Добавить в корзинуПозвонить
Найти в Дзене
Сервер на энтузиазме

Насколько безопасно загружать рабочие данные в AI-инструменты.

1
2 мин
Не знаю как у вас, а я, при использовании ИИшек, постоянно ловлю себя на мысли - “а такое можно вообще закидывать в гпт?”. Я про различные корпоративно-бизнесовые моментики. Договор с клиентом, кусок базы и прочие “внутренние документы”. Голос в голове говорит “да хорош я же не в гугл выкладываю”. А может именно это я и делаю? Отправляю в сеть, просто нестандартным способом? ChatGPT, Claude, Copilot - всё это очень удобные, мощные, но ни разу не конфиденциальные папки для наших материалов. Вот трудится над кодом вчера прибухнувший разраб. Времени мало, работа сложная, ИИ бесплатный и под рукой такой сидит и манит. Разраб скидывает “расшифруй код и дай предложения”. Скидывает. Архитектурное решение, кусок интеграции не суть.
Внутрикорпоративный код ушёл наружу. Без хакеров и взломов. Вот над прожженым HR загорается лампочка - “Можно попросить Claude сделать summary”. Кидает резюме. С именем, телефоном, адресом электронной почты, опытом работы и прочими прелестями. Вроде сэкономил время

Не знаю как у вас, а я, при использовании ИИшек, постоянно ловлю себя на мысли - “а такое можно вообще закидывать в гпт?”. Я про различные корпоративно-бизнесовые моментики. Договор с клиентом, кусок базы и прочие “внутренние документы”.

Голос в голове говорит “да хорош я же не в гугл выкладываю”.

А может именно это я и делаю? Отправляю в сеть, просто нестандартным способом?

ChatGPT, Claude, Copilot - всё это очень удобные, мощные, но ни разу не конфиденциальные папки для наших материалов.

Вот трудится над кодом вчера прибухнувший разраб. Времени мало, работа сложная, ИИ бесплатный и под рукой такой сидит и манит. Разраб скидывает “расшифруй код и дай предложения”. Скидывает. Архитектурное решение, кусок интеграции не суть.
Внутрикорпоративный код ушёл наружу. Без хакеров и взломов.

Вот над прожженым HR загорается лампочка - “Можно попросить Claude сделать summary”. Кидает резюме. С именем, телефоном, адресом электронной почты, опытом работы и прочими прелестями. Вроде сэкономил время.

По факту - слил персональные данные.

Вот смышленый менеджер хочет впечатлить клиента идеальным письмом. И Copilot выдает “убедительный и профессиональный ответ клиенту”, получив переписку со всеми нюансами.

В цифрах:

- 60-80% сотрудников используют AI-инструменты в работе.

- Больше 50% разрешения на это не спрашивают.

- Около 30-40% не стремаются внести туда чувствительную инфу.

И 100% из вышеперечисленных не сильно беспокоятся о том, что делают.

Масштаб такой, что у явления даже появилось название.

Shadow AI.

Правда в том, что все данные, которые мы вводим будут где-то храниться.
И обрабатываться. Ну и использоваться для “улучшения”, конечно же. Ах да и попадать в логи.

В июле прошлого года создатель ChatGPT Сэм Альтман открыто заявил, что диалоги пользователей с нейронкой могут быть использованы суде.

И попадает в эту неловкую ситуацию, отнюдь не только рядовой Вася.

В январе 2026 исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency; CISA) Мадху Готтумуккала слил служебные документы в ChatGPT. Его действия привели к многократному срабатыванию системы многократному срабатыванию системы предупреждения утечек, которая служит для предотвращения хищения или выгрузки файлов из сетей федерального правительства.

Со сливом данных столкнулись также такие гиганты как Meta и Samsung.

Нам пора осознать - если материал относиться к категории сведений, которые мы бы не выложили в публичный доступ - в ЭйАй это заливать не стоит.

Сомневаешься - не отправляй.

Если же сильно нужно, то обязательно редактировать данные перед “сливом”.

Заменять реальные сведения, убирать чувствительное, использовать фейковые примеры.

ИИ не в курсе за наш NDA.