Войти
Запросить демо
Войти
Запросить демо
Doczilla позволит
Запросить демо
Полностью исключить простые ошибки;
Ускорить подготовку документов в 10 раз;
Избавиться от рутины и перепроверок;
Забыть про неактуальные шаблоны;

Инфобез-паника вокруг ИИ: почему использование внешних LLM-сервисов не опаснее электронной почты


⏱10 мин | 06.06.2025

Инфобез-паника вокруг ИИ: почему использование внешних LLM-сервисов не опаснее электронной почты


⏱10 мин | 06.06.2025

Опасения сводятся к такой идее: «всё, что ты отправишь в ИИ, уйдёт в публичный интернет и будет доступно всем на свете». На самом деле использовать ИИ не более опасно, чем электронную почту, облачные хранилища и интернет в целом.

А ведь юристы делают это уже много лет.

Миф: «ИИ обязательно сохранит и раскроет отправленные тобой данные другим»

Ниже факты для развенчания этого мифа в обсуждении со службой информационной безопасности и набор правил, как работать безопасно.

Zero Data Retention

OpenAI, Anthropic и другие топовые крупные провайдеры предлагают режим Zero Data Retention (данные удаляются или не пишутся вовсе). Ваши промпты и ответы ИИ хранятся не дольше 30 дней и не используются для дообучения моделей.

Да, некоторые провайдеры, как DeepSeek, например, напрямую заявляют, что используют ваши данные, но у вас есть выбор, чем пользоваться с учётом ваших требований к безопасности.

Люди отправляют триллионы запросов в ИИ ежедневно

Вы действительно думаете, что кто-то будет искать, что юрист отправил в условный Chat GPT, и как это можно использовать против компании?

Никто не будет этого делать.

А если вы пользуетесь Doczilla или другим мультимодельным сервисом, то все ваши запросы к ИИ перемешиваются с тысячами, миллионами запросов других пользователей и уходят в LLM от Doczilla, а не от вашего имени. Никто даже и не поймёт и не захочет понимать, что это именно ваши документы и данные. Что они реальны, а не выдуманы.

Если вы работаете в условном Роскосмосе с гостайной, тогда да, требуется соблюдать специальный режим работы с информацией. Но если вы юрист компании из ретейла или FMCG-компании, что такого страшного вы можете раскрыть ИИ и какие могут наступить из-за этого негативные последствия для вашего работодателя?

Никаких.

Классифицируйте данные и обучите команду

Хорошо, представим, что всё-таки вы переживаете за данные вашего работодателя.

Тогда определите, что можно отправлять в ИИ без изменений, что нужно анонимизировать, а что запрещено отправлять вовсе.

Обучите сотрудников: «Не отправляй в модель то, чего не отправил бы по e-mail».

Нет времени на обучение? Найдите, и чем быстрее, тем лучше. Потому что ваши сотрудники всё равно используют ИИ через личные аккаунты, вы просто об этом пока не знаете.

Ведите учёт логов

Вы можете настроить свои решения, например Doczilla, так, что все запросы к ИИ и ответы от него будут логироваться в журнале безопасности.

Можно настроить мониторинг журнала безопасности для идентификации запрещённых промптов. Через такой мониторинг ИБ в онлайне можно контролировать соблюдение сотрудниками правил компании по информационной безопасности, как это делается с электронной почтой.

Ничего нового в этом нет.

Следите за персональными данными

В России запрещена трансграничная передача персональных данных без получения согласия Роскомнадзора (РКН).

Мы в Doczilla персональные данные своих пользователей за границу не передаём. Но клиенты, используя наш сервис, имеют техническую возможность это сделать, если загрузят документ с персональными данными в Doczilla, выберут в интерфейсе иностранную языковую модель для работы и попросят ИИ обработать документ.

Здесь решение о том, грузить персональные данные в ИИ или нет, мы оставляем за пользователем, так же, как это делают все топовые ИИ-сервисы в стране из других индустрий.

С учётом возможных штрафов лучше, конечно, быть осторожнее и документы с персональными данными в модели не грузить или заранее их очищать.

Но пока РКН за работу с персданными в иностранных LLM не штрафует, так же как и не штрафует за загрузку таких документов в иностранные сервисы: Google Drive, Gmail, HubSpot, Notion, Miro и других. У всех этих компаний нет серверов в России, и, загружая туда документы с персональными данными, вы нарушаете запрет.

Если всё-таки боитесь нарваться на штраф, что-то случайно пропустив, то включайте анонимайзер.

Если всё-таки страшно: включайте анонимайзер

Анонимайзер (маскирующий прокси) — программный слой внутри защищённого контура компании. На что он способен:

  1. На лету вырезает из запроса персональные данные и другую чувствительную информацию.
  2. Заменяет их нейтральными токенами «{{Фамилия}}», «{{сервис паспорта}}» или просто рандомными кодами.
  3. Передаёт очищенный запрос в ИИ.
  4. Получив ответ, подставляет реальные данные обратно.

У Doczilla есть анонимайзер, который вы можете подключить в корпоративных тарифах. В этом случае вы не будете волноваться за случайную передачу персональных данных за пределы России.

Читайте также ➝

Как анонимайзер в Doczilla защищает данные пользователей

Если вы используете Doczilla как частное лицо и оплачиваете подписку картой, то у вас есть два варианта действий:

1. перейти на корпоративный тариф и подключить анонимайзер;
2. немного подождать — скоро мы добавим анонимайзер для пользователей на тарифе Doczilla AI Pro.

Важно: если вы наш корпоративный клиент, уточните у нашей команды, какие данные шифрует анонимайзер. Мы рекомендуем шифровать как можно меньше информации (например, фамилию, паспортные данные, ИНН, наименование компании, ОГРН), потому что всё-таки ИИ даёт более полезные ответы, когда он видит весь контекст без скрытых от него слов и значений.

Всё равно хотите «полный контроль»? Разместите модель на своих серверах

Практика показывает, что для корпоративных юридических задач локальных моделей в принципе достаточно — они помещаются в одну-две видеокарты и обходятся в сумму около одного-двух годовых окладов юриста среднего уровня.
Но мы бы рекомендовали использовать внешние LLM по нескольким причинам:

1. они дешевле;
2. качество ответов значительно выше, чем у локальных;
3. можно использовать мультимодельные сервисы, которые дают доступ ко всем топовым LLM в одном окне и позволяют перепроверять ответы одной LLM за счёт подключения других моделей;

4. каждый месяц выходят новые более мощные модели, и мы уверены, что вам хочется пользоваться лучшим решением, которое доступно сегодня, а не ждать, когда IT-департамент обновит уже устаревшую LLM в вашем внутреннем контуре.

Вывод

Если компания допускает e-mail, Яндекс Диск или Яндекс Почту, Google Workspace, облачные CRM и любые другие облачные сервисы, она технически готова и к внешним LLM. Разница лишь в том, что вместо «Отправить» пользователь нажимает «Задать вопрос».

С отделом информационной безопасности можно и нужно вести переговоры. Они никогда не захотят тормозить развитие компании и негативно влиять на её конкурентоспособность. Просто важно запастись аргументами до переговоров. Ну, или зовите нас, если нужна помощь, мы будем рады всё обсудить.

Применение Doczilla

  • Ускорить подготовку документов в 10 раз
  • Полностью исключить простые ошибки
  • Забыть про неактуальные шаблоны
  • Избавиться от рутины и перепроверок
Запросить демо

Читайте также