✅Что нельзя отправлять во внешний ИИ. Даже если очень хочется Речь здесь только про внешние ИИ-сервисы: облачные, публичные или корпоративные, где обработка данных происходит вне вашего ИТ-периметра. Неважно: ➡️российский это ИИ или зарубежный ➡️бесплатный или платный ➡️ «мы же доверяем вендору» Если ИИ — внешний, вы передаёте данные третьей стороне. А значит, правило одно: если данные ушли — ответственность осталась. Во внешний ИИ нельзя отправлять: ➡️персональные данные (ФИО, телефоны, email, переписка, ID клиентов, данные сотрудников) ➡️клиентские базы и выгрузки CRM (в любом виде, даже фрагментами) ➡️договоры, счета, акты, претензии (включая шаблоны с реальными реквизитами) ➡️банковскую и платёжную информацию (счета, карты, транзакции) ➡️коммерческие условия (цены, скидки, маржа, закупка, партнёрские договорённости) ➡️внутренние документы (презентации, стратегии, отчёты, планы) ➡️исходный код с ключами и доступами (API-ключи, токены, пароли, адреса инфраструктуры) ➡️любую информацию под NDA или коммерческой тайной 💡Важно: режим “мы ничего не сохраняем” не отменяет факта передачи. Данные уже вышли за ваш контур. Что можно и нужно делать вместо этого: 🔘обезличивать данные 🔘заменять реальные значения шаблонами 🔘формулировать вопросы на уровне логики, а не фактов 🔘использовать тестовые данные 🔘чётко разграничивать рабочие и ИИ-контуры Короткое рабочее правило: Если ИИ не находится под вашим контролем, он не место для чувствительных данных. #AIбезопасность #ИИвБизнесе #ВнешнийИИ #ПерсональныеДанные #КоммерческаяТайна #152ФЗ #ЦифроваяГигиена #AIриски #AI_1andCo