раздел 00

Зачем это

Сотрудники уже пользуются AI. Открыли чат-бот, вставили договор клиента, попросили переписать - и получили удобный ответ за секунды. Проблема в том, что вместе с текстом договора наружу ушли имя клиента, суммы и условия. Никто не хотел ничего сливать: просто было удобно.

Это и есть главный риск. Не хакеры, а обычная рабочая привычка вставлять во внешний сервис то, что вставлять туда нельзя.

Запретить AI не выйдет - им уже пользуются с личных телефонов. Задача не в запрете, а в том, чтобы дать безопасный канал и понятные правила.

Три группы рисков

Утечка данных
Клиенты, финансы, исходный код, внутренние документы уходят на чужой сервер. Дальше вы не контролируете, где они хранятся и кто их видит.
Обучение на ваших данных
Часть сервисов на бесплатных и обычных тарифах может использовать введённое для дообучения. Ваш текст становится частью чужой модели.
Комплаенс
Персональные данные (152-ФЗ) и коммерческая тайна имеют режим защиты. Отправка их во внешний сервис может нарушать закон и договоры с клиентами.

Что именно утекает чаще всего

  • Куски договоров, КП и счетов с реквизитами и суммами.
  • Персональные данные: ФИО, телефоны, паспорта, медицинские и кадровые данные.
  • Исходный код, схемы БД, ключи и пароли, попавшие в код.
  • Внутренние документы: стратегия, финмодель, переписка, аналитика.

Почему нельзя пускать на самотёк

Когда правил нет, каждый сотрудник сам решает, что можно вставить. Кто-то осторожен, кто-то нет. Компания при этом не видит, что и куда уходит, и узнаёт об утечке постфактум - в худшем случае от клиента или регулятора.

Что разберём

  • 01 - какие бывают данные и что из этого куда можно отправлять.
  • 02 - варианты защиты: внешние API с гарантиями, свои модели, российский контур.
  • 03 - как навести порядок политикой AI в компании.
  • 04 - шпаргалка: таблица «данные - канал», чек-лист и глоссарий.