Когда продажник вставляет клиентский адрес в ChatGPT: риск утечки данных

Тема пришла из обсуждения на Reddit: в ветке r/sysadmin пользователи спорили, стоит ли вводить в ChatGPT клиентские адреса и суммы сделок. Пост собрал более четырёх тысяч голосов за сутки – значит, вопрос задел многих.

Как это попало в чат‑бот

Продажи — это часто спешка, а ChatGPT — удобный «помощник по слову». Один руководитель отдела продаж показывал, как он «полирует» письма, вставляя в запрос полные имена, размеры сделок и даже домашний адрес клиента. На вопрос, считает ли она это «делением данных», получила ответ «нет, я просто прошу помочь с формулировкой».

Согласно статье 7 вещей, которые никогда не стоит делиться с ChatGPT, такие сведения относятся к персональным данным, а их передача в облако без согласия нарушает закон о защите персональной информации. В другом обзоре ChatGPT для продаж отмечают, что модель по‑умолчанию обучается на вводимых запросах, если не использовать корпоративную версию.

Что говорят комментаторы

«Есть причина, почему корпоративные версии рекламируют, что они не обучаются на данных» — пользователь Previous-Low4715

«Нужен плагин, который будет сигналить, когда в запрос попадают конфиденциальные сведения. Верните клик‑клик, но с вопросом: «Вы уверены, что хотите отправить это в облако?»» — Call‑Me‑Leo

«Это утечка персональных данных, аудиторы уже собираются получать деньги за проверку» — kennetheops

«Лень всегда победит осознанность безопасности» — Legitimate_Put_1653

Почему это важно

Если крупные компании продолжают «скармливать» ИИ реальные клиентские данные, они рискуют получить штрафы, потерять репутацию и, что хуже, стать источником обучения моделей, которые потом будут использовать эти сведения без согласия. В статье Почему страховым агентам нельзя вводить клиентские данные в ChatGPT приводят реальные примеры утечек в страховой отрасли.

Анализ рынка

В России

• ChatGPT Enterprise (русская локализация) — облачный сервис от OpenAI, обещает, что вводимые запросы не используются для обучения модели. Предназначен для крупных компаний, требует отдельного договора.
• Microsoft Copilot for Business — интегрирован в Office, но по‑прежнему хранит запросы в облаке, без полной гарантии изоляции.
• LayerX — сервис мониторинга утечек данных, умеет обнаруживать ввод персональной информации в корпоративные чат‑боты. На российском рынке пока мало известен.
• SecureAI.ru — небольшая инди‑платформа, проверяющая текст на наличие ПИИ (персональных идентифицирующих сведений) перед отправкой в ИИ. Работает по подписке, но покрывает лишь ограниченный набор языков.

За рубежом

• ChatGPT Enterprise (англ.) — глобальная версия с отключённым обучением на пользовательских запросах.
• Microsoft Purview — облачный набор средств для контроля данных, в том числе проверка запросов к ИИ.
• DataLeakGuard — SaaS‑сервис, сканирующий ввод в реальном времени и блокирующий передачу ПИИ.
• Claude (Anthropic) — модель, предлагающая «приватный режим», где запросы не сохраняются.

Незакрытая ниша: в России нет полноценного инструмента, который бы в реальном времени проверял запросы к любому ИИ‑чат‑боту (не только к ChatGPT) на наличие персональных данных и предлагал бы варианты их маскирования.

Читайте также

• Обязательный контроль водителя в новых авто к 2027 году: что изменится
• Удаление прав администратора: головная боль IT-отделов и возможности для предпринимателей
• Bitwarden CLI под угрозой: как атаки на цепочку поставок меняют рынок