Безопасность и приватность при работе с нейросетями
Четвёртая страница — про то, о чём чаще всего забывают на радостях от удобства. Нейросеть кажется личным помощником «один на один», но технически это разговор через чужие серверы. Здесь — что с вашими данными происходит на самом деле, чего нельзя писать в чат и как защитить себя, не впадая в паранойю.
Главный принцип
Запомните одну фразу, и половина рисков отпадёт сама собой:
Всё, что вы написали в чат, вышло из-под вашего полного контроля.
Сообщение ушло на сервер компании (а иногда — ещё и сервер сервиса-посредника). Дальше его, в зависимости от настроек и политики, могут:
сохранить на какое-то время (часто на 30 дней, иногда дольше);
использовать для обучения будущих версий модели;
просмотреть человеком — выборочно, для проверки безопасности и качества;
потерять при утечке, если сервис взломают.
Это не «тайный заговор» — всё это прописано в пользовательских соглашениях, просто их никто не читает. Независимое исследование Стэнфорда показало: крупнейшие AI-компании по умолчанию используют переписку пользователей для обучения, и загруженные файлы — тоже.
И ещё один контринтуитивный момент: платная подписка ≠ приватность. На многих сервисах даже оплаченный «Pro» по умолчанию обучается на ваших чатах, пока вы вручную не выключите эту опцию. Деньги покупают скорость и функции, а не конфиденциальность.
Чего НИКОГДА не стоит писать в чат
Это самый важный список во всём гайде. Относитесь к чату с нейросетью как к открытой почтовой открытке, а не к запертому сейфу.
Не вставляйте:
🔑 Пароли, API-ключи, коды из СМС и 2FA.
💳 Номера карт, CVV, реквизиты, данные счетов.
🪪 Паспортные данные, СНИЛС, ИНН, адрес — свои и чужие.
🏥 Медицинские диагнозы и анализы, привязанные к личности.
🏢 Коммерческую тайну: внутренние документы, незапатентованные разработки, клиентские базы, незаключённые договоры.
👤 Персональные данные других людей без их ведома (переписку, фото, контакты).
⚖️ Чувствительные юридические детали по текущим делам.
Если очень нужно разобрать такой материал — обезличьте его: замените имена, номера и названия на условные («Компания А», «Иванов И.И.», «сумма Х»). Модель отлично работает и с заглушками.
Настройки приватности: что стоит проверить
У всех крупных сервисов сегодня есть рычаги управления данными — но они спрятаны в настройках, и по умолчанию часто стоят не в вашу пользу. Загляните туда один раз.
Что искать (названия у каждого сервиса свои, но смысл общий):
Отключить обучение на ваших чатах. Опция вроде «Improve the model / Помочь улучшить модель / Data Controls». Выключите, если не хотите, чтобы ваши диалоги шли в обучение.
Временный чат. Режим, который не сохраняется в историю и не уходит в обучение — удобно для разовых чувствительных вопросов.
История и автоудаление. Можно настроить срок хранения или периодическую чистку.
Несколько важных оговорок из практики 2026 года:
Даже с выключенным обучением данные обычно хранятся ещё какое-то время (часто ~30 дней) «для контроля злоупотреблений».
Удаление чата ≠ мгновенное стирание отовсюду: копии могут оставаться в бэкапах.
Корпоративные и API-тарифы (Business / Enterprise / Team) у большинства провайдеров по умолчанию не обучаются на ваших данных — для рабочих и клиентских задач это более защищённый вариант, чем личный аккаунт.
⚠️ Конкретные названия пунктов и политики меняются часто. Не запоминайте их наизусть — просто раз в пару месяцев проверяйте раздел «Конфиденциальность / Данные» в настройках своего сервиса.
Особый случай: агрегаторы и как это устроено в GEMERA GPT
Раз уж эта серия — про агрегаторы, важно понять, как у них устроена работа с данными. Именно здесь сервисы отличаются сильнее всего, и именно от этого зависит ваша приватность.
Разберём схему. Когда вы пишете напрямую в ChatGPT, цепочка короткая: «вы → OpenAI». Через агрегатор добавляется звено: «вы → сервер сервиса → модель». Сам по себе этот «посредник» — не плюс и не минус: всё решает то, как он обращается с вашими данными. У сомнительного бота это слабое место (непонятно, через какой API он работает и что хранит). А у сервиса, построенного правильно, это звено можно сделать так, что приватность окажется выше, чем при работе с личного аккаунта напрямую у провайдера.
Вот как с данными работаем мы в GEMERA GPT:
Только официальные API моделей. Запросы уходят в OpenAI, Anthropic, Google и другие через их официальные API/business-каналы. На этих тарифах провайдеры по умолчанию не используют данные для обучения своих моделей — то есть ваши диалоги не попадают в обучающую выборку, в отличие от обычного личного аккаунта, где обучение часто включено по умолчанию.
