Boas práticas de segurança

Desenvolvimento de sistemas de IA com a API OpenAI

Francesca Donadoni

Curriculum Manager, DataCamp

Segurança com a API da OpenAI

Um círculo com a API da OpenAI

Segurança com a API da OpenAI

Um círculo com a API da OpenAI que se cruza com outro rotulado 'ética e justiça'

Segurança com a API da OpenAI

Um círculo com a API da OpenAI que se cruza com outros dois rotulados 'ética e justiça' e 'alinhamento'

Segurança com a API da OpenAI

Um círculo com a API da OpenAI que se cruza com outros três rotulados 'ética e justiça', 'alinhamento' e 'privacidade de dados'

Segurança com a API da OpenAI

Um círculo com a API da OpenAI que se cruza com outros quatro rotulados 'ética e justiça', 'alinhamento', 'privacidade de dados' e 'segurança do sistema'

Boas práticas

API de Moderação
Testes adversariais
Limite de tokens de entrada/saída
Engenharia de prompt

¹ https://platform.openai.com/docs/guides/safety-best-practices

Boas práticas

Humano na revisão
"Conheça seu cliente"
Permita reportar problemas

Ilustração de cliente e desenvolvedor colaborando para melhorar o produto com feedback

Boas práticas

Mantenha suas chaves de API seguras
Comunique limitações

Um escudo representando segurança

Balões de fala representando comunicação

Usando IDs de usuário final

import uuid

unique_id = str(uuid.uuid4())

response = client.chat.completions.create(  
  model="gpt-4o-mini", 
  messages=messages,
  user=unique_id)

print(unique_id)

ad58af43-19b1-4fd8-9905-5ed3bce7e008

Mantendo a chave de API segura

Chave de API única
Segurança no servidor
Evite expor no repositório
Variáveis de ambiente
Serviços de gestão de chaves
Monitore e gire chaves

Vamos praticar!

Desenvolvimento de sistemas de IA com a API OpenAI