- Что такое персональные данные с точки зрения 152-ФЗ
- Категории персональных данных
- Что является персональными данными (неожиданные примеры)
- Что нельзя передавать в ChatGPT и другие нейросети: полный список
- 1. Персональные данные клиентов и сотрудников
- 2. Коммерческая тайна компании
- 3. Конфиденциальная информация клиентов
- 4. Служебная информация ограниченного доступа
- 5. Авторские произведения третьих лиц
- Как нейросети обрабатывают ваши данные: что происходит после отправки
- Куда попадают данные из ChatGPT
- Политика OpenAI по использованию данных
- Другие нейросети: куда попадают данные
- Юридические риски для бизнеса: штрафы и уголовная ответственность
- Штрафы Роскомнадзора за нарушение 152-ФЗ
- Уголовная ответственность
- Гражданская ответственность
- Новые штрафы 2024-2026 за передачу данных
- Безопасные альтернативы: как использовать AI без рисков
- Вариант 1: Российские нейросети с локализацией данных
- Вариант 2: Локальные LLM-модели на собственных серверах
- Вариант 3: ChatGPT API с отключенным сбором данных
- Вариант 4: Анонимизация данных перед отправкой
- Чек-лист: проверьте данные перед отправкой в нейросеть
- Быстрая проверка (за 30 секунд)
- Полный чек-лист для компаний
- Организационные меры
- Технические меры
- Юридические меры
- Реальные кейсы утечек через нейросети
- Кейс 1: Samsung и ChatGPT (2023)
- Кейс 2: Prompt injection и утечка данных других пользователей (2023-2024)
- Рекомендации по безопасному использованию AI
- Для сотрудников
- Для работодателей
- Заключение: ИИ — мощный инструмент но с огромными рисками
Используете ChatGPT, Claude или другие нейросети в работе? Вставляете туда данные клиентов, тексты договоров, внутренние документы компании? Вы рискуете огромным штрафом и уголовной ответственностью. Передача персональных данных в нейросети — это нарушение 152-ФЗ со штрафом до 700 000 рублей для юрлиц за обработку ПД без согласия, передача коммерческой тайны третьим лицам — штраф до 1 000 000 рублей или лишение свободы до 3 лет по статье 183 ч. 2 УК РФ, утечка конфиденциальной информации через AI может стоить компании миллионы рублей репутационного ущерба и судебных исков. Samsung уже пострадал: в 2023 году сотрудники Samsung передали в ChatGPT исходный код полупроводникового оборудования — компания ввела запрет на использование ChatGPT.
В этой статье — исчерпывающее руководство что нельзя передавать в нейросети 2026: персональные данные по 152-ФЗ (ФИО, телефон, email, адрес, паспортные данные, ИНН, медицинские данные, биометрия — всё что позволяет идентифицировать человека), коммерческая тайна (исходный код, бизнес-процессы, финансовые данные, базы клиентов, маркетинговые стратегии, ноу-хау), служебная информация (внутренние документы, переписка, протоколы, договоры с контрагентами), конфиденциальная информация клиентов (данные проектов, технические задания, стратегии развития).
Разберём как нейросети обрабатывают данные (всё что вы вводите сохраняется на серверах OpenAI/Anthropic/Google, используется для обучения моделей если не отключили opt-out, доступно сотрудникам компании-разработчика для проверки качества, может быть передано правоохранительным органам по запросу), юридические риски для бизнеса (штраф Роскомнадзора 300 000-700 000 рублей за передачу ПД без согласия статья 13.11 КоАП, уголовная ответственность до 3 лет за разглашение коммерческой тайны статья 183 УК РФ, иски от клиентов за утечку их данных, репутационный ущерб), безопасные альтернативы (российские нейросети с хранением данных в РФ — GigaChat, YandexGPT, локальные модели LLM на собственных серверах, API с отключенным сбором данных для обучения, анонимизация данных перед отправкой в AI). Вы получите чек-лист проверки данных перед отправкой в нейросеть, инструкции по безопасному использованию AI, реальные кейсы утечек через ChatGPT.
