AI-безопасность для бизнеса: как не слить данные при работе с нейросетями

AI-безопасность для бизнеса — это комплекс мер по защите коммерческой информации, персональных данных и клиентской базы при работе с нейросетями (ChatGPT, Claude, Gemini), включающий отключение обучения моделей на данных компании, использование корпоративных тарифов и развёртывание локальных LLM.

В 2026 году утечки данных через AI-инструменты стали одной из главных угроз для российского бизнеса. Каждый день компании отправляют в ChatGPT тысячи запросов с договорами, отчётами и клиентскими базами — и эти данные могут стать доступны третьим лицам. При этом 68% компаний не контролируют, какие данные сотрудники загружают в нейросети (Shadow AI).

Из статьи вы узнаете: какие риски несёт использование публичных AI-моделей, как соблюсти требования 152-ФЗ при работе с нейросетями, и какие меры защиты внедрить — от быстрых шагов до стратегических решений.

Главные риски: куда утекают данные

1. Публичные модели (ChatGPT, Claude, Gemini)

Когда вы вставляете коммерческое предложение, базу клиентов или бухгалтерский отчёт в ChatGPT, эти данные попадают на серверы OpenAI. По умолчанию компания может использовать ваш контент для обучения моделей (если вы не отключили эту опцию в настройках). Это значит, что конфиденциальная информация конкурента может появиться в ответе другому пользователю.

Что делать: в настройках ChatGPT (Settings → Data Controls) отключите «Improve the model for everyone». Для Claude — включите режим «Do not train on my data» в настройках организации. В Gemini Business — аналогичные настройки есть в консоли администратора.

2. Утечки через промты

Сотрудники копируют в нейросеть тексты договоров, контакты клиентов, пароли и логины, финансовые данные. AI-модель их не хранит специально, но логи диалогов могут оказаться в открытом доступе при взломе аккаунта или утечке на стороне провайдера.

3. Теневое использование (Shadow AI)

Самый опасный сценарий. Сотрудники используют бесплатные версии AI-инструментов для работы с данными, не ставя в известность IT-отдел. Компания теряет контроль над информацией, а отвечать за утечку всё равно будет руководитель.

Как защитить бизнес: практические меры

Уровень 1: Быстрые шаги (сегодня)

• Отключите обучение на ваших данных — во всех публичных AI-сервисах
• Запретите загрузку ПДн и коммерческой тайны в публичные модели — пропишите в политике информационной безопасности
• Включите двухфакторную аутентификацию на всех AI-аккаунтах компании

Уровень 2: Среднесрочные меры (1–2 недели)

• Используйте корпоративные тарифы — ChatGPT Team/Enterprise, Claude Enterprise дают гарантии неиспользования данных для обучения
• Настройте логирование запросов — чтобы видеть, какие данные и в какие AI-сервисы отправляют сотрудники
• Разверните локальные модели — для работы с чувствительными данными используйте LLM, запущенные на ваших серверах (Llama 3, Qwen, YandexGPT API on-premise)

👉 Посмотрите, как мы внедряем AI-агентов с соблюдением безопасности

Уровень 3: Стратегические решения (1–3 месяца)

• Разработайте политику AI-безопасности — какие данные можно обрабатывать в публичных моделях, какие только в локальных, а какие нельзя в принципе
• Проведите аудит AI-инструментов — проверьте, какие нейросети используют сотрудники и какие данные туда попадают
• Обучите команду — проведите тренинг по AI-безопасности: что можно и нельзя загружать в ChatGPT
• Внедрите DLP-систему с AI-контролем — современные DLP-системы (Solar Dozor, InfoWatch) умеют детектировать отправку данных в нейросети и блокировать нарушение политик

152-ФЗ и нейросети: что говорит закон

Федеральный закон №152-ФЗ «О персональных данных» распространяется на любую обработку ПДн, включая передачу данных AI-моделям. Ключевые требования:

• Согласие субъекта — клиент должен знать, что его данные могут обрабатываться с использованием AI
• Локализация данных — обработка ПДн должна происходить на территории РФ. При использовании ChatGPT — данные уходят на серверы в США, что нарушает закон
• Уведомление Роскомнадзора — обработка ПДн с AI может потребовать изменения в уведомлении об обработке

Решение для соблюдения 152-ФЗ: используйте AI-инструменты на базе российских моделей (YandexGPT, GigaChat, SaluteSpeech) с серверами в РФ, или разворачивайте open-source модели на собственной инфраструктуре.

Чек-лист AI-безопасности для бизнеса

• Отключено обучение моделей на данных компании во всех сервисах
• Внедрена политика использования AI-инструментов
• Сотрудники обучены правилам AI-безопасности
• Используются корпоративные тарифы AI-сервисов
• Данные клиентов не загружаются в публичные модели
• Развёрнуты локальные модели для чувствительных данных
• Настроено логирование запросов к AI
• Проведён юридический аудит на соответствие 152-ФЗ

Нейросети — мощный инструмент, но как любой инструмент, они требуют правильного обращения. Внедрение AI без контроля безопасности может обойтись дороже, чем его отсутствие. Защитите данные компании до того, как произойдёт утечка, а не после.

Нужна AI-автоматизация вашего бизнеса? Команда Раисыч внедряет AI-агентов и нейросети в бизнес-процессы. Свяжитесь с нами →