Безопасность

Утечки данных через ChatGPT: как защитить компанию

·6 мин чтения

Почему публичные нейросети — источник утечек корпоративных данных и какие меры защищают компанию, не запрещая сотрудникам пользоваться ИИ.

Сотрудники вставляют в публичные нейросети договоры, клиентские базы и внутренние документы — часто не задумываясь, что данные покидают контур компании. Это главный канал утечек, связанных с ИИ.

Как происходят утечки

  • Отправка персональных данных клиентов (ФИО, паспорт, телефон) в публичный сервис;
  • Загрузка коммерческих документов и договоров в личные аккаунты;
  • Использование сервисов без гарантий хранения данных в РФ;
  • Отсутствие контроля — компания не знает, что именно отправили сотрудники.
Запрет нейросетей не работает — сотрудники всё равно ими пользуются с личных устройств. Работает контролируемый корпоративный доступ.

Как защитить компанию

  • Корпоративный контур — данные обрабатываются в РФ;
  • DLP и обезличивание — ПДн заменяются токенами до отправки в модель;
  • Права доступа и аудит — видно, кто и что отправлял;
  • Шифрование, 2FA/SSO — защита доступа;
  • Обучение — что можно и нельзя отправлять в ИИ.

Как это реализовано — см. безопасность Neurocorp и материал про нейросети и 152-ФЗ.

Попробуйте Neurocorp в своей компании

50+ нейросетей, корпоративная база знаний и 152-ФЗ — из России, без VPN, оплата в рублях.

Оставить заявку

Частые вопросы

Опасно ли отправлять рабочие данные в ChatGPT?

Отправка персональных и коммерческих данных в публичные сервисы — риск утечки и нарушения 152-ФЗ. Безопаснее использовать корпоративный контур с DLP и обезличиванием.

Как запретить сотрудникам сливать данные в нейросети?

Прямой запрет неэффективен. Дайте контролируемый корпоративный доступ с DLP, обезличиванием ПДн и аудитом — тогда сотрудники работают с ИИ безопасно.

Что такое DLP для нейросетей?

DLP (Data Loss Prevention) обнаруживает чувствительные данные в запросе и блокирует или обезличивает их до отправки в модель, предотвращая утечки.

Читайте также