me/GyaanSetuAi
