44% компаний используют публичные ИИ-сервисы и рискуют потерять контроль над коммерческими и клиентскими данными. Промпты, документы и стратегии сохраняются на сторонних серверах и часто используются для обучения моделей, превращая бизнес в «бесплатного тестера» для ИИ-гигантов.
Основные риски передачи данных в публичные ИИ
Утечки и архитектурные уязвимости. Даже с соглашением о конфиденциальности сам факт передачи данных третьей стороне создает риски. Наглядный пример: у сторонней компании из-за ошибки в конфигурации облака более миллиона записей чатов оказались в открытом доступе. Если среди них финансовая модель или патентная заявка — репутационный и финансовый ущерб неизбежен.
Юридические последствия. Передача персональных данных клиентов через публичный ИИ-сервис — прямое нарушение 152-ФЗ. Например, если HR-менеджер загружает резюме в чат-бот для анализа, факт передачи паспортных данных третьей стороне без надлежащих оснований может принести штраф компании. Отправляя документы в сервис, вы фактически передаете информацию без заключенного NDA.
Масштаб проблемы. По итогам 2025 года объем информации, передаваемой сотрудниками российских компаний в публичные нейросети, вырос в 30 раз.
Стратегия защиты: от политики к технологиям
1. Политика и правила
Четко определите, какие данные допустимо передавать во внешние сервисы, а какие — запрещено. Добавьте пункт об ИИ в NDA и должностные инструкции. Запретите использование личных аккаунтов в AI-сервисах для рабочих задач.
Общий принцип: никогда не отправляйте в AI данные, которые вы не готовы увидеть на первой странице газеты.
2. Организационная структура
Назначьте ответственного за ИИ-безопасность. Крупные компании создали внутренние комитеты и команды по ответственному ИИ — точки пересечения служб безопасности, юристов и аналитиков. В небольших организациях эту роль можно закрепить за руководителем отдела данных.
3. Обучение команды
Обучите сотрудников не только преимуществам ИИ-инструментов, но и потенциальным рискам их использования. Всегда проверяйте результаты AI перед использованием в рабочих процессах; не полагайтесь на AI как на единственный источник информации для принятия решений.
Корпоративный ИИ как решение
Если компания не предоставляет своим сотрудникам ИИ-инструмент, они так или иначе найдут альтернативу на рынке и будут передавать данные внешним сервисам. Развертывание корпоративного ИИ-сервиса в защищенном контуре становится первоочередным решением для предотвращения утечек.
Такие решения разрабатываются под конкретные бизнес-задачи и роли сотрудников, контролируют передачу чувствительных данных во внешние сервисы. Базовый принцип защиты — строгая изоляция и многоуровневый контроль; рабочий контур ИИ должен быть максимально сегментирован.
Отраслевая специфика
Здравоохранение: абсолютный запрет на отправку данных пациентов в облачные AI-сервисы без анонимизации; использование AI только для обезличенных данных.
Юридические фирмы: адвокатская тайна и конфиденциальность клиентских данных — абсолютные требования.
Финансовый сектор: хранение внутренних ИИ-запросов исключительно в закрытых дата-центрах.
Ключевые выводы
Отказываться от ИИ в текущих условиях — значит добровольно сдавать позиции. Но использовать его нужно осознанно: внедрите политику, назначьте ответственного, используйте корпоративные шлюзы и локальные модели для чувствительных данных. Это минимизирует риски и сохранит конкурентное преимущество.