Mejores prácticas de seguridad

Desarrollar sistemas de IA con la API OpenAI

Francesca Donadoni

Curriculum Manager, DataCamp

Seguridad con la API de OpenAI

Un círculo con la API de OpenAI

Seguridad con la API de OpenAI

Un círculo con la API de OpenAI que se cruza con otro llamado 'ética y equidad'

Seguridad con la API de OpenAI

Un círculo con la API de OpenAI que se cruza con otros dos llamados 'ética y equidad' y 'alineamiento'

Seguridad con la API de OpenAI

Un círculo con la API de OpenAI que se cruza con otros tres llamados 'ética y equidad', 'alineamiento' y 'privacidad de datos'

Seguridad con la API de OpenAI

Un círculo con la API de OpenAI que se cruza con otros cuatro llamados 'ética y equidad', 'alineamiento', 'privacidad de datos' y 'seguridad del sistema'

Mejores prácticas

Moderation API
Pruebas adversarias
Limita tokens de entrada y salida
Ingeniería de prompts

¹ https://platform.openai.com/docs/guides/safety-best-practices

Mejores prácticas

Humano en el bucle
"Conoce a tu cliente"
Permite reportar problemas

Ilustración de cliente y desarrollador colaborando para mejorar el producto con feedback

Mejores prácticas

Mantén seguras tus claves API
Comunica las limitaciones

Un escudo que representa seguridad

Bocadillos de diálogo que representan comunicación

Uso de IDs de usuario final

import uuid

unique_id = str(uuid.uuid4())

response = client.chat.completions.create(  
  model="gpt-4o-mini", 
  messages=messages,
  user=unique_id)

print(unique_id)

ad58af43-19b1-4fd8-9905-5ed3bce7e008

Mantén segura tu clave API

Clave API única
Seguridad del lado del servidor
Evita exponer el repositorio
Variables de entorno
Servicios de gestión de claves
Monitoriza y rota claves

¡Vamos a practicar!

Desarrollar sistemas de IA con la API OpenAI