Что такое персональные данные с точки зрения 152-ФЗ
По Федеральному закону №152-ФЗ «О персональных данных» персональные данные — это любая информация относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Категории персональных данных
| Категория | Примеры | Уровень защиты |
|---|---|---|
| Общие персональные данные | ФИО, дата рождения, место рождения, адрес, телефон, email, образование, место работы | Базовый (требуется согласие на обработку) |
| Специальные категории ПД | Раса, национальность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, интимная жизнь, судимость | Усиленный (запрещена обработка кроме исключительных случаев) |
| Биометрические данные | Отпечатки пальцев, сканы лица, радужная оболочка глаза, ДНК, голос, походка | Максимальный (требуется письменное согласие + усиленная защита) |
| Идентификаторы | Паспортные данные, ИНН, СНИЛС, номер водительского удостоверения, номер банковской карты | Усиленный |
| Цифровые следы | IP-адрес, cookies, device ID, история браузера, геолокация, логины и пароли | Базовый (но многие не знают что это ПД) |
Что является персональными данными (неожиданные примеры)
Многие не подозревают что эти данные тоже являются персональными:
- Email адрес — если содержит ФИО (ivanov.ivan@mail.ru) или уникально идентифицирует человека;
- Телефон — всегда ПД, так как привязан к конкретному абоненту;
- IP-адрес — ПД, так как позволяет определить местоположение и интернет-провайдера пользователя;
- Cookies — если содержат идентификаторы пользователя (userID, clientID);
- Фотографии — биометрические ПД (изображение лица);
- Голос в аудиозаписи — биометрические ПД;
- История переписки — может содержать множество ПД (имена, адреса, проблемы здоровья и т.д.);
- Список друзей в соцсетях — ПД о социальных связях;
- История покупок — ПД о потребительских предпочтениях.
Что нельзя передавать в ChatGPT и другие нейросети: полный список
1. Персональные данные клиентов и сотрудников
Категорически запрещено передавать:
| Тип данных | Примеры | Почему нельзя |
|---|---|---|
| ФИО | «Иванов Иван Иванович купил товар» | Основная идентификационная информация по 152-ФЗ |
| Телефоны и email | +7-900-123-45-67, ivanov@mail.ru | Контактные ПД, передача = разглашение третьим лицам |
| Адреса | «г. Москва, ул. Ленина, д. 1, кв. 5» | ПД о месте жительства |
| Паспортные данные | Серия, номер паспорта, кем выдан, дата выдачи | Документы удостоверяющие личность — особо охраняемые ПД |
| ИНН, СНИЛС | Идентификационные номера | Государственные идентификаторы |
| Банковские данные | Номер карты, счёта, CVV | Финансовая информация, риск мошенничества |
| Медицинские данные | Диагнозы, история болезни, анализы | Специальная категория ПД, врачебная тайна |
| Биометрия | Фото лиц, отпечатки, сканы | Биометрические ПД, максимальный уровень защиты |
| Переписка | Email-переписка, чаты с клиентами | Может содержать множество ПД + коммерческая тайна |
| Базы данных | Excel с контактами клиентов, CRM-выгрузки | Массовая передача ПД третьим лицам |
Пример опасного запроса:
«Напиши письмо клиенту Иванову Ивану Ивановичу (ivanov@mail.ru, +7-900-123-45-67) о задолженности 50 000 рублей по договору №123 от 15.01.2026»
Почему опасно: вы передали в ChatGPT ФИО, email, телефон, сумму задолженности, номер договора — всё это ПД и конфиденциальная информация. OpenAI получил доступ к этим данным, они могут быть использованы для обучения модели, сохранены на серверах в США.
Безопасная альтернатива:
«Напиши шаблон письма клиенту о задолженности по договору»
2. Коммерческая тайна компании
Коммерческая тайна — это информация, имеющая коммерческую ценность в силу неизвестности третьим лицам (ФЗ №98-ФЗ «О коммерческой тайне», ст. 1465 ГК РФ).
Что относится к коммерческой тайне:
- Исходный код программ — передача кода в ChatGPT для проверки/оптимизации = разглашение ноу-хау;
- Бизнес-процессы и методологии — уникальные способы работы компании;
- Финансовые данные — выручка, прибыль, структура затрат, маржинальность;
- Базы клиентов — списки контактов, история покупок, сегментация;
- Маркетинговые стратегии — планы кампаний, бюджеты, целевые аудитории;
- Ценообразование — себестоимость, наценки, скидки для разных сегментов;
- Информация о поставщиках — условия сотрудничества, цены, контакты;
- Разработки и ноу-хау — технические решения, патенты в процессе оформления;
- Планы развития — стратегии выхода на новые рынки, запуск продуктов;
- Данные о конкурентах — собранная аналитика, инсайты.
Реальный кейс Samsung (2023): сотрудники Samsung передали в ChatGPT исходный код полупроводникового оборудования для оптимизации. Результат: утечка коммерческой тайны, Samsung ввёл полный запрет на использование ChatGPT сотрудниками, расследование инцидента, репутационный ущерб.
Штраф за разглашение коммерческой тайны: по статье 183 УК РФ, ч. 1 (сбор сведений) — штраф до 500 000 рублей, ч. 2 (разглашение или использование) — штраф до 1 000 000 руб или до 3 лет. Также компания может взыскать убытки с сотрудника по статье 1472 ГК РФ.
3. Конфиденциальная информация клиентов
Если вы работаете с клиентами на аутсорсе (агентства, фрилансеры, подрядчики) — вы получаете доступ к их конфиденциальной информации. Передача этой информации в нейросети = нарушение NDA (соглашения о неразглашении).
Что нельзя передавать:
- Техническое задание от клиента;
- Брифы и стратегии клиента;
- Доступы к сервисам клиента (логины, пароли, API-ключи);
- Данные проектов клиента;
- Информация о клиентах вашего клиента;
- Переписка с клиентом;
- Финансовые данные клиента.
Пример нарушения: маркетолог агентства загружает в ChatGPT бриф клиента с описанием целевой аудитории, бюджета кампании, конкурентов. Просит составить медиаплан. Результат: клиент узнаёт (через утечку или случайно), расторгает договор, взыскивает убытки за нарушение NDA (штраф обычно 2-5 млн рублей по условиям договора).
4. Служебная информация ограниченного доступа
Для государственных и муниципальных организаций, бюджетных учреждений:
- Документы с грифом «Для служебного пользования»;
- Внутренние протоколы и распоряжения;
- Персональные дела сотрудников;
- Информация о государственных закупках (до публикации);
- Данные проверок и аудитов.
Штраф: по статье 13.14 КоАП РФ:
- для граждан — 5 000-10 000 рублей;
- для должностных лиц — 40 000-50 000 рублей или дисквалификация на срок до 3 лет;
- для юридических лиц — 100 000-200 000 рублей.
5. Авторские произведения третьих лиц
Передача в нейросеть чужих текстов, кода, изображений для обработки может нарушить авторские права:
- Тексты статей, книг (даже для рерайта);
- Исходный код чужих программ (даже open source с ограничениями);
- Фотографии и изображения (без разрешения автора);
- Видео и аудио записи.
Риск: нарушение статьи 1270 ГК РФ, иск от правообладателя, компенсация от 10 000 до 5 млн рублей.
Как нейросети обрабатывают ваши данные: что происходит после отправки
Куда попадают данные из ChatGPT
| Этап | Что происходит | Риски |
|---|---|---|
| 1. Отправка запроса | Ваш текст отправляется на серверы OpenAI (находятся в США) | Данные покидают территорию РФ — нарушение 152-ФЗ для ПД граждан РФ |
| 2. Обработка запроса | Нейросеть анализирует текст, генерирует ответ | Данные обрабатываются на серверах третьей стороны (OpenAI) |
| 3. Сохранение истории | Диалог сохраняется в вашем аккаунте ChatGPT (история чатов) | Данные хранятся на серверах OpenAI до 30 дней даже после удаления из интерфейса |
| 4. Использование для обучения | По умолчанию данные используются для обучения модели (если не отключен opt-out) | Ваши данные становятся частью знаний AI, могут быть выданы другим пользователям |
| 5. Проверка качества | Сотрудники OpenAI могут просматривать диалоги для улучшения качества | Люди видят ваши данные |
| 6. Передача по запросам | По запросу правоохранительных органов США данные могут быть переданы | Утечка конфиденциальной информации властям других стран |
Политика OpenAI по использованию данных
Официальная позиция OpenAI:
- Данные из бесплатной версии ChatGPT используются для обучения модели;
- Данные из ChatGPT Plus могут быть использованы (если не отключен opt-out);
- Данные через API не используются для обучения по умолчанию (начиная с марта 2023 года) — при условии отключённого сбора данных в настройках организации;
- Все данные сохраняются на серверах OpenAI минимум 30 дней;
- Сотрудники OpenAI могут просматривать диалоги для контроля злоупотреблений.
