Читать книгу Искусственный интеллект на пальцах: что он умеет и как обычный человек может экономить с его помощью время и деньги - - Страница 9

Вы открываете чат с ИИ, хотите быстро получить помощь: составить письмо, проверить договор, придумать текст объявления или разобраться с таблицей. И рука сама тянется вставить «как есть»: ФИО, номер телефона, скрин паспорта, сумму на карте, название компании, кусок внутреннего отчёта. Это кажется удобным: чем больше деталей, тем точнее ответ. Но именно здесь чаще всего и происходит ошибка новичка – в ИИ попадает лишнее, а потом непонятно, где это окажется и кто это увидит.

Ключевой принцип простой: относитесь к любому ИИ-сервису как к чужому компьютеру, которому вы не доверяете свои секреты. То есть вводите только то, что не жалко «показать постороннему», а всё чувствительное – убирайте или заменяйте. Тогда вы сохраняете пользу от ИИ, но снижаете риск утечки и неприятных последствий.

На практике безопасность держится на трёх вещах: что именно вы не вводите, как вы «чистите» текст перед отправкой, и какие настройки хранения данных включены.

Первое – список данных, которые лучше не вводить вообще. Личные данные: паспортные данные, СНИЛС/ИНН, адрес проживания, точная дата рождения, номер телефона, личная почта, фото документов, биометрия (например, лицо крупным планом для распознавания), данные детей. Финансовые данные: номера карт, CVC/CVV, логины и пароли от банка, коды из СМС, реквизиты с доступом к деньгам, детализация операций, точные остатки на счетах. Служебные данные: внутренние документы компании, коммерческие предложения до отправки клиенту, непубличные цены и условия, переписка с клиентами с именами и контактами, базы клиентов, внутренние регламенты с деталями доступа, фрагменты кода/настроек, ключи API, пароли, токены, данные о сотрудниках. Даже если вам кажется, что «там ничего страшного», правило простое: если утечка этого текста может создать проблемы – не отправляйте его в исходном виде.

Второе – обезличивание. Обезличить значит заменить конкретные данные на нейтральные метки так, чтобы смысл задачи сохранился, а человек/компания/суммы не читались напрямую. Обычно достаточно трёх типов замен. Замена имён и контактов: «Иван Петров» → «Клиент А», «+7…» → «телефон_клиента», «anna@mail…» → «email_клиента». Замена цифр и идентификаторов: «договор № 5481 от 12.03.2025» → «договор № ХХХХ от ДД.ММ.ГГГГ», «карта 4276…» → «карта_номер», «счёт 4070…» → «счёт_номер». Замена уникальных деталей: точный адрес, редкая должность, название небольшого проекта, внутренние названия систем – всё это лучше превратить в «город N», «отдел X», «проект Y», «внутренняя система Z». Важно не переусердствовать: ИИ должен понимать задачу. Оставляйте структуру и типы данных (клиент, сумма, срок, причина), но убирайте то, что позволяет идентифицировать конкретного человека или организацию.

Третье – история и обучение на ваших данных. У многих сервисов есть два похожих, но разных механизма: сохранение истории (чтобы вы могли вернуться к диалогу) и использование ваших сообщений для улучшения моделей (обучение). Названия в меню могут отличаться, но логика обычно такая: в настройках профиля есть раздел вроде «История/Чаты», «Данные/Приватность», «Улучшение сервиса». Там можно выключить сохранение истории полностью или включить временный режим (иногда он называется «временный чат», «инкогнито», «без истории»). Отдельно может быть переключатель «разрешить использовать мои данные для обучения» – его лучше отключить, если вы работаете с чем-то чувствительным. Даже когда переключатели выключены, не стоит воспринимать это как абсолютную гарантию: безопаснее всё равно не отправлять секреты и обезличивать.

Сценарий из жизни: вам нужно, чтобы ИИ помог ответить клиенту на претензию по услуге. У вас есть письмо клиента с именем, телефоном, номером договора, суммой и деталями ситуации. Плохой путь – просто вставить письмо целиком и спросить: «Напиши ответ». Хороший путь – сначала обезличить, затем дать чёткую задачу и ограничения.

Вы делаете копию текста и заменяете детали: «Клиент А», «договор № ХХХХ», «сумма N», «город N», «дата ДД.ММ». Убираете телефон, почту, адрес, любые внутренние ссылки и номера заявок, по которым можно найти человека в вашей системе. После этого пишете запрос:

«Помоги составить вежливый ответ на претензию клиента. Контекст: Клиент А пишет, что услуга оказана с задержкой на 3 дня, просит вернуть сумму N. У нас причина – задержка со стороны подрядчика, мы готовы предложить компенсацию: скидка X% на следующую услугу или частичный возврат Y. Требования: 1) тон спокойный и деловой, 2) без признания юридической вины, 3) предложи 2 варианта текста: короткий и подробный, 4) в конце – список вопросов, которые нужно уточнить у клиента.»

Получив ответ, вы проверяете две вещи: нет ли в тексте «придуманных фактов» (например, ИИ может добавить сроки, которых вы не называли), и нет ли случайных персональных данных (иногда ИИ может вставить шаблонные «паспортные данные» или попросить их). Затем в реальном письме вы подставляете настоящие реквизиты уже в своей почте/CRM, а не в чате с ИИ. И отдельно заходите в настройки сервиса и включаете режим без истории или отключаете использование данных для обучения, если вы регулярно делаете такие задачи.

После этой главы стоит унести три привычки:

– Не вводить в ИИ личные, финансовые и служебные данные в исходном виде; если сомневаетесь – считайте, что нельзя.

– Перед отправкой обезличивать: имена, контакты, номера, суммы, уникальные детали заменять метками, сохраняя смысл задачи.

– Проверить настройки приватности: выключить историю и/или использование данных для обучения там, где это возможно, и для чувствительных задач использовать режим без истории.