Ctrl /
Главная Поделиться
Поделиться

Приватность и защита данных при использовании AI-инструментов

Что не стоит отправлять в ChatGPT, Claude и Gemini, чем отличается личное использование от корпоративного и как минимизировать риски.

30 апр 2026 6 минут чтения База

Приватность и защита данных при работе с AI

Каждый раз, когда вы отправляете запрос в ChatGPT, Claude или Gemini, текст уходит на серверы компании. Это базовый факт, о котором многие не задумываются.

Это не значит, что AI опасен. Это значит, что нужно понимать, что именно вы отправляете и какие последствия это может иметь.

Какие данные не стоит отправлять

Есть несколько категорий информации, которую не стоит вставлять в публичные AI-сервисы без дополнительной проверки настроек.

Персональные данные клиентов и сотрудников. Имена, адреса, паспортные данные, медицинская информация — всё это относится к персональным данным, защита которых регулируется законом. Отправка таких данных третьим сторонам (в том числе AI-сервисам) может нарушать внутренние политики или законодательство.

Коммерческая тайна и NDA. Внутренние стратегии, финансовые показатели до публикации, сведения о незавершённых сделках — отправляя это в AI, вы фактически передаёте данные компании-провайдеру.

Учётные данные и пароли. Кажется очевидным, но в спешке люди вставляют в запросы токены, ключи API или куски конфигов с паролями.

Внутренние документы с грифом. Если в компании есть градация конфиденциальности, AI-сервисы скорее всего выходят за рамки допустимых каналов передачи таких данных.

Личное использование и корпоративное: в чём разница

Если вы используете AI лично — для личных текстов, учёбы, хобби — риски минимальны. Настройки по умолчанию у большинства сервисов позволяют отказаться от использования ваших данных для обучения моделей.

В корпоративном контексте ситуация другая. Сотрудник, отправивший внутренний отчёт в ChatGPT, не просто нарушает личную приватность — он может нарушить условия NDA, корпоративную политику информационной безопасности или регуляторные требования.

Многие крупные компании уже ввели внутренние правила: какие AI-инструменты разрешены, а какие нет, и что можно в них отправлять. Если таких правил нет — это повод их сформулировать, а не повод считать, что всё разрешено.

Настройки хранения данных: зачем их читать

У каждого AI-сервиса есть политика работы с данными. Вот что стоит проверить:

  • Используются ли ваши диалоги для дообучения модели?
  • Как долго хранятся данные?
  • Есть ли опция отключить историю чатов?
  • Доступен ли корпоративный план с расширенными гарантиями?

ChatGPT позволяет отключить историю разговоров и запретить использование данных для обучения — в настройках аккаунта. Claude и Gemini имеют аналогичные опции. Проблема в том, что большинство пользователей никогда туда не заходят.

Подробнее о базовых принципах защиты данных при работе с AI — в статье об основах безопасности AI-инструментов.

Локальные модели: не равно абсолютная безопасность

Локальный запуск модели через Ollama или аналоги означает, что данные не уходят на внешние серверы. Это реальное преимущество для работы с конфиденциальной информацией.

Но «локально» не равно «безопасно» автоматически:

  • Модель запущена на устройстве — но кто ещё имеет доступ к этому устройству?
  • Если модель запущена на корпоративном сервере — настроены ли права доступа?
  • Логи запросов могут сохраняться даже при локальном использовании.

Инструменты вроде Ollama снижают риск утечки данных провайдеру, но не заменяют общую политику безопасности.

Базовая гигиена: что делать прямо сейчас

Обезличивайте данные. Перед отправкой документа замените имена, компании, суммы на заглушки: «Клиент А», «Сумма X», «Проект N». Модель справится с задачей — и вы не передадите лишнего.

Сокращайте контекст. Не нужно вставлять весь документ, если достаточно одного раздела. Меньше данных — меньше риска.

Проверяйте, кто имеет доступ. Если вы используете AI-инструмент в команде — убедитесь, что нет случайного общего доступа к истории запросов.

Читайте, что подписываете. При регистрации на новый AI-сервис найдите раздел про данные в политике конфиденциальности. Это занимает 5 минут.

Отдельный аккаунт для рабочих задач. Если вы используете AI и лично, и по работе — разделите аккаунты. Это упрощает контроль.

Какие инструменты снижают риски

Раздел Security на сайте собирает материалы по безопасной работе с AI. Там можно найти разборы конкретных сервисов и сценариев.

Для задач с чувствительными данными — смотрите в сторону инструментов с корпоративными планами (ChatGPT Enterprise, Claude for Work) или локальных решений.

Итог

Использование AI не требует паранойи. Требует осознанности.

Прежде чем вставить текст в запрос, задайте себе один вопрос: «Было бы мне комфортно, если бы этот текст прочитал сотрудник компании-провайдера?» Если нет — обезличьте или не отправляйте.

Поисковик

Выберите поисковик, чтобы сразу понимать, где будет выполнен запрос.