Знаете, что общего у ChatGPT с дырявым ведром?
Оба отлично держат воду, пока вы не нальете слишком много. Только в случае с AI последствия измеряются не лужами на полу, а миллионами утекших записей.
Цифры, от которых холодеет спина: 73% компаний из Fortune 500 уже используют ChatGPT в рабочих процессах. И 41% из них даже не озаботились политикой безопасности для AI-инструментов. Это не потенциальная угроза. Это статистика Gartner за январь 2026 года, которая кричит: катастрофа уже на подходе.
Помните Samsung? Тот инцидент 2023-го, когда инженеры скормили ChatGPT исходники чипов? Тогда все подумали: «Ну, Samsung, что с них взять». И продолжили делать ровно то же самое. Только теперь масштаб другой. Теперь это не три инженера, а 300 миллионов пользователей. И у ChatGPT появились Instant Checkout и ACP, которые хранят платежные данные.
Вот вам простой тест. Ваш маркетолог загружает в ChatGPT базу email-адресов для персонализации рассылки. Финансист просит проанализировать отчет с данными по сделкам. Юрист кидает черновик договора с конфиденциальными условиями. Каждый из них думает: «Я же не сохраняю данные, я просто спрашиваю». А в реальности эти диалоги живут на серверах OpenAI, и их видит не только AI.
Наш материал «Бомба замедленного действия» предсказывал: первый крупный дата-брич из-за AI случится в ближайшие 12-18 месяцев. Сейчас середина 2026-го. Тикает.
Три сценария, от которых у CISO седеют волосы
Забудьте про теорию. Вот что уже происходит прямо сейчас.
Сценарий 1. Уязвимость в API OpenAI
Хакеры находят дыру, получают доступ к логам диалогов. Выкачивают всё: от коммерческих тайн до данных кредитных карт. Промт-инжекции эволюционировали — атаки вроде ZombieAgent и ShadowLeak используют легальные функции памяти ChatGPT против вас. Инъекция «прописывается» в памяти навсегда и тихо сливает каждое ваше письмо.
Сценарий 2. Внутренняя угроза — свои же сотрудники
Никакого взлома. Просто сотрудник загружает в ChatGPT конфиденциальный файл, чтобы «быстро переписать». Данные уходят на обучение модели. И через полгода ваш конкурент спрашивает AI: «Как выглядит контракт с заказчиком Х?» — и получает почти точную копию.
Сценарий 3. Юридический ад — суды и регуляторы
Уже есть кейс, когда совет ИИ стоил CEO $250 млн — разбор на нашем сайте. Российские компании, использующие ChatGPT для обработки персональных данных клиентов, нарушают закон о локализации данных. Даже если сотрудники пользуются личными аккаунтами.
А если добавить сюда теневой ИИ — когда отделы закупают подписки в обход IT, — получаем гремучую смесь.
Так что делать? Семь шагов, которые работают (никакой магии)
Запретить ChatGPT — глупость. Он уже стал частью работы. Но пустить его использование на самотек — самоубийство. Вот что реально работает.
1Разработайте политику «разрешено — запрещено»
Не просто меморандум, а четкие правила: какие типы данных можно загружать (только обезличенные), какие категорически нельзя (персональные данные, коммерческая тайна, платежная информация). Определите, что делать с диалогами после завершения задачи — удалять через API.
2Выключите обучение на ваших данных
В настройках ChatGPT Enterprise или API есть опция отключить использование данных для обучения. Это первая кнопка, которую должен нажать ваш админ.
| Тип учетной записи | По умолчанию | Можно отключить? |
|---|---|---|
| ChatGPT Free/Plus | Данные идут на обучение | Да, через настройки |
| ChatGPT Enterprise | Данные не используются для обучения | Уже защищено |
| API (OpenAI) | Не используются по умолчанию | Да, есть политика zero-retention |
3Внедрите Lockdown Mode
OpenAI выпустила специальный Lockdown Mode — он блокирует промпт-инъекции на уровне API. Если ваш бизнес использует кастомных AI-агентов, эта штука обязательна к установке. Не ставите? Зря.
4Обучите сотрудников (и не скучными лекциями)
Проведите хардкорный воркшоп: покажите, как выглядит промпт-инъекция, дайте самим попробовать взломать AI. Только когда сотрудник увидит свои данные в ответе конкурента, он поймет. И да, есть смысл потратить бюджет на профильное образование — например, курс Skillbox по защите персональных данных дает практические навыки, которые потом сэкономят миллионы.
5Используйте DLP-системы для AI-трафика
Классические DLP-системы не видят, что уходит в ChatGPT. Нужны решения, которые анализируют не только URL, но и тело HTTP-запросов. Например, блокировать загрузку файлов с грифом «КТ» или «ДСП» на сайты AI-сервисов.
6Отключите долговременную память для конфиденциальных проектов
Память ChatGPT — замечательная штука, пока она не начинает работать на хакера. ZombieAgent закрепляется именно в памяти. Если ваш проект требует секретности — используйте чистую сессию без сохранения истории.
7Проведите аудит теневого ИИ
Сотрудники уже используют не только ChatGPT, но и Gemini, Claude, Copilot. У каждого свои риски (например, Gemini сливает номера телефонов). Составьте карту: какие AI-инструменты используются, какие данные в них загружаются, и на каких условиях.
И последнее. Самая большая ошибка — думать, что если вы заблокировали ChatGPT на корпоративных ноутбуках, проблема решена. Сотрудники будут заходить с личных телефонов. Или через браузерные расширения. Или просто копировать данные в текстовый файл и вставлять в AI из дома. После скандала QuitGPT многие компании вообще потеряли контроль.
Лучшая защита — не запрещать, а сделать использование AI прозрачным и контролируемым. Внедрить корпоративный шлюз, включить логирование, настроить оповещения. И никогда не доверять AI то, что не хотите увидеть в утренних новостях.
Помните: ваш ИИ-ассистент не друг. Он просто очень вежливый шпион. И он работает на всех сразу.