Назад к маршруту
День 13

Настроить правила безопасности

Безопасность уже сопровождала вас весь маршрут. Вы не начинали с большой лекции о рисках, но постепенно применяли практические правила: сокращали и обезличивали входные материалы, осторожно работали с документами, проверяли данные перед анализом, фильтровали результат перед передачей другим людям и добавляли в карточки сценариев поле «Какие данные не передавать».

Что вы получите сегодня

Сегодня вы:

  • разделите рабочие данные на публичные, внутренние и чувствительные;
  • поймёте, как категория данных влияет на подготовку входа, выбор инструмента и проверку результата;
  • соберёте личную памятку безопасной AI-практики;
  • сверите памятку с карточками сценариев из Дня 12.

То есть вы уже применяли эти правила — сегодня вы собираете их в одном месте.

День 13 нужен не для того, чтобы испугаться ИИ или отказаться от рабочих сценариев. Наоборот: безопасность — это способ пользоваться ИИ управляемо. Вы заранее понимаете, что можно передавать, что нужно подготовить, где лучше работать и какие результаты нельзя применять без проверки.

Важная оговорка: если в вашей компании есть свои правила использования ИИ, они важнее личной памятки. Сначала ориентируйтесь на корпоративные регламенты и допустимость конкретного инструмента, а уже потом на свои рабочие правила.

Зачем это нужно

Риск в работе с ИИ часто возникает не потому, что человек «плохо пользуется ИИ», а потому что он не замечает, какие данные передаёт и куда потом пойдёт результат.

Один и тот же сценарий может быть безопасным или рискованным в зависимости от входных данных.

Например, попросить ИИ улучшить общий черновик инструкции — одно. Передать ему заметки встречи с именами клиентов, суммами, условиями и внутренними договорённостями — совсем другое. Попросить улучшить текст для себя — одно. Использовать AI-ответ в письме внешнему партнёру — другое.

Иногда достаточно убрать лишние детали. Иногда нужно заменить имена, названия компаний и суммы условными обозначениями. Иногда внешний AI-инструмент не подходит, даже если задача кажется обычной.

Особенно внимательно нужно относиться к результатам, которые увидят другие люди: клиенты, партнёры, руководители, коллеги, команда или внешняя аудитория. В таких материалах важны не только факты, но и обещания, тон, формулировки обязательств и лишние внутренние детали.

Цель сегодняшнего дня — не составить длинный список запретов, а собрать короткую рабочую памятку, к которой можно вернуться перед использованием ИИ в реальной задаче.

Три категории данных

Для практики достаточно простой лестницы: публичные данные, внутренние данные и чувствительные данные.

Категория данных определяет подготовку входа, выбор инструмента и глубину проверки результата.

1. Публичные данные

Публичные данные — это то, что уже доступно вовне.

Например:

  • открытые описания продуктов, услуг или компаний;
  • опубликованные статьи, инструкции, новости и справочные материалы;
  • тексты, которые уже размещены на сайте, в открытом канале или публичной презентации;
  • общеизвестные факты.

С такими материалами обычно можно работать без серьёзной подготовки. Но это не означает, что результат можно использовать без проверки. Даже если вход публичный, ИИ может ошибиться, устареть, неверно понять контекст или сделать слишком сильный вывод.

Что проверять:

  • точность фактов;
  • актуальность;
  • соответствие вашей задаче;
  • уместность формулировок;
  • нет ли неподтверждённых выводов.

2. Внутренние данные

Внутренние данные — это рабочий контекст, который не предназначен для публикации, но не обязательно является критичным.

Например:

  • внутренние процессы;
  • черновики документов;
  • планы без чувствительных деталей;
  • обезличенные заметки;
  • рабочие идеи;
  • внутренние структуры материалов;
  • описания задач без имён, сумм, клиентов и обязательств.

С такими данными важно не передавать больше, чем нужно для задачи. Часто ИИ не нужен весь документ, вся переписка или вся история проекта. Ему достаточно безопасного фрагмента: цели, нескольких фактов, контекста и нужного формата результата.

Что делать:

  • сокращать лишний контекст;
  • убирать детали, которые не нужны для задачи;
  • проверять, допустим ли выбранный инструмент;
  • не превращать внутренний черновик в материал для внешней отправки без дополнительной проверки.

3. Чувствительные данные

Чувствительные данные — это всё, что может раскрыть человека, клиента, проект, обязательства, деньги, доