Что происходит с данными, которые вы пишете в ChatGPT — и как не слить лишнее

Бухгалтер вставляет в нейросеть таблицу с зарплатами, чтобы «быстренько посчитать». Юрист загружает договор с реальными именами и суммами, чтобы получить краткое резюме. Менеджер копирует в чат кусок клиентской базы — просит написать рассылку. Каждый из них экономит полчаса. И каждый в этот момент отправляет данные компании на сервер, к которому у самой компании нет доступа. Приватность при работе с ИИ — не про паранойю, а про то, что именно уходит из вашего офиса вместе с удобным окошком чата.
Куда физически уходит то, что вы пишете в чат
Когда вы отправляете сообщение в облачный ИИ-сервис, текст уходит на серверы провайдера, там обрабатывается моделью и там же может какое-то время храниться — в логах, в истории диалогов, в системах модерации. Это не «магия в браузере»: ваш промпт и приложенные файлы становятся данными на чужой инфраструктуре, часто в другой стране. Для обычного вопроса «как пожарить стейк» это неважно. Для договора, медкарты или выгрузки из CRM — уже совсем другой разговор.
Обучаются ли модели на ваших данных — и почему это зависит от тарифа
Здесь кроется главная путаница. У большинства крупных сервисов бесплатные и личные аккаунты по умолчанию могут использовать переписку для дообучения моделей, а корпоративные тарифы (Enterprise, Team, API) — как правило, нет, и это прописано в договоре. То есть один и тот же ChatGPT в личном кабинете сотрудника и в корпоративном контуре ведёт себя по-разному. Разница между «наши данные никуда не идут» и «наши данные завтра всплывут в чужом ответе» — это часто просто галочка в настройках и выбранный тариф, о которых в компании никто не подумал.
Чем это реально грозит бизнесу
Риск не абстрактный. Утечка персональных данных клиентов — это штрафы по 152-ФЗ и репутационный удар, который дороже любого штрафа. Коммерческая тайна, слитая в чужой сервис, перестаёт быть тайной юридически: если вы сами отдали её третьей стороне без защиты, доказать нарушение конкурента почти невозможно. Плюс банальная человеческая ошибка: сотрудник вставил в публичный чат внутренний прайс или переписку — и она осталась в истории аккаунта, к которому имеет доступ кто угодно, кто знает пароль.
Что закрывает дыры на самом деле
Работающая защита складывается из трёх слоёв, и запрет нейросетей — не в их числе (сотрудники всё равно пойдут в личные аккаунты с телефона). Первый слой — правила: какие данные вообще нельзя отправлять в внешний ИИ (персональные, финансовые, договоры с именами), а какие можно. Второй — правильные инструменты: корпоративные тарифы с отключённым обучением, а для самого чувствительного — модели в закрытом контуре компании, где данные не покидают её серверы. Третий — обезличивание: прежде чем спросить у ИИ, из текста убирают реальные имена, номера и суммы, заменяя их на условные.
Тренд: приватность становится встроенной, а не опцией
Индустрия движется к тому, чтобы безопасность не зависела от бдительности сотрудника. Появляются корпоративные ИИ-шлюзы, которые сами вычищают персональные данные из запроса до того, как он уйдёт наружу, ведут журнал обращений и блокируют отправку явно секретных документов. Российские провайдеры (GigaChat, YandexGPT) делают ставку на хранение данных внутри страны — это отдельный аргумент для компаний, которым важна прописка серверов. Вектор один: ответственность за приватность перекладывают с человека, который «должен был подумать», на систему, которая не даёт ошибиться.
Вывод
Опасен не ИИ — опасна привычка кидать в него что попало, не задумываясь, где эти данные окажутся. Минимум, который стоит сделать уже на этой неделе: договориться в команде, что нельзя отправлять во внешние сервисы, перевести рабочие аккаунты на корпоративные тарифы с отключённым обучением, а самое чувствительное держать в закрытом контуре. МАВИИ как раз помогает бизнесу выстроить такой контур — чтобы нейросети экономили время, а данные оставались вашими.
Хотите такого ИИ-агента себе?
Разберём ваши процессы и покажем, что можно автоматизировать за 5–7 дней.
Получить бесплатный разбор