Войти
Запросить демо
Войти
Запросить демо
Doczilla позволит
Запросить демо
Полностью исключить простые ошибки;
Ускорить подготовку документов в 10 раз;
Избавиться от рутины и перепроверок;
Забыть про неактуальные шаблоны;

Инфобез-паника вокруг ИИ: почему использование внешних LLM-сервисов не опаснее электронной почты


⏱10 мин | 06.06.2025

Инфобез-паника вокруг ИИ: почему использование внешних LLM-сервисов не опаснее электронной почты


⏱10 мин | 06.06.2025

Опасения сводятся к такой идее: «всё, что ты отправишь в ИИ, уйдёт в публичный интернет и будет доступно всем на свете». Или к такой: «Если я не вычищу из документа персональные данные до отправки в ИИ, то оштрафуют меня, мою компанию и заведут уголовное дело».


На самом деле использовать ИИ не более опасно, чем электронную почту, облачные хранилища и интернет в целом.

А ведь юристы делают это уже много лет.

Миф: «ИИ обязательно сохранит и раскроет отправленные тобой данные другим»

Ниже факты для развенчания этого мифа в обсуждении со службой информационной безопасности и набор правил, как работать безопасно.

Zero Data Retention

OpenAI, Anthropic и другие топовые крупные провайдеры предлагают режим Zero Data Retention (данные удаляются или не пишутся вовсе). Ваши промпты и ответы ИИ хранятся не дольше 30 дней и не используются для дообучения моделей.

Да, некоторые провайдеры, как DeepSeek, например, напрямую заявляют, что используют ваши данные, но у вас есть выбор, чем пользоваться с учётом ваших требований к безопасности.

Люди отправляют триллионы запросов в ИИ ежедневно

Вы действительно думаете, что кто-то будет искать, что юрист отправил в условный Chat GPT, и как это можно использовать против вас или компании?

Никто не будет этого делать. В данный момент этим точно никто не занимается.

А если вы пользуетесь Doczilla или другим мультимодельным сервисом, то все ваши запросы к ИИ перемешиваются с тысячами, миллионами запросов других пользователей и уходят в LLM от Doczilla, а не от вашего имени. Никто даже и не поймёт и не захочет понимать, что это именно ваши документы и данные. Что они реальны, а не выдуманы.

Если вы работаете в условном Роскосмосе с гостайной, тогда да, требуется соблюдать специальный режим работы с информацией. Но если вы юрист компании из ретейла, ИТ-стартапа или FMCG-компании, что такого страшного вы можете раскрыть ИИ и какие могут наступить из-за этого негативные последствия для вашего работодателя?

Никаких.

Классифицируйте данные и обучите команду

Хорошо, представим, что всё-таки вы переживаете за данные вашего работодателя и его партнеров.

Тогда определите, что можно отправлять в ИИ без изменений, что нужно анонимизировать, а что запрещено отправлять вовсе.

Обучите сотрудников: «Не отправляй в модель то, чего не отправил бы по e-mail».

Нет времени на обучение? Найдите, и чем быстрее, тем лучше. Потому что ваши сотрудники всё равно используют ИИ через личные аккаунты, вы просто об этом пока не знаете.

Ведите учёт логов

Вы можете настроить свои решения, например Doczilla, так, что все запросы к ИИ и ответы от него будут логироваться в журнале безопасности.

Можно настроить мониторинг журнала безопасности для идентификации запрещённых промптов. Через такой мониторинг ИБ в онлайне можно контролировать соблюдение сотрудниками правил компании по информационной безопасности, как это делается с электронной почтой.

Ничего нового в этом нет.

Следите за персональными данными

В России запрещена трансграничная передача персональных данных без получения согласия Роскомнадзора (РКН).

Мы в Doczilla персональные данные своих пользователей за границу не передаём. Но клиенты, используя наш сервис, имеют техническую возможность это сделать, если загрузят документ с персональными данными в Doczilla, выберут в интерфейсе иностранную языковую модель для работы и попросят ИИ обработать документ.

Здесь решение о том, грузить персональные данные в ИИ или нет, мы оставляем за пользователем.

С учётом возможных штрафов лучше, конечно, быть осторожнее и документы с персональными данными в модели не грузить или заранее их очищать.

Но пока РКН за работу с персданными в иностранных LLM не штрафует, так же как и не штрафует за загрузку таких документов в иностранные сервисы: Google Drive, Gmail, HubSpot, Notion, Miro и других. У всех этих компаний нет серверов в России, и, загружая туда документы с персональными данными, вы нарушаете запрет.

Если всё-таки боитесь нарваться на штраф, что-то случайно пропустив, то используйте Doczilla и включайте безопасный режим с анонимайзером.

Если всё-таки страшно: используйте Doczilla в безопасном режиме

В Doczilla встроен анонимайзер — маскирующий прокси. На что он способен:

  1. На лету вырезает из запроса персональные данные и другую чувствительную информацию.
  2. Заменяет их нейтральными токенами «{{Фамилия}}», «{{сервис паспорта}}» или просто рандомными кодами.
  3. Передаёт очищенный запрос в ИИ.
  4. Получив ответ, подставляет реальные данные обратно.

Когда пользуетесь ИИ в Doczilla на личном или корпоративном тарифе, включайте «безопасный режим», чтобы не волноваться за случайную передачу персональных данных за пределы России.

Читайте также ➝

Как анонимайзер в Doczilla защищает данные пользователей

Важно: мы рекомендуем включать «безопасный режим» только когда в запросе могут быть персональные данные. Потому что всё-таки ИИ отвечает лучше, когда видит весь контекст без скрытых слов и значений.

Всё равно хотите «полный контроль»? Разместите модель на своих серверах

Практика показывает, что для корпоративных юридических задач локальных моделей в принципе достаточно — они помещаются в одну-две видеокарты и обходятся в сумму около одного-двух годовых окладов юриста среднего уровня.
Но мы бы рекомендовали использовать внешние LLM по нескольким причинам:

1. они дешевле;
2. качество ответов значительно выше, чем у локальных;
3. можно использовать мультимодельные сервисы, которые дают доступ ко всем топовым LLM в одном окне и позволяют перепроверять ответы одной LLM за счёт подключения других моделей;

4. каждый месяц выходят новые более мощные модели, и мы уверены, что вам хочется пользоваться лучшим решением, которое доступно сегодня, а не ждать, когда IT-департамент обновит уже устаревшую LLM в вашем внутреннем контуре.

Вывод

Если компания допускает e-mail, Яндекс Диск или Яндекс Почту, Google Workspace, облачные CRM и любые другие облачные сервисы, она технически готова и к внешним LLM. Разница лишь в том, что вместо «Отправить» пользователь нажимает «Задать вопрос».

С отделом информационной безопасности можно и нужно вести переговоры. Они никогда не захотят тормозить развитие компании и негативно влиять на её конкурентоспособность. Просто важно запастись аргументами до переговоров. Ну, или зовите нас, если нужна помощь, мы будем рады всё обсудить.

Если вы все-таки опасаетесь, что персональные данные и другая чувствительная информация уйдет из России в открытый интернет, то пользуйтесь Doczilla в «безопасном режиме».

Применение Doczilla

  • Ускорить подготовку документов в 10 раз
  • Полностью исключить простые ошибки
  • Забыть про неактуальные шаблоны
  • Избавиться от рутины и перепроверок
Запросить демо

Читайте также