Защита данных для бизнеса в эпоху развития AI, когда модели постоянно обновляются — это большой челлендж для компаний. Сотрудники во всю используют ChatGPT, загружают туда контекст по задачам, не спрашивая работодателя. В модели от зарубежных провайдеров утекает огромное количество чувствительной информации, которая может стоить компании репутации, а то и многомиллионных штрафов.

А регуляторное давление тем временем растет. В марте 2026 года Минцифры опубликовало законопроект о регулировании искусственного интеллекта в России — первый документ, который закрепляет правила разработки и использования AI, включая ответственность за результаты генерации и требования к безопасности моделей. Если закон об AI примут, нормы вступят в силу с 1 сентября 2027 года. Но выстраивать защиту данных при работе с нейросетями стоит уже сейчас.

В статье разберем, какие данные утекают в LLM-модели чаще всего, почему стандартные инструменты защиты их не видят и как выстроить AI и защиту данных для бизнеса так, чтобы сотрудники могли работать с нейросетями, не создавая рисков. В конце — чек-лист по безопасности, с которого можно начать уже сейчас.

По данным LayerX Enterprise AI Security Report, 18% сотрудников регулярно вставляют данные в генеративные AI-инструменты — и больше чем в половине таких случаев речь идет о корпоративной информации. При этом 71,6% этого трафика идет через личные аккаунты, вне корпоративного контроля.

Каждый раз, когда сотрудник открывает ChatGPT или любой другой AI-сервис, он фактически решает, какие данные останутся внутри компании, а какие уйдут на внешние серверы. Поэтому когда компания внедряет искусственный интеллект, конфиденциальность данных приходится продумывать с самого начала.

Что именно обычно утекает в нейросети:

Но риск не заканчивается в момент отправки чувствительной информации в нейросети. Данные, которые сотрудник вставил в промт, оседают на серверах LLM-провайдера — и дальше их судьба зависит уже не от политик компании, а от уровня безопасности самого сервиса. А он, как показывает практика, далеко не всегда достаточен. Например, в 2025 году исследователи Wiz обнаружили у DeepSeek открытую базу данных с логами, в которой хранилась история пользовательских чатов — в открытом доступе, без какой-либо аутентификации.

То есть исходный код, коммерческая тайна или персональные данные клиентов, однажды попавшие в переписку с нейросетью, могут оказаться доступны всем, кто умеет искать. Не через взлом, а просто потому что провайдер недостаточно защитил свою инфраструктуру.

IBM в отчете Cost of a Data Breach 2025 подсчитал: средняя глобальная стоимость утечки данных — $4,44 млн. Но если в инцидент вовлечен shadow AI (неконтролируемое использование AI-инструментов), стоимость вырастает в среднем на $670 000 — до $4,63 млн. Поэтому защита персональных данных в ИИ для бизнеса становится не вопросом комплаенса, а вопросом финансовой устойчивости: одна неконтролируемая привычка одного сотрудника может обойтись дороже, чем целый отдел информационной безопасности.

Традиционные DLP-системы проектировались для мира до нейросетей: они работают с email, файловыми хранилищами, USB-носителями. Они контролируют каналы передачи данных и могут анализировать содержимое трафика — например, проверять файлы и сообщения на наличие шаблонов конфиденциальных данных.

Но работают они по заранее заданным правилам и плохо распознают смысловую утечку информации. Защита данных при использовании ИИ для бизнеса требует другого инструментария — как минимум две категории угроз остаются за пределами видимости DLP:

Защита данных в генеративном ИИ для бизнеса — это выбор между несколькими подходами. У каждого из них своя логика, стоимость и ограничения.

Когда заходит речь об ИИ и защите данных для бизнеса, первое, что приходит в голову — развернуть LLM на собственных серверах, чтобы данные никуда не уходили. Это снимает проблему трансграничной передачи: все остается внутри периметра компании. Но у подхода есть существенные ограничения.

Запретить сотрудникам использовать AI-инструменты — тоже не решение. После запрета люди просто скачивают документы на личные устройства, где нет корпоративных средств защиты, и работают с AI оттуда. Это и есть shadow AI — неконтролируемое использование, которое несет максимальные риски.

По данным IBM, 63% организаций не имеют политик управления AI, а среди тех, у кого они есть, только 34% проводят регулярные аудиты на предмет неавторизованного использования. Shadow AI фигурировал в 20% всех утечек в 2025 году.

Отдельная история — защита данных при использовании ИИ в малом и среднем бизнесе. У СМБ часто нет ни выделенного ИБ-отдела, ни бюджета на полноценный on-premise. При этом сотрудники пользуются теми же инструментами — ChatGPT, Claude, Gemini — и так же вставляют в них договоры, клиентские базы и финансовые данные. Только последствия утечки для небольшой компании пропорционально тяжелее: $4+ млн средней стоимости инцидента могут просто убить бизнес.

Один из практических способов снизить риски утечки данных при работе с генеративными моделями — использовать защитный слой между сотрудниками и AI-сервисами. Такой слой работает как AI-шлюз: он проверяет промпты, выявляет чувствительные данные и применяет необходимые меры защиты до того, как данные попадут во внешнюю модель.

Один из базовых механизмов — маскирование. Чувствительные данные в промпте (имена, номера договоров, email-адреса и другие идентификаторы) автоматически заменяются на заглушки, и запрос уходит в LLM уже в обезличенном виде. Сотрудник получает ответ и продолжает работу, но персональные данные и конфиденциальная информация не покидают периметр компании.

Подобную архитектуру реализуют специализированные решения для безопасной работы с LLM. Например, Jay Guard — AI-security решение от Just AI. Оно выступает таким промежуточным слоем между корпоративными системами и нейросетями: анализирует запросы к LLM, выявляет чувствительные данные и применяет защитные политики. Решение поддерживает как облачные модели, так и локально развернутые нейросети и входит в реестр отечественного ПО.

Такая архитектура позволяет компаниям внедрять AI-инструменты в рабочие процессы, не создавая неконтролируемых каналов утечки данных.

Если в компании до сих пор никто не занимался защитой данных при использовании AI — вот минимальный план действий.

Запретить сотрудникам пользоваться AI уже не получится — они и так активно используют нейросети в работе. Игнорировать это тоже рискованно: штрафы за утечку персональных данных достигают сотен миллионов рублей, а законопроект о регулировании искусственного интеллекта в России добавляет к ним административную и уголовную ответственность для операторов и владельцев AI-сервисов. Вопрос использования ИИ и защиты данных для бизнеса становится неразделимым.

Компании чаще выбирают другой подход — не запрещать AI, а внедрять контролируемую среду для работы с нейросетями, где все обращения к моделям проходят через слой безопасности. Такую роль выполняют AI-security решения. Например, Jay Guard от Just AI выступает промежуточным шлюзом между сотрудниками и языковой моделью: он анализирует запросы, выявляет чувствительную информацию и применяет защитные политики — маскирование данных или блокировку запроса. Это позволяет использовать нейросети в рабочих процессах, не создавая неконтролируемых каналов утечки данных.

Если законопроект примут, нормы вступят в силу 1 сентября 2027 года. При этом требования к защите данных действуют уже сейчас — например, в рамках 152-ФЗ. Поэтому выстраивать защиту данных при работе с нейросетями стоит уже сегодня.