Выпускающий редактор: Дарья Лушкина, РР

Содержание:

1. Кто имеет доступ к вашим данным после загрузки
2. Как всё устроено изнутри: данные хранит не «мозг», а «офис»
3. Что можно загружать в нейросеть, а что — категорически нельзя
4. Как можно дополнительно обезопасить свои данные

Вы тоже слышали страшилку, что нейросеть «запоминает» ваши данные и может выдать их конкуренту? Отчасти это правда, но механизмы утечки почти всегда рукотворные, а не магические. Пугает не сам ИИ, а то, как устроены сервисы вокруг него.

Кто имеет доступ к вашим данным после загрузки

Начнём с самого главного: доступ к вашим данным есть у многих. И это прописано в пользовательских соглашениях и политиках конфиденциальности, которые мы все принимаем, не читая. Вот кто может увидеть ваши данные:

1. Владельцы сервиса. Вы остаётесь правообладателем данных, но даёте разрешение на их хранение, обработку и использование для обучения модели. Косвенно это может означать, что выводы на основе вашей информации, в том числе корпоративной, становятся частью общего «знания» системы.
2. Живые модераторы (в бесплатных версиях). Так устроен, например, Gemini от Google. Специалисты просматривают примеры диалогов, чтобы улучшать качество ответов ИИ.
3. Третьи лица (партнёры). Мы изучили политики 10 популярных ИИ-сервисов по генерации текстового контента: ChatGPT, Claude, Grok, Perplexity, Алиса AI, Gemini, DeepSeek, GigaChat, Gerwin AI и Qwen. Почти все передают данные партнёрам — для хостинга (например, на мощностях Google Cloud), техподдержки или анонимного анализа качества. Это не «продажа данных», а рабочая необходимость для функционирования сервиса. Но факт передачи — налицо.

Подробнее о том, зачем нейросети передают данные третьим лицам, рассказали в материале для РБК Про.

4. Хакеры. Да, это редкость, и персональные чаты — цель скорее тренировочная. Но взлом серверов сервиса возможен. Помним, что абсолютной кибербезопасности не существует.

Как всё устроено изнутри: данные хранит не «мозг», а «офис»

Забудьте образ всезнающего цифрового разума. Нейросеть — это, по сути, набор алгоритмов, обученный на гигантских массивах данных. А знакомые вам ChatGPT, DeepSeek или Gemini — это ИT-сервисы, которые используют эту «натренированную» нейросеть.

Ваши запросы, файлы и диалоги хранятся не в «мозгу» ИИ, а в датасетах — хранилищах этого сервиса. Когда вы что-то загружаете, информация отправляется в общую базу для обучения. Но нейросеть ищет в ней паттерны и закономерности, а не копирует текст один в один. Шанс, что ваш документ дословно всплывет у другого пользователя, практически нулевой.

Но это не значит, что ваши данные в безопасности. Пока информация «переваривается» системой, она существует в исходном виде в хранилищах сервиса. И доступ к этим «сырым» данным, как мы выяснили, есть у людей и партнёров. Поэтому критически важно понимать, что именно вы загружаете.

Что можно загружать в нейросеть, а что — категорически нельзя

Разделим всё на три зоны: «зелёную», «жёлтую» и «красную».

Зелёная зона — данные, которые не несут рисков:

• Шаблонные задачи: «доработай этот шаблон брифа на разработку лендинга», «напиши 5 вариантов мета-тегов для статьи про SMM».
• Креатив и работа с текстом: «придумай 10 идей для вирусного ролика про экологичность», «улучши читаемость этого текста для блога».
• Информационные запросы и обучение: «создай структуру курса по основам performance-маркетинга».

Жёлтая зона — содержится чувствительная информация, которую нужно обезличить перед загрузкой:

• Обратная связь от клиентов или результаты опросов. Перед загрузкой замените все имена, названия компаний, телефоны и email на [Клиент А], [Компания Б], [Телефон].
• Внутренние документы (инструкции, описания процессов), не содержащие коммерческой тайны. Убедитесь, что в тексте нет упоминаний ноу-хау, специфичных цифр и неозвученных стратегий.
• Черновики договоров или писем. Закройте все персональные данные, суммы, реквизиты и конкретные условия.

Красная зона — супер чувствительная информация:

• Персональные данные клиентов и сотрудников: паспортные данные, телефоны, адреса и тд. Их передача в зарубежный сервис без соблюдения 152-ФЗ (согласие, уведомление Роскомнадзора) — это нарушение закона.
• Коммерческая тайна и ноу-хау: незапатентованные технологии, уникальные алгоритмы, детали закрытых переговоров, планы выхода на новый рынок.
• Ключи доступа, пароли, API-токены, данные банковских карт.
• Конфиденциальная переписка и финансовые отчёты.

Как можно дополнительно обезопасить свои данные

1. Не забывайте про «Режим невидимки». В ChatGPT, Gemini, Perplexity ищите опции «Частный режим» или «Инкогнито». Включили — ваши диалоги не сохранятся и не пойдут на обучение модели
2. Обезличивайте всё, что можно идентифицировать. Собираетесь загрузить отзыв клиента, черновик письма или задачу по анализу? Сначала замените все имена, названия компаний, телефоны на шаблоны: [Имя_Клиента], [Компания_Н]. Это уберет главный риск попадания чувствительных данных на сторонние сервера.

Для корпоративного использования существуют продвинутые инструменты, которые автоматизируют безопасность. Например, системы анонимизации (вроде Jay Guard) скрывают персональные данные в запросах «на лету», а защитные фильтры (Guardrails) блокируют отправку в сервис сообщений с конфиденциальной информацией.

Подробнее о том, как они работают, рассказали в материале для РБК Про.

3. Установите чёткие правила для сотрудников. Проведите 15-минутный брифинг и закрепите письменно простое правило: в публичную нейросеть нельзя загружать информацию, которую вы не отправили бы случайной третьей стороне. Особенно это касается персональных данных, паролей и коммерческой тайны.

Если вам нравится то, что мы делаем, подписывайтесь на нас в Телеграме и Вконтакте.