Каждый раз, когда вы загружаете документ в ChatGPT или просите Claude проанализировать финансовый отчёт, вы отправляете данные в облако. В 99% случаев это безопасно. В 1% — это утечка, штраф по GDPR до €20 млн или потеря конкурентного преимущества.
В 2026 году вопрос ИИ-безопасности перестал быть теоретическим. Разбираем риски, инструменты защиты и чек-лист для бизнеса.
Вы загрузили конфиденциальный договор в ChatGPT. OpenAI заявляет, что данные пользователей Plus/Pro/Enterprise не используются для обучения. Но юридически данные покинули ваш контур. Для NDA-материалов это неприемлемо.
Решение: Enterprise-тарифы с BAA (Business Associate Agreement) или self-hosted модели — см. Локальные нейросети 2026.
HeyGen, ElevenLabs и другие могут создать видео, где ваш CEO говорит то, чего никогда не говорил. В 2026 году это оружие мошенников: звонок от «руководителя» с просьбой срочно перевести деньги.
Решение: кодовое слово для финансовых операций, верификация через второй канал, обучение сотрудников.
ИИ выдал неправильную рекомендацию → врач назначил неверное лечение → пациент пострадал. Или ИИ ошибся в финансовом прогнозе → компания потеряла деньги.
Решение: Human in the Loop всегда. ИИ предлагает — человек проверяет. Никаких исключений для критических решений.
Не загружайте паспорта, банковские выписки, медицинские данные в публичные нейросети
Отключите «Improve the model» в настройках ChatGPT
Используйте обезличенные данные для анализа
ChatGPT Enterprise — данные не используются для обучения, BAA доступен
Claude Enterprise — аналогично, с аудитом безопасности SOC 2
GigaChat API — российский вариант с соглашением о конфиденциальности
Запретите сотрудникам использовать личные аккаунты для рабочих задач
Self-hosted модели — LM Studio + Gemma 4 / Llama 4 (данные физически не покидают компьютер)
Локальный RAG — GPT4All для анализа документов без облака
Изолированная сеть — компьютер с ИИ отключён от интернета
Подробнее: Локальные нейросети 2026
Что работает в 2026:
Цифровые водяные знаки. ElevenLabs и HeyGen вшивают неслышимые метки в аудио и видео. Детектируются спецсофтом.
Кодовое слово. В компании — кодовое слово для финансовых операций. Без него — звонок считается подозрительным.
Обратный звонок. Всегда перезванивайте на известный номер, если просят срочный перевод.
Обучение. Покажите сотрудникам реальные примеры дипфейков. Лучшая защита — осведомлённость.
ЕС: AI Act. С августа 2026 — полное вступление в силу. Высокорисковые AI-системы (медицина, HR, финансы) требуют сертификации.
США: отраслевое регулирование. FDA — для медицинского ИИ, SEC — для финансового.
Россия: 152-ФЗ (персональные данные) + 149-ФЗ (информация). Специального закона об ИИ пока нет, но требования к безопасности данных действуют.
Что делать бизнесу: аудит всех AI-инструментов на предмет соответствия. Для ЕС — AI Act compliance. Для РФ — локализация персональных данных.
Инвентаризация: какие AI-инструменты используют сотрудники?
Политика: что можно и нельзя загружать в публичные нейросети?
Обучение: сотрудники знают о рисках дипфейков и утечек?
Enterprise-тарифы: для конфиденциальных данных — везде, где возможно
Self-hosted: для критичных данных — локальные модели
Аудит: раз в квартал проверять использование ИИ
Кодовое слово: для финансовых операций — обязательно
Юрист: AI Act (ЕС) и 152-ФЗ (РФ) compliance
Да, на Enterprise-тарифе с BAA. На Plus — для неконфиденциальных данных. На бесплатном — нет (данные используются для обучения).
Смотреть на глаза (неестественное моргание), края лица (артефакты), синхронизацию губ и звука. Спецсофт: Deepware Scanner, Sensity AI. Но лучшая защита — процедурная (кодовое слово).
Enterprise — для удобства и интеграций. Self-hosted — для максимальной безопасности. Для гостайны — только self-hosted на изолированной машине.
GDPR: до €20 млн или 4% от глобальной выручки. 152-ФЗ: до 500 000 руб. Плюс репутационные потери.
Нет. Как и любой инструмент. Но риски управляемы: правильные тарифы, обучение, процедуры.
Другие материалы по теме:
Локальные нейросети 2026 — запуск ИИ без интернета
Нейросети для юристов 2026 — юридические аспекты
Нейросети для врачей 2026 — безопасность в медицине
Ежедневные подборки промптов, свежие новости и материалы об ИИ — там, где удобно. Без спама, только редакционный отбор.