Как отключить использование данных для обучения:
- В ChatGPT: Settings → Data Controls → отключить «Improve the model for everyone»;
- Через API: отключить сбор данных через панель управления организацией — platform.openai.com → Settings → Organization → Data Controls → отключить «Improve our models for everyone»
- Подать заявку на opt-out через форму на сайте OpenAI.
Важно: даже с отключенным сбором данных для обучения, информация всё равно хранится на серверах OpenAI и доступна сотрудникам компании.
Другие нейросети: куда попадают данные
| Нейросеть | Веб-версия (бесплатная/платная) | API / корпоративный тариф |
|---|---|---|
| ChatGPT | Бесплатная/Plus: обучение включено по умолчанию (можно отключить в Settings → Data Controls). Team/Enterprise: отключено по умолчанию | API: не используется для обучения по умолчанию с марта 2023 года |
| Claude | До сентября 2025 данные не использовались для обучения. С 28.09.2025 — новая политика: обучение включено по умолчанию, нужно активно отказаться через настройки профиля | API / Claude for Work / Enterprise: не применяется — новая политика их не затрагивает |
| Gemini | Бесплатная версия: данные используются для улучшения моделей Google. Платная: не используются | Paid API / Workspace: не используются, действует DPA |
| GigaChat | Данные хранятся в РФ, используются для улучшения модели | Корпоративный API: opt-out доступен по соглашению |
| YandexGPT | Данные хранятся в РФ | Корпоративный API: opt-out для бизнес-клиентов |
Юридические риски для бизнеса: штрафы и уголовная ответственность
Штрафы Роскомнадзора за нарушение 152-ФЗ
| Нарушение | Статья КоАП | Штраф для ИП | Штраф для юрлиц |
|---|---|---|---|
| Обработка ПД без письменного согласия субъекта | 13.11 ч. 2 | 10 000-15 000 ₽ | 300 000-700 000 ₽ |
| Хранение ПД за границей (без локализации в РФ) | 13.11 ч. 8 | 1 000 000-6 000 000 ₽ (ИП приравнены к юрлицам согласно Примечанию к ст. 13.11) | 1 000 000-6 000 000 ₽ (повторное: 6 000 000-18 000 000 ₽) |
| Неуведомление РКН об инциденте (утечке) | 13.11 ч. 11 (введена ФЗ №420-ФЗ) | 50 000-100 000 ₽ | 1 000 000-3 000 000 ₽ |
| Повторная обработка ПД без согласия | 13.11 ч. 2.1 | 500 000-1 000 000 ₽ | 1 000 000-1 500 000 ₽ |
| Утечка ПД (инцидент, 1 000-10 000 субъектов) | 13.11 ч. 12 (ФЗ №420-ФЗ) | 100 000-200 000 ₽ | 3-5 млн ₽ |
| Утечка ПД (свыше 100 000 субъектов) | 13.11 ч. 14 (ФЗ №420-ФЗ) | 300 000-400 000 ₽ | 10-15 млн ₽ |
Уголовная ответственность
| Преступление | Статья УК РФ | Наказание |
|---|---|---|
| Незаконное собирание или распространение сведений о частной жизни | 137 ч. 1 УК РФ | Штраф до 200 000 ₽; или обязательные работы до 360 ч.; или лишение свободы до 2 лет |
| Неправомерный доступ к компьютерной информации | 272 ч. 2-4 | Штраф до 500 000 ₽ или лишение свободы до 7 лет (с причинением ущерба) |
| Разглашение коммерческой тайны | 183 ч. 1-2 | ст. 183 ч. 1: штраф до 500 000 ₽ или лишение свободы до 2 лет, ст. 183 ч. 2: штраф до 1 000 000 руб. или до 3 лет |
| Незаконные использование, передача, сбор или хранение компьютерной информации, содержащей ПД | Ст. 272.1 УК РФ (введена ФЗ №421-ФЗ с 11.12.2024) | ч. 1: штраф до 300 000 руб. или лишение свободы до 4 лет; ч. 2 (спецкатегории, биометрика, дети): до 5 лет; ч. 4 (трансграничная передача): до 8 лет со штрафом до 2 млн руб. |
Гражданская ответственность
- Иски от клиентов — за утечку их ПД через нейросеть (компенсация морального вреда 10 000-100 000 рублей за каждого пострадавшего);
- Иски от компании к сотруднику — за разглашение коммерческой тайны (убытки могут составлять миллионы);
- Штрафы по NDA — если нарушили соглашение о неразглашении с клиентом (обычно 2-5 млн рублей по условиям договора);
- Репутационный ущерб — потеря клиентов, негативные публикации.
