Твои сотрудники уже грузят в ChatGPT рабочие отчёты, договоры и базы. Без спроса и без злого умысла — просто так быстрее. И ты, скорее всего, об этом не знаешь.
Это стоит дороже, чем кажется. По отчёту IBM за 2025 год, так называемый shadow AI добавляет к стоимости утечки данных в среднем 670 тысяч долларов.
Разберём, где именно утекают данные, что нельзя отдавать публичным нейросетям и как внедрить ИИ в закрытом контуре под 152-ФЗ.
Что такое shadow AI и сколько он стоит
Shadow AI — это использование сотрудниками публичных нейросетей для рабочих задач без ведома и контроля компании. По отчёту IBM «Cost of a Data Breach» за 2025 год (исследование Ponemon на 600 организациях), shadow AI присутствовал в 20% утечек и добавлял к их стоимости в среднем 670 тысяч долларов. При этом 97% компаний с AI-инцидентом не имели нормального контроля доступа к ИИ.
Проблема не в самих нейросетях, а в том, что их использование никто не видит. По данным Netskope, 47% сотрудников работают с генеративным ИИ через личные аккаунты. По оценке Kiteworks, около 86% организаций вообще не видят, какие данные утекают в ИИ-сервисы.
Как именно утекают данные
Самые известные случаи уже разобраны публично. В 2023 году инженеры Samsung загрузили в ChatGPT исходный код и стенограмму закрытого совещания. Amazon обнаружил, что во внутренних запросах сотрудников всплывает корпоративный код. В том же году сбой в ChatGPT показал части пользователей чужие переписки, имена и платёжные данные.
Российские сценарии те же по сути. Финансовый директор загружает управленческую отчётность, чтобы быстро её свести. Юрист просит разобрать конфиденциальный договор. HR кидает таблицу с данными сотрудников. Каждое такое действие выносит данные за контур компании.
Что нельзя отдавать публичным нейросетям
В публичные нейросети нельзя отдавать персональные данные, договоры, финансовую отчётность, исходный код, базы клиентов и коммерческую тайну. Важный нюанс: платный API по умолчанию не использует твои данные для обучения, в отличие от бесплатного ChatGPT, но это нужно настраивать явно и закреплять договором. Бесплатные потребительские версии данные использовать могут.
То есть вопрос не только «какая модель», но и «через какой доступ и на каких условиях». Один и тот же ChatGPT в бесплатной версии и через корпоративный API с подписанным соглашением — это два разных уровня риска.
Закрытый контур и on-premise: российские варианты
Для чувствительных данных есть рабочие решения, где модель не выходит за пределы твоей инфраструктуры.
- GigaChat (Сбер) — ЦОДы в России, соответствие 152-ФЗ, открытые веса для self-host. Брать для чувствительных данных в российском контуре.
- YandexGPT — данные в РФ, дообучение, изолированные варианты в Yandex Cloud. Для корпоративных сценариев под закон.
- Открытые модели — Llama, Qwen, Mistral, DeepSeek на своём сервере. Полный контроль над контуром.
- Napoleon IT OnPremAI — RAG в закрытом контуре компании: ответы по своим документам без выхода наружу.
152-ФЗ: что грозит
С 2025 года штрафы по 152-ФЗ для юридических лиц выросли: за нарушение правил обработки персональных данных — от 100 до 500 тысяч рублей, а при повторных нарушениях и оборотных штрафах суммы кратно выше. Передача персональных данных в публичную нейросеть без правового основания и согласия — это обработка персональных данных, и отвечает за неё компания.
Редакции закона и размеры штрафов меняются — конкретные суммы стоит сверять с актуальной версией 152-ФЗ на момент решения.
Логика простая: ответственность лежит на компании, а не на сотруднике, который просто хотел быстрее. Поэтому безопасный путь дешевле любого штрафа и репутационного удара.
Маскирование данных: рабочая практика
Если без публичной модели не обойтись, чувствительное заменяют на заглушки перед отправкой: вместо названия компании — [ЗАКАЗЧИК], вместо суммы — [СУММА], вместо реквизитов — [ИНН]. Это снижает риск, но не панацея. Простая замена имени на user_123 не всегда снимает статус персональных данных, если связь можно восстановить по контексту.
Что сделать на понедельник
- Узнай, кто и что уже грузит в публичные нейросети. Без этого ты управляешь вслепую.
- Запрети чувствительные данные в бесплатных сервисах — и сразу дай легальную альтернативу.
- Для чувствительного подключи закрытый контур: GigaChat, YandexGPT или открытую модель на своём сервере.
- Пропиши политику и обучи команду. Shadow AI растёт там, где нет разрешённого удобного пути.
Вопросы и ответы
Можно ли отдавать рабочие данные в ChatGPT?
Персональные данные, договоры, финансы, код и базы клиентов — нет. Платный API с подписанным соглашением по умолчанию не обучается на твоих данных, но это нужно настраивать явно. Бесплатная версия данные использовать может, поэтому для чувствительного она не подходит.
Что такое закрытый контур для нейросети?
Это развёртывание модели на своей инфраструктуре, когда данные не выходят за пределы компании. В России это GigaChat, YandexGPT в изолированном варианте или открытые модели на своём сервере — нужно для работы с персональными данными под 152-ФЗ.
Нарушает ли использование ChatGPT 152-ФЗ?
Передача персональных данных в публичную нейросеть без правового основания и согласия — это обработка ПДн, за которую отвечает компания, и здесь возможны штрафы. Безопаснее обезличивать данные или использовать решения с хранением в России.
Какую нейросеть выбрать для конфиденциальных данных в России?
Для конфиденциальных данных подойдут решения с хранением в РФ и работой в закрытом контуре: GigaChat, YandexGPT или открытые модели на своём сервере. Публичные потребительские версии для такой информации не подходят.
Где это разбирают вживую
Безопасность внедрения — отдельная тема AI Борща. На Open Talk «Как внедрять AI без боли: культура, люди, безопасность» спикеры разбирают, как запускать ИИ в реальном контуре компании, не подставив данные и процессы. 30 июня, Москва, площадка Актион. Билеты на aiborsch.com.