ИИЧАВО База знаний

Безопасность и границы

Содержание

Почему этот раздел обязателен

В любой корпоративной работе с ИИ безопасность — самый частый блокер. Не «не умеют пользоваться» и не «не видят применения», а «юристы не разрешают». И часто юристы правы: люди в восторге от Claude загружают в него договор с реальными контрагентами, и это серьёзная проблема.

Этот раздел — про то, как работать с ИИ так, чтобы не создать проблему для себя, своей команды и компании.

Что нельзя загружать в публичные модели

Под «публичными моделями» имеется в виду Claude, ChatGPT, Gemini в их обычных версиях — те, которыми пользуется массовый пользователь. У них стоят опции «не использовать мои данные для обучения» (см. политики Anthropic и OpenAI), но базовое правило проще: что улетело в сервис — улетело из вашего периметра.

Не загружайте в публичные модели:

Персональные данные ваших сотрудников или клиентов. ФИО, телефоны, паспорта, банковские реквизиты, медицинские сведения. Это требование 152-ФЗ «О персональных данных» — передача персональных данных третьим лицам без согласия запрещена.

Коммерческую тайну компании. Внутренние финансовые показатели, не раскрываемые рынку. Стратегические планы. Технологические разработки. Любую информацию, утечка которой нанесёт компании ущерб.

Документы с грифом конфиденциальности. Если на документе написано «конфиденциально» или у вас есть NDA с контрагентом — текст этого документа в публичный сервис не идёт.

Чужие данные. Договор с контрагентом — это не только ваши данные, но и его. Договор с клиентом — данные клиента. Загружая такой документ в публичный сервис, вы делаете это и от чужого имени тоже.

Что можно

Обезличенные данные. Тот же договор с заменёнными именами, реквизитами и суммами. Та же зарплатная ведомость с «Сотрудник 1, 2, 3» вместо имён. Это легитимный приём, и для большинства задач его достаточно.

Публичную информацию. Опубликованные отчёты компании, размещённые в открытом доступе материалы, публичную статистику.

Свои собственные материалы. Черновики, наброски, заметки — то, что ещё не стало корпоративным документом. Здесь правил почти нет.

Все материалы, если используется внутренний контур. Корпоративная развёртка модели внутри периметра компании (см. ниже).

Что можно и что нельзя загружать в публичные ИИ-сервисы

Внешний и внутренний контур

Это важное различение, которое полезно понимать всем, кто работает с ИИ в корпоративном контексте.

Внешний и внутренний контур работы с ИИ

Внешний контур. Модель работает на серверах OpenAI или Anthropic. Ваш промпт улетает туда, ответ возвращается. Это все обычные сервисы — Claude.ai, ChatGPT, Gemini. Плюсы: мощно, быстро, всегда последняя версия модели. Минусы: данные покидают вашу инфраструктуру, и приходится соблюдать ограничения выше.

Внутренний контур. Модель развёрнута внутри периметра компании — на собственных серверах или в выделенной защищённой среде. Данные не уходят наружу. Плюсы: можно работать с любыми данными, в том числе конфиденциальными. Минусы: дороже, технически сложнее, обычно модели чуть слабее самых свежих публичных.

Выбор между контурами зависит от чувствительности данных и регуляторных требований. Для большинства задач хватает внешнего контура с правилами обезличивания. Внутренний контур имеет смысл для функций, где чувствительные данные критически важны — юридический блок, работа с медицинской информацией, оборонные проекты.

Авторские права и IP

Тонкий момент, к которому стоит относиться внимательно.

Тексты, сгенерированные моделью — в российской правовой практике авторское право на них не возникает (нужен человеческий творческий труд). Используйте без особых ограничений, но не выдавайте за уникальный авторский продукт там, где это важно.

Чужие тексты, которые вы скармливаете модели для переработки. Если вы взяли статью и попросили её переписать — это производное произведение. Использовать в коммерческих целях без согласия автора нельзя.

Чужие торговые знаки и фирменные стили. Модель легко сгенерирует «слоган в стиле Nike» или «дизайн как у Apple». Использовать в публикациях нельзя — это нарушение прав на бренд.

Правило простое: ИИ упрощает производство контента, но не отменяет ни одного закона об интеллектуальной собственности. Если что-то нельзя делать без ИИ — с ИИ тоже нельзя.

Что важно усвоить

  • Публичные ИИ-сервисы — это внешний контур. Все требования по защите данных, которые применялись к отправке информации наружу, продолжают применяться.
  • Нельзя загружать: персональные данные, коммерческую тайну, конфиденциальные документы, чужие материалы без согласия.
  • Можно загружать: обезличенные версии, публичную информацию, свои черновики.
  • Внутренний контур снимает ограничения, но требует отдельной развёртки. Это путь для функций с критически чувствительными данными.
  • Авторские права и интеллектуальная собственность работают так же, как без ИИ. Технология не отменяет законы.

Следующая статья: «С чего начать на практике» — первые шаги в работе с ИИ.

Шаг 6 из 7

← К списку шагов
© ИИЧАВО · 2026
hello@ichv.ai · Телеграм @liquid_lockheed
Согласие на обработку ПДн Политика обработки ПДн