Безопасность и приватность при работе с нейросетями

Четвёртая страница — про то, о чём чаще всего забывают на радостях от удобства. Нейросеть кажется личным помощником «один на один», но технически это разговор через чужие серверы. Здесь — что с вашими данными происходит на самом деле, чего нельзя писать в чат и как защитить себя, не впадая в паранойю.

Главный принцип

Запомните одну фразу, и половина рисков отпадёт сама собой:

Всё, что вы написали в чат, вышло из-под вашего полного контроля.

Сообщение ушло на сервер компании (а иногда — ещё и сервер сервиса-посредника). Дальше его, в зависимости от настроек и политики, могут:

  • сохранить на какое-то время (часто на 30 дней, иногда дольше);

  • использовать для обучения будущих версий модели;

  • просмотреть человеком — выборочно, для проверки безопасности и качества;

  • потерять при утечке, если сервис взломают.

Это не «тайный заговор» — всё это прописано в пользовательских соглашениях, просто их никто не читает. Независимое исследование Стэнфорда показало: крупнейшие AI-компании по умолчанию используют переписку пользователей для обучения, и загруженные файлы — тоже.

И ещё один контринтуитивный момент: платная подписка ≠ приватность. На многих сервисах даже оплаченный «Pro» по умолчанию обучается на ваших чатах, пока вы вручную не выключите эту опцию. Деньги покупают скорость и функции, а не конфиденциальность.


Чего НИКОГДА не стоит писать в чат

Это самый важный список во всём гайде. Относитесь к чату с нейросетью как к открытой почтовой открытке, а не к запертому сейфу.

Не вставляйте:

  • 🔑 Пароли, API-ключи, коды из СМС и 2FA.

  • 💳 Номера карт, CVV, реквизиты, данные счетов.

  • 🪪 Паспортные данные, СНИЛС, ИНН, адрес — свои и чужие.

  • 🏥 Медицинские диагнозы и анализы, привязанные к личности.

  • 🏢 Коммерческую тайну: внутренние документы, незапатентованные разработки, клиентские базы, незаключённые договоры.

  • 👤 Персональные данные других людей без их ведома (переписку, фото, контакты).

  • ⚖️ Чувствительные юридические детали по текущим делам.

Если очень нужно разобрать такой материал — обезличьте его: замените имена, номера и названия на условные («Компания А», «Иванов И.И.», «сумма Х»). Модель отлично работает и с заглушками.


Настройки приватности: что стоит проверить

У всех крупных сервисов сегодня есть рычаги управления данными — но они спрятаны в настройках, и по умолчанию часто стоят не в вашу пользу. Загляните туда один раз.

Что искать (названия у каждого сервиса свои, но смысл общий):

  1. Отключить обучение на ваших чатах. Опция вроде «Improve the model / Помочь улучшить модель / Data Controls». Выключите, если не хотите, чтобы ваши диалоги шли в обучение.

  2. Временный чат. Режим, который не сохраняется в историю и не уходит в обучение — удобно для разовых чувствительных вопросов.

  3. История и автоудаление. Можно настроить срок хранения или периодическую чистку.

Несколько важных оговорок из практики 2026 года:

  • Даже с выключенным обучением данные обычно хранятся ещё какое-то время (часто ~30 дней) «для контроля злоупотреблений».

  • Удаление чата ≠ мгновенное стирание отовсюду: копии могут оставаться в бэкапах.

  • Корпоративные и API-тарифы (Business / Enterprise / Team) у большинства провайдеров по умолчанию не обучаются на ваших данных — для рабочих и клиентских задач это более защищённый вариант, чем личный аккаунт.

⚠️ Конкретные названия пунктов и политики меняются часто. Не запоминайте их наизусть — просто раз в пару месяцев проверяйте раздел «Конфиденциальность / Данные» в настройках своего сервиса.


Особый случай: агрегаторы и как это устроено в GEMERA GPT

Раз уж эта серия — про агрегаторы, важно понять, как у них устроена работа с данными. Именно здесь сервисы отличаются сильнее всего, и именно от этого зависит ваша приватность.

Разберём схему. Когда вы пишете напрямую в ChatGPT, цепочка короткая: «вы → OpenAI». Через агрегатор добавляется звено: «вы → сервер сервиса → модель». Сам по себе этот «посредник» — не плюс и не минус: всё решает то, как он обращается с вашими данными. У сомнительного бота это слабое место (непонятно, через какой API он работает и что хранит). А у сервиса, построенного правильно, это звено можно сделать так, что приватность окажется выше, чем при работе с личного аккаунта напрямую у провайдера.

