ChatGPT в компании:
почему служба безопасности говорит «нет»
Samsung запретил. Apple запретил. Разбираемся, почему облачные нейросети — это дыра в безопасности, и как получить возможности ИИ без риска для компании.
В 2024 году Samsung запретил сотрудникам использовать ChatGPT после того, как инженеры трижды загрузили конфиденциальный исходный код в чат. Apple, JPMorgan, Verizon и Amazon ввели аналогичные запреты. К началу 2026 года, по данным Gartner, 62% корпоративных CISO считают облачные нейросети неприемлемым риском.
Но запретить — не решение. Искусственный интеллект даёт слишком большое конкурентное преимущество, чтобы от него отказываться. Решение — локальный (On-Premise) ИИ, который работает на вашем сервере и не отправляет данные третьим лицам.
Разберём три главные причины, почему служба безопасности блокирует облачные нейросети — и как их устранить.
Причина №1: Утечка данных — и это уже происходило
Когда вы отправляете запрос в ChatGPT, ваши данные попадают на серверы OpenAI. Согласно пользовательскому соглашению (раздел 3, «Content»), OpenAI может использовать ваши данные для обучения моделей, если вы не отключили эту опцию вручную. Большинство сотрудников этого не делают.
Инцидент Samsung (апрель 2024)
Инженеры Samsung Semiconductor трижды загружали в ChatGPT: исходный код на C++ для поиска багов, конфиденциальные протоколы тестирования, и внутренние презентации. Руководство обнаружило это и ввело полный запрет. По оценкам экспертов, загруженный код мог быть использован OpenAI для обучения моделей — и теоретически «всплыть» в ответах другим пользователям.
Ваши сотрудники уже используют ChatGPT. Даже если у вас есть политика запрета. Они загружают туда договоры для проверки, письма клиентов для подготовки ответа, финансовые модели для анализа. Каждый такой запрос — потенциальная утечка.
Решение: Локальный ИИ работает на вашем сервере. Данные физически не могут покинуть контур компании. Векторные эмбеддинги шифруются ключом, который хранится только у вас. Даже разработчик системы не имеет к ним доступа — это и есть Zero-Knowledge архитектура.
Причина №2: Нарушение NDA и регуляторные риски
Ваши договоры с клиентами почти наверняка содержат пункт: «Сторона обязуется не передавать конфиденциальную информацию третьим лицам». ChatGPT — третье лицо. Когда менеджер загружает в него коммерческое предложение клиента для правки, он нарушает NDA.
Для регулируемых отраслей ситуация ещё жёстче:
- Медицина (152-ФЗ): Передача обезличенных медицинских данных в облачный сервис без согласия пациента — нарушение. Штраф до 100 000 ₽ для юрлица (ст. 13.11 КоАП).
- Финансы: Данные о транзакциях и клиентах не должны покидать периметр банка.
- Гособоронка: Даже упоминание облачного ИИ может сорвать аттестацию.
Решение: Локальный ИИ не требует передачи данных кому-либо. Вы остаётесь оператором данных и не создаёте отношений с третьей стороной. Для клиник мы предоставляем пакет документов для Роскомнадзора.
Причина №3: Вы не контролируете, где хранятся ваши данные
Серверы OpenAI находятся в США. Это означает, что на ваши данные распространяется US CLOUD Act — американские власти могут запросить доступ к ним. Для российского бизнеса это дополнительный комплаенс-риск, особенно в контексте требований о локализации персональных данных (152-ФЗ, ст. 18).
Вы не знаете:
- На каких физических серверах хранятся ваши данные
- Кто из сотрудников OpenAI имеет к ним доступ
- Как происходит резервное копирование и удаление
- Что произойдёт с данными, если компания-провайдер обанкротится или сменит юрисдикцию
Решение: С локальным ИИ сервер стоит в вашем офисе или дата-центре. Вы контролируете физический доступ, резервное копирование и жизненный цикл данных. Вы — единственный владелец.
Сравнение: облачный ИИ vs локальный On-Premise
| Данные покидают компанию? | Да (облако) | Нет (ваш сервер) |
| Абонентская плата | $20-200/пользователь/мес | Единоразово от 85 000 ₽ |
| Кастомизация под бизнес | Невозможна | Дообучение на ваших данных |
| Соответствие 152-ФЗ | Нет | Да (Air-Gapped режим) |
| Работает без интернета | Нет | Да |
Что делать: пошаговый план безопасного внедрения ИИ
- Проведите аудит использования облачных нейросетей. Узнайте, кто из сотрудников уже пользуется ChatGPT. Результат вас удивит.
- Сформулируйте политику ИИ в компании. Чётко определите: что можно, что нельзя, куда обращаться за ИИ-инструментами.
- Запустите пилот локального ИИ. Начните с одного канала данных (например, база знаний или почта). 7-10 дней — и вы увидите, как это работает на ваших данных, без риска утечки.
- Масштабируйте. Подключите CRM, документооборот, мессенджеры. Дообучите модель на ваших регламентах.
Вывод
Облачные нейросети — мощный инструмент, но в корпоративной среде они создают больше проблем, чем решают. Запреты не работают — сотрудники всё равно будут их использовать. Единственное рабочее решение — дать своей команде легальный, безопасный ИИ, который работает на вашем сервере.
«Лучший способ предотвратить утечку данных через ChatGPT — дать сотрудникам альтернативу, которая удобнее и работает на их реальных данных. Когда ваш собственный ИИ ищет по 21 000 писем за секунду, облачный чат-бот становится просто не нужен.» — команда 0101