раздел 00
Зачем это
Сотрудники уже пользуются AI. Открыли чат-бот, вставили договор клиента, попросили переписать - и получили удобный ответ за секунды. Проблема в том, что вместе с текстом договора наружу ушли имя клиента, суммы и условия. Никто не хотел ничего сливать: просто было удобно.
Это и есть главный риск. Не хакеры, а обычная рабочая привычка вставлять во внешний сервис то, что вставлять туда нельзя.
Запретить AI не выйдет - им уже пользуются с личных телефонов. Задача не в запрете, а в том, чтобы дать безопасный канал и понятные правила.
Три группы рисков
Что именно утекает чаще всего
- Куски договоров, КП и счетов с реквизитами и суммами.
- Персональные данные: ФИО, телефоны, паспорта, медицинские и кадровые данные.
- Исходный код, схемы БД, ключи и пароли, попавшие в код.
- Внутренние документы: стратегия, финмодель, переписка, аналитика.
Почему нельзя пускать на самотёк
Когда правил нет, каждый сотрудник сам решает, что можно вставить. Кто-то осторожен, кто-то нет. Компания при этом не видит, что и куда уходит, и узнаёт об утечке постфактум - в худшем случае от клиента или регулятора.
Что разберём
- 01 - какие бывают данные и что из этого куда можно отправлять.
- 02 - варианты защиты: внешние API с гарантиями, свои модели, российский контур.
- 03 - как навести порядок политикой AI в компании.
- 04 - шпаргалка: таблица «данные - канал», чек-лист и глоссарий.