Вот как с данными работаем мы в GEMERA GPT:

  • Только официальные API моделей. Запросы уходят в OpenAI, Anthropic, Google и другие через их официальные API/business-каналы. На этих тарифах провайдеры по умолчанию не используют данные для обучения своих моделей — то есть ваши диалоги не попадают в обучающую выборку, в отличие от обычного личного аккаунта, где обучение часто включено по умолчанию.

  • Не храним переписку. Содержимое запросов и ответов не складируется в логах «навсегда» — после обработки оно удаляется, а не копится у нас на серверах.

  • Обезличиваем и хэшируем. Привязки запроса к аккаунту хэшируются, а служебные данные обезличиваются. Поэтому, даже если что-то технически где-то осталось, это невозможно связать с конкретным человеком и прочитать как «переписку такого-то».

Если совсем упростить: запрос проходит через нас транзитом — мы передаём его модели и сразу «забываем», а то, что неизбежно остаётся в служебном виде, не привязано к вашей личности.

При этом честная оговорка, которая делает любые обещания серьёзнее: ни один онлайн-сервис в мире не является абсолютным сейфом. Поэтому общее правило безопасности остаётся прежним для любого инструмента — будь то ChatGPT, Gemini или агрегатор: самое чувствительное (пароли, реквизиты, документы, коммерческую тайну) в чат вообще лучше не вставлять, а при необходимости — обезличивать. Это не «слабость» сервиса, а базовая цифровая гигиена.

И отдельно: пользуйтесь только проверенными сервисами. Сейчас расплодились фейковые «бесплатные ChatGPT» — сайты и приложения, которые на деле собирают данные или крадут платёжную информацию. Поэтому важно, чтобы у сервиса была понятная политика данных и репутация, а не «бот из ниоткуда».


Нейросеть может ошибаться — и это тоже риск

Безопасность — это не только утечки. Помните из третьей страницы про галлюцинации: модель уверенно выдаёт правдоподобную ложь. В контексте безопасности это значит:

  • Не принимайте решения вслепую. Особенно по юридическим, медицинским и финансовым вопросам — модель даёт вводную, а не вердикт. Окончательно — со специалистом.

  • Проверяйте факты, цифры и ссылки перед тем, как куда-то их вставить или на ком-то применить.

  • Помните о предвзятости. Модель обучена на интернете со всеми его перекосами и может воспроизводить стереотипы — будьте критичны, особенно в чувствительных темах (наём, оценка людей и т.п.).

  • Не публикуйте сгенерированное «как есть». Ответственность за опубликованный текст или код несёт человек, а не нейросеть.


Чужие данные и закон — коротко

  • Персональные данные других людей. Загружая чужую переписку, фото или контакты, вы распоряжаетесь не своей информацией. Это не только этически спорно, но и регулируется законами о персональных данных (в России — 152-ФЗ, в Европе — GDPR и AI Act). Для бизнеса это прямой юридический риск.

  • Авторские права. Чужие тексты, код и изображения, загруженные в модель, остаются чужими. А права на сгенерированный результат — отдельная серая зона, которая пока толком не урегулирована.

  • Рабочие политики. Многие компании запрещают загружать внутренние материалы в публичные нейросети. Прежде чем нести рабочий документ в чат — узнайте, можно ли.


Если нейросетью пользуется ребёнок

  • Включите детский/ограниченный режим, если он есть, и объясните простое правило: не писать боту своё имя, школу, адрес, телефон и не отправлять свои фото.

  • Напомните, что нейросеть может ошибаться и выдумывать, — это не «всезнающий взрослый».

  • Лучше, чтобы первые шаги проходили рядом со взрослым.


Чек-лист безопасности

  • Я не пишу в чат пароли, карты, документы и коммерческую тайну.

  • Чувствительные данные я обезличиваю перед отправкой.

  • Я заглянул в настройки и решил вопрос с обучением на моих чатах.

  • Для рабочих/клиентских данных использую корпоративный тариф или официальный сервис.

  • Я пользуюсь проверенным сервисом с понятной политикой данных, а не первым попавшимся «бесплатным GPT».

  • У аккаунта стоят сильный пароль и 2FA.

  • Важные факты из ответов я перепроверяю, а не публикую вслепую.


Итог в одном абзаце

Нейросети безопасны ровно настолько, насколько аккуратно вы с ними обращаетесь. Главное правило — относиться к чату как к открытому пространству: не сообщать секреты, обезличивать чувствительное, проверять настройки данных и не путать удобный сервис с защищённым сейфом. При этом важно не само наличие «посредника», а то, как он работает с данными: сервис, который ходит через официальные API, не хранит переписку и обезличивает запросы (как это сделано в GEMERA GPT), может быть даже надёжнее личного аккаунта с включённым по умолчанию обучением. Удобство и приватность — это не «или-или», а вопрос пары привычек и правильного выбора сервиса. Заведите их один раз — и сможете спокойно пользоваться всеми преимуществами ИИ, не оставляя лишних следов.