Новые штрафы 2024-2026 за передачу данных
| Закон | Что регулирует | Дата вступления в силу |
|---|---|---|
| ФЗ № 420-ФЗ от 30.11.2024 | Административная ответственность — изменения в КоАП РФ (новые штрафы ст. 13.11) | 30 мая 2025 года |
| ФЗ № 421-ФЗ от 30.11.2024 | Уголовная ответственность — введение ст. 272.1 УК РФ | 11 декабря 2024 года |
Штрафы за утечку ПД теперь зависят от объёма утечки (ст. 13.11 ч. 12-14 КоАП РФ, введены ФЗ №420-ФЗ от 30.11.2024):
| Объём утечки | Физлица | Должностные лица | Юрлица |
|---|---|---|---|
| 1 000 — 10 000 субъектов | 100 000 — 200 000 руб. | 200 000 — 400 000 руб. | 3 — 5 млн руб. |
| 10 000 — 100 000 субъектов | 200 000 — 300 000 руб. | 300 000 — 500 000 руб. | 5 — 10 млн руб. |
| Свыше 100 000 субъектов | 300 000 — 400 000 руб. | 400 000 — 600 000 руб. | 10 — 15 млн руб. |
| Спец. категории ПД (мед., биометрия) | 300 000 — 400 000 руб. | 1 — 1,3 млн руб. | 10 — 15 млн руб. |
С июля 2025 года введена административная ответственность за передачу другому лицу данных для онлайн-авторизации (логинов, паролей, кодов доступа):
- Для физлиц: 30 000-50 000 рублей;
- Для юрлиц: до 200 000 рублей.
Это касается и передачи данных в нейросети (например, если вставили логин/пароль от CRM клиента в ChatGPT).
Безопасные альтернативы: как использовать AI без рисков
Вариант 1: Российские нейросети с локализацией данных
Если нужно обрабатывать персональные данные граждан РФ — используйте нейросети с хранением данных в России:
| Нейросеть | Преимущества | Недостатки |
|---|---|---|
| GigaChat (Сбер) | — Данные хранятся в РФ — Соответствие 152-ФЗ — Бесплатная версия для физлиц — API для бизнеса |
— Качество ответов ниже ChatGPT — Меньше языков (в основном русский) — Ограничения по длине контекста |
| YandexGPT | — Данные в РФ — Интеграция с экосистемой Яндекса — Хорошее понимание русского языка |
— Платный доступ — Не все функции доступны — Может использовать данные для обучения |
Важно: Даже при использовании российских нейросетей нельзя передавать коммерческую тайну и конфиденциальную информацию клиентов без согласия — это по-прежнему нарушение.
Вариант 2: Локальные LLM-модели на собственных серверах
Для максимальной безопасности — запустите нейросеть на своих серверах:
- Llama 2/3 (Meta) — open source, можно развернуть на своём сервере;
- Mistral — европейская альтернатива, open source;
- Falcon — модель из ОАЭ, хорошая производительность;
- GigaChat API — можно развернуть в корпоративном контуре.
Плюсы: полный контроль над данными, нет передачи третьим лицам, соответствие 152-ФЗ.
Минусы: требуются мощные серверы (от 500 000 рублей на оборудование), нужны специалисты по DevOps и ML, качество может быть ниже ChatGPT.
Вариант 3: ChatGPT API с отключенным сбором данных
Если нужна именно функциональность ChatGPT:
- Используйте API (не веб-версию) — api.openai.com;
- Включите opt-out — отключите использование данных для обучения;
- Подпишите DPA (Data Processing Agreement) с OpenAI — юридическое соглашение о защите данных;
- Используйте анонимизацию — перед отправкой заменяйте все ПД на метки [ИМЯ], [EMAIL], [ТЕЛЕФОН].
