Все статьиЛичный кабинет
Технологии

Безопасность данных при работе с ИИ: что важно знать бизнесу

Передавая нейросети диалоги с клиентами и внутренние документы, бизнес обоснованно беспокоится: куда уходят эти данные и не утекут ли они. Вопрос правильный, и ответ на него — часть выбора платформы, а не повод отказаться от ИИ вовсе. Разбираем, какие риски реальны, какие преувеличены, что важно знать про защиту персональных данных и о чём спросить поставщика.

22 августа 2026 г.8 мин чтенияРедакция Юнкис

Коротко о главном

  • Сначала поймите, что именно уходит к ИИ (диалоги, ваша база знаний, данные из подключённых систем) — модель видит только переданное, а не всё подряд.
  • Страх «модель обучится на наших данных» у серьёзных провайдеров обычно беспочвен; реальные риски — хранение, лишняя передача и защита ключей доступа.
  • Персональные данные не запрещают ИИ, но требуют понимать географию обработки, основание и согласие; минимизируйте передаваемое.
  • Безопасность решается вопросами на входе: обучение на данных, место и срок хранения, шифрование, доступы и наличие изолированного контура.

1Какие данные вообще уходят к ИИ

Чтобы оценивать риск трезво, надо понять, что именно передаётся. При работе ИИ-агента наружу идут: тексты диалогов с клиентами, содержимое базы знаний, которое вы сами загрузили, и данные, которые агент берёт из подключённых систем для ответа. Не уходит то, к чему вы не дали доступ, — модель не «видит» вашу CRM целиком, а получает лишь то, что ей передали в рамках задачи.

Важно различать два слоя: данные в диалоге (то, что обрабатывается прямо сейчас) и данные на хранении (история переписок, база знаний в системе). У них разные риски и разные меры защиты, и спрашивать про них нужно отдельно.

2Реальные риски и преувеличенные страхи

Самый частый миф — «модель обучится на наших данных и выдаст их другим». У серьёзных провайдеров API данные запросов по умолчанию не используются для обучения, и это фиксируется в условиях. Стоит проверить формулировку у конкретного поставщика, но паника здесь обычно беспочвенна. Реальные риски лежат приземлённее и ближе к классической информационной безопасности:

  • Утечка через хранение: где и как лежит история диалогов и база знаний, кто имеет к ним доступ.
  • Передача лишнего: в модель уходит больше данных, чем нужно для задачи.
  • Слабая защита ключей доступа к интеграциям — через них можно дотянуться до подключённых систем.
  • Несоответствие требованиям к персональным данным при трансграничной передаче.

3Персональные данные и закон

Если в диалогах есть персональные данные клиентов (имена, телефоны, адреса), к ним применимы требования законодательства о персональных данных. Это не запрещает использовать ИИ, но обязывает понимать, где данные обрабатываются и хранятся, на каком основании и с каким согласием клиента.

Практичные следствия: минимизировать передаваемые персональные данные (передавать только необходимое для задачи), знать географию обработки и хранения, и при чувствительных данных склоняться к решениям, где данные не покидают нужный периметр. Это та же логика, что и при выборе любого облачного сервиса, — ИИ здесь не исключение.

4О чём спросить поставщика

Безопасность ИИ — это во многом правильные вопросы на входе. Перед подключением стоит выяснить:

  • Используются ли наши данные для обучения моделей и можно ли это отключить.
  • Где физически обрабатываются и хранятся данные и сколько хранится история.
  • Как шифруются данные при передаче и на хранении, как защищены ключи доступа.
  • Кто внутри поставщика имеет доступ к нашим данным и как это контролируется.
  • Есть ли возможность self-hosted или изолированного контура для чувствительных данных.

Частые вопросы

Обучаются ли нейросети на наших данных?+
У серьёзных провайдеров API данные запросов по умолчанию не используются для обучения моделей, и это закреплено в условиях. Но политика различается между поставщиками, поэтому формулировку стоит проверить у конкретного и при необходимости отключить такое использование. Это первый вопрос, который имеет смысл задать перед подключением.
Можно ли использовать ИИ с персональными данными клиентов?+
Да, но с соблюдением требований к персональным данным. Нужно понимать, где данные обрабатываются и хранятся, на каком основании и с каким согласием клиента, и передавать только необходимое для задачи. При особо чувствительных данных выбирают решения, где данные не покидают нужный периметр (например, изолированный или self-hosted контур).
Как снизить риски утечки при работе с ИИ?+
Передавайте модели только данные, нужные для задачи, ограничивайте права доступа интеграций и надёжно храните ключи, уточняйте у поставщика место и срок хранения и шифрование. По сути это та же гигиена, что и для любого облачного сервиса: меньше лишних данных наружу, контроль доступа и понятная политика хранения.
безопасность данных иизащита персональных данныхконфиденциальностьриски ииии для бизнеса
Предыдущая статьяСледующая статья

Читайте также

Маркетинг и продажи

ИИ-ассистент против найма менеджера: честное сравнение затрат

Технологии

Инференс нейросети: что это и от чего зависит скорость ответа

Маркетинг и продажи

Как повысить конверсию чат-бота: 7 рабочих приёмов

Хотите ИИ-агента для своего бизнеса?

Попробуйте Юнкис бесплатно — первые 90 сообщений в подарок.

Попробовать бесплатно
Bot Avatar
ИИ-ассистент Юнкис
💻 Записаться на Zoom-экскурсию?