Защита от утечки данных в ChatGPT: риски и рекомендации для бизнеса | AiManual
AiManual Logo Ai / Manual.
08 Июл 2026 Новости

ChatGPT — новая головная боль CISO: как бизнесу не стать жертвой AI-утечки

Как сотрудники сливают конфиденциальные данные через ChatGPT, и что с этим делать. Статистика, реальные кейсы и конкретные шаги для защиты.

Знаете, что общего у ChatGPT с дырявым ведром?

Оба отлично держат воду, пока вы не нальете слишком много. Только в случае с AI последствия измеряются не лужами на полу, а миллионами утекших записей.

Цифры, от которых холодеет спина: 73% компаний из Fortune 500 уже используют ChatGPT в рабочих процессах. И 41% из них даже не озаботились политикой безопасности для AI-инструментов. Это не потенциальная угроза. Это статистика Gartner за январь 2026 года, которая кричит: катастрофа уже на подходе.

Помните Samsung? Тот инцидент 2023-го, когда инженеры скормили ChatGPT исходники чипов? Тогда все подумали: «Ну, Samsung, что с них взять». И продолжили делать ровно то же самое. Только теперь масштаб другой. Теперь это не три инженера, а 300 миллионов пользователей. И у ChatGPT появились Instant Checkout и ACP, которые хранят платежные данные.

Вот вам простой тест. Ваш маркетолог загружает в ChatGPT базу email-адресов для персонализации рассылки. Финансист просит проанализировать отчет с данными по сделкам. Юрист кидает черновик договора с конфиденциальными условиями. Каждый из них думает: «Я же не сохраняю данные, я просто спрашиваю». А в реальности эти диалоги живут на серверах OpenAI, и их видит не только AI.

Наш материал «Бомба замедленного действия» предсказывал: первый крупный дата-брич из-за AI случится в ближайшие 12-18 месяцев. Сейчас середина 2026-го. Тикает.

Три сценария, от которых у CISO седеют волосы

Забудьте про теорию. Вот что уже происходит прямо сейчас.

Сценарий 1. Уязвимость в API OpenAI

Хакеры находят дыру, получают доступ к логам диалогов. Выкачивают всё: от коммерческих тайн до данных кредитных карт. Промт-инжекции эволюционировали — атаки вроде ZombieAgent и ShadowLeak используют легальные функции памяти ChatGPT против вас. Инъекция «прописывается» в памяти навсегда и тихо сливает каждое ваше письмо.

Сценарий 2. Внутренняя угроза — свои же сотрудники

Никакого взлома. Просто сотрудник загружает в ChatGPT конфиденциальный файл, чтобы «быстро переписать». Данные уходят на обучение модели. И через полгода ваш конкурент спрашивает AI: «Как выглядит контракт с заказчиком Х?» — и получает почти точную копию.

💡
По данным нашего расследования о приватности, 89% корпоративных пользователей не знают, что опцию «Improve the model for everyone» можно отключить. А включена она по умолчанию.

Сценарий 3. Юридический ад — суды и регуляторы

Уже есть кейс, когда совет ИИ стоил CEO $250 млнразбор на нашем сайте. Российские компании, использующие ChatGPT для обработки персональных данных клиентов, нарушают закон о локализации данных. Даже если сотрудники пользуются личными аккаунтами.

А если добавить сюда теневой ИИ — когда отделы закупают подписки в обход IT, — получаем гремучую смесь.

Так что делать? Семь шагов, которые работают (никакой магии)

Запретить ChatGPT — глупость. Он уже стал частью работы. Но пустить его использование на самотек — самоубийство. Вот что реально работает.

1Разработайте политику «разрешено — запрещено»

Не просто меморандум, а четкие правила: какие типы данных можно загружать (только обезличенные), какие категорически нельзя (персональные данные, коммерческая тайна, платежная информация). Определите, что делать с диалогами после завершения задачи — удалять через API.

2Выключите обучение на ваших данных

В настройках ChatGPT Enterprise или API есть опция отключить использование данных для обучения. Это первая кнопка, которую должен нажать ваш админ.

Тип учетной записиПо умолчаниюМожно отключить?
ChatGPT Free/PlusДанные идут на обучениеДа, через настройки
ChatGPT EnterpriseДанные не используются для обученияУже защищено
API (OpenAI)Не используются по умолчаниюДа, есть политика zero-retention

3Внедрите Lockdown Mode

OpenAI выпустила специальный Lockdown Mode — он блокирует промпт-инъекции на уровне API. Если ваш бизнес использует кастомных AI-агентов, эта штука обязательна к установке. Не ставите? Зря.

4Обучите сотрудников (и не скучными лекциями)

Проведите хардкорный воркшоп: покажите, как выглядит промпт-инъекция, дайте самим попробовать взломать AI. Только когда сотрудник увидит свои данные в ответе конкурента, он поймет. И да, есть смысл потратить бюджет на профильное образование — например, курс Skillbox по защите персональных данных дает практические навыки, которые потом сэкономят миллионы.

5Используйте DLP-системы для AI-трафика

Классические DLP-системы не видят, что уходит в ChatGPT. Нужны решения, которые анализируют не только URL, но и тело HTTP-запросов. Например, блокировать загрузку файлов с грифом «КТ» или «ДСП» на сайты AI-сервисов.

6Отключите долговременную память для конфиденциальных проектов

Память ChatGPT — замечательная штука, пока она не начинает работать на хакера. ZombieAgent закрепляется именно в памяти. Если ваш проект требует секретности — используйте чистую сессию без сохранения истории.

7Проведите аудит теневого ИИ

Сотрудники уже используют не только ChatGPT, но и Gemini, Claude, Copilot. У каждого свои риски (например, Gemini сливает номера телефонов). Составьте карту: какие AI-инструменты используются, какие данные в них загружаются, и на каких условиях.

И последнее. Самая большая ошибка — думать, что если вы заблокировали ChatGPT на корпоративных ноутбуках, проблема решена. Сотрудники будут заходить с личных телефонов. Или через браузерные расширения. Или просто копировать данные в текстовый файл и вставлять в AI из дома. После скандала QuitGPT многие компании вообще потеряли контроль.

Лучшая защита — не запрещать, а сделать использование AI прозрачным и контролируемым. Внедрить корпоративный шлюз, включить логирование, настроить оповещения. И никогда не доверять AI то, что не хотите увидеть в утренних новостях.

Помните: ваш ИИ-ассистент не друг. Он просто очень вежливый шпион. И он работает на всех сразу.

Подписаться на канал