Важно: даже с opt-out данные всё равно хранятся на серверах OpenAI в США — это нарушение 152-ФЗ для ПД граждан РФ.
Вариант 4: Анонимизация данных перед отправкой
Самый безопасный способ — полностью удалить все идентификаторы:
Было (опасно):
«Напиши email клиенту Иванову Ивану (ivanov@mail.ru, +7-900-123-45-67) о встрече 15 марта в офисе по адресу г. Москва, ул. Ленина 1»
Стало (безопасно):
«Напиши email клиенту [ИМЯ_КЛИЕНТА] ([EMAIL], [ТЕЛЕФОН]) о встрече [ДАТА] в офисе по адресу [АДРЕС]»
Затем в полученном ответе замените метки обратно на реальные данные вручную.
Инструменты для анонимизации:
- Google Sheets с формулой REGEXREPLACE — заменяет email, телефоны на метки;
- Python библиотека scrubadub — автоматическая анонимизация текста;
- Microsoft Presidio — open source инструмент для детекции и удаления ПД;
- Плагины для редакторов — расширения для замены ПД перед копированием.
Чек-лист: проверьте данные перед отправкой в нейросеть
Быстрая проверка (за 30 секунд)
Перед тем как нажать «Отправить» в ChatGPT, задайте себе эти вопросы:
- ☐ Есть ли в тексте ФИО реальных людей?
- ☐ Есть ли телефоны, email, адреса?
- ☐ Есть ли паспортные данные, ИНН, СНИЛС?
- ☐ Есть ли исходный код нашей компании?
- ☐ Есть ли финансовые данные (выручка, прибыль, цены)?
- ☐ Есть ли информация из договоров с клиентами?
- ☐ Есть ли коммерческая тайна (ноу-хау, методики)?
- ☐ Есть ли данные клиентов (их проекты, брифы, ТЗ)?
- ☐ Есть ли логины, пароли, API-ключи?
- ☐ Может ли эта информация причинить ущерб если станет публичной?
Если хотя бы на один вопрос «Да» — НЕ отправляйте! Сначала анонимизируйте данные.
Полный чек-лист для компаний
Организационные меры
- ☐ Разработать политику использования AI в компании (что можно, что нельзя);
- ☐ Провести обучение сотрудников по безопасной работе с нейросетями;
- ☐ Внести пункт о запрете передачи ПД в AI в договоры с сотрудниками;
- ☐ Определить ответственного за контроль использования AI;
- ☐ Включить в положение о коммерческой тайне запрет на передачу в нейросети;
- ☐ Добавить в NDA с клиентами пункт о запрете использования AI для обработки их данных (или получить согласие).
Технические меры
- ☐ Использовать корпоративные аккаунты ChatGPT/Claude с DPA;
- ☐ Отключить использование данных для обучения (opt-out);
- ☐ Рассмотреть переход на российские нейросети (GigaChat, YandexGPT);
- ☐ Развернуть локальную LLM-модель для работы с чувствительными данными;
- ☐ Настроить DLP-системы (Data Loss Prevention) для блокировки передачи ПД в AI;
- ☐ Мониторить использование AI сотрудниками (логи, аудит).
Юридические меры
- ☐ Проверить что использование AI соответствует 152-ФЗ;
- ☐ Убедиться что данные клиентов РФ не передаются за границу;
- ☐ Получить согласие клиентов на обработку их данных с помощью AI (если применимо);
- ☐ Обновить Политику конфиденциальности — указать использование AI;
- ☐ Уведомить Роскомнадзор об использовании AI для обработки ПД (если требуется);
- ☐ Застраховать киберриски (на случай утечки через AI).
Реальные кейсы утечек через нейросети
Кейс 1: Samsung и ChatGPT (2023)
Что произошло: несколько инженеров Samsung использовали ChatGPT для оптимизации исходного кода полупроводникового оборудования. Они вставляли конфиденциальный код в ChatGPT для проверки ошибок и оптимизации.
Последствия:
- Утечка коммерческой тайны Samsung в OpenAI;
- Samsung ввёл полный запрет на использование ChatGPT всеми сотрудниками;
- Внутреннее расследование инцидента;
- Разработка собственной корпоративной AI-системы для безопасного использования;
- Дисциплинарные взыскания для сотрудников.