Не храним переписку. Содержимое запросов и ответов не складируется в логах «навсегда» — после обработки оно удаляется, а не копится у нас на серверах.
Обезличиваем и хэшируем. Привязки запроса к аккаунту хэшируются, а служебные данные обезличиваются. Поэтому, даже если что-то технически где-то осталось, это невозможно связать с конкретным человеком и прочитать как «переписку такого-то».
Если совсем упростить: запрос проходит через нас транзитом — мы передаём его модели и сразу «забываем», а то, что неизбежно остаётся в служебном виде, не привязано к вашей личности.
При этом честная оговорка, которая делает любые обещания серьёзнее: ни один онлайн-сервис в мире не является абсолютным сейфом. Поэтому общее правило безопасности остаётся прежним для любого инструмента — будь то ChatGPT, Gemini или агрегатор: самое чувствительное (пароли, реквизиты, документы, коммерческую тайну) в чат вообще лучше не вставлять, а при необходимости — обезличивать. Это не «слабость» сервиса, а базовая цифровая гигиена.
И отдельно: пользуйтесь только проверенными сервисами. Сейчас расплодились фейковые «бесплатные ChatGPT» — сайты и приложения, которые на деле собирают данные или крадут платёжную информацию. Поэтому важно, чтобы у сервиса была понятная политика данных и репутация, а не «бот из ниоткуда».
Нейросеть может ошибаться — и это тоже риск
Безопасность — это не только утечки. Помните из третьей страницы про галлюцинации: модель уверенно выдаёт правдоподобную ложь. В контексте безопасности это значит:
Не принимайте решения вслепую. Особенно по юридическим, медицинским и финансовым вопросам — модель даёт вводную, а не вердикт. Окончательно — со специалистом.
Проверяйте факты, цифры и ссылки перед тем, как куда-то их вставить или на ком-то применить.
Помните о предвзятости. Модель обучена на интернете со всеми его перекосами и может воспроизводить стереотипы — будьте критичны, особенно в чувствительных темах (наём, оценка людей и т.п.).
Не публикуйте сгенерированное «как есть». Ответственность за опубликованный текст или код несёт человек, а не нейросеть.
Чужие данные и закон — коротко
Персональные данные других людей. Загружая чужую переписку, фото или контакты, вы распоряжаетесь не своей информацией. Это не только этически спорно, но и регулируется законами о персональных данных (в России — 152-ФЗ, в Европе — GDPR и AI Act). Для бизнеса это прямой юридический риск.
Авторские права. Чужие тексты, код и изображения, загруженные в модель, остаются чужими. А права на сгенерированный результат — отдельная серая зона, которая пока толком не урегулирована.
Рабочие политики. Многие компании запрещают загружать внутренние материалы в публичные нейросети. Прежде чем нести рабочий документ в чат — узнайте, можно ли.
Если нейросетью пользуется ребёнок
Включите детский/ограниченный режим, если он есть, и объясните простое правило: не писать боту своё имя, школу, адрес, телефон и не отправлять свои фото.
Напомните, что нейросеть может ошибаться и выдумывать, — это не «всезнающий взрослый».
Лучше, чтобы первые шаги проходили рядом со взрослым.
Чек-лист безопасности
Я не пишу в чат пароли, карты, документы и коммерческую тайну.
Чувствительные данные я обезличиваю перед отправкой.
Я заглянул в настройки и решил вопрос с обучением на моих чатах.
Для рабочих/клиентских данных использую корпоративный тариф или официальный сервис.
Я пользуюсь проверенным сервисом с понятной политикой данных, а не первым попавшимся «бесплатным GPT».
У аккаунта стоят сильный пароль и 2FA.
Важные факты из ответов я перепроверяю, а не публикую вслепую.
Итог в одном абзаце
Нейросети безопасны ровно настолько, насколько аккуратно вы с ними обращаетесь. Главное правило — относиться к чату как к открытому пространству: не сообщать секреты, обезличивать чувствительное, проверять настройки данных и не путать удобный сервис с защищённым сейфом. При этом важно не само наличие «посредника», а то, как он работает с данными: сервис, который ходит через официальные API, не хранит переписку и обезличивает запросы (как это сделано в GEMERA GPT), может быть даже надёжнее личного аккаунта с включённым по умолчанию обучением. Удобство и приватность — это не «или-или», а вопрос пары привычек и правильного выбора сервиса. Заведите их один раз — и сможете спокойно пользоваться всеми преимуществами ИИ, не оставляя лишних следов.