Урок: даже крупные корпорации не застрахованы от утечек через AI. Нужны чёткие регламенты использования.
Кейс 2: Prompt injection и утечка данных других пользователей (2023-2024)
Что произошло: в марте 2023 года в ChatGPT обнаружена уязвимость: из-за ошибки в компоненте redis часть пользователей видела заголовки чужих диалогов и фрагменты платёжных данных других пользователей. OpenAI временно отключила историю чатов. Параллельно исследователи задокументировали атаки типа «prompt injection» — когда вредоносные инструкции, встроенные в обрабатываемый AI документ, заставляют модель передавать данные пользователя злоумышленнику.
Последствия:
- Утечка персональных данных пользователей ChatGPT;
- OpenAI экстренно закрыла уязвимость;
- Расследование регуляторов ЕС (GDPR);
- Компенсации пострадавшим пользователям.
Урок: даже если вы соблюдаете все правила, технические уязвимости AI могут привести к утечкам.
Рекомендации по безопасному использованию AI
Для сотрудников
- Никогда не вставляйте в AI: ФИО, телефоны, email, адреса реальных людей; исходный код компании; финансовые данные; информацию от клиентов; логины и пароли;
- Используйте анонимизацию: заменяйте все персональные данные на метки [ИМЯ], [EMAIL] перед отправкой;
- Работайте с шаблонами: просите ИИ создать шаблон документа, а не конкретный документ с реальными данными;
- Проверяйте политику компании: узнайте какие AI-инструменты разрешены в вашей компании;
- Отключите историю: в настройках ChatGPT отключите сохранение истории диалогов;
- Используйте корпоративный аккаунт: если компания предоставила — используйте его вместо личного;
- Удаляйте чаты: после работы удаляйте диалоги с чувствительной информацией;
- Думайте о последствиях: перед отправкой спросите себя «Что будет если эти данные станут публичными?».
Для работодателей
- Разработайте политику использования AI: чёткие правила что можно и нельзя;
- Обучите сотрудников: проведите тренинг по безопасной работе с AI;
- Предоставьте безопасные альтернативы: корпоративные аккаунты с DPA, российские нейросети, локальные LLM;
- Внедрите DLP-системы: технический контроль передачи данных в AI;
- Мониторьте использование: логи, аудит обращений к AI-сервисам;
- Пропишите ответственность: в трудовых договорах и положении о коммерческой тайне;
- Застрахуйте риски: киберстрахование на случай утечки;
- Регулярно обновляйте политику: ИИ развивается быстро, правила должны успевать.
Заключение: ИИ — мощный инструмент но с огромными рисками
Нейросети как ChatGPT, Claude, Gemini революционизировали работу миллионов людей — они пишут код, составляют письма, анализируют данные, помогают в маркетинге. Но эта мощь имеет обратную сторону: каждый запрос в нейросеть — это потенциальная утечка данных, штрафы до 700 000 рублей от Роскомнадзора за передачу персональных данных без согласия, уголовная ответственность до 4 лет за незаконную передачу ПД в крупном размере, до 3 лет за разглашение коммерческой тайны, репутационный и финансовый ущерб от утечки конфиденциальной информации клиентов.
Золотое правило работы с AI в 2026: никогда не передавайте в нейросеть то что не можете опубликовать в интернете. Если данные конфиденциальны — они не должны покидать вашу инфраструктуру. Безопасные альтернативы существуют: российские нейросети с локализацией данных (GigaChat, YandexGPT), локальные LLM-модели на собственных серверах, анонимизация данных перед отправкой (замена всех ПД на метки), работа с шаблонами (просить AI создать шаблон а не конкретный документ), корпоративные аккаунты с DPA и opt-out (но данные всё равно в США).
Критические действия прямо сейчас: разработайте политику использования AI в компании, проведите обучение сотрудников по безопасной работе с нейросетями, внедрите технический контроль передачи данных (DLP-системы), пропишите ответственность за утечки в трудовых договорах, рассмотрите переход на российские AI-решения для работы с ПД граждан РФ. AI — это будущее, но только если использовать его грамотно и безопасно. Не позволяйте одному неосторожному запросу в ChatGPT разрушить ваш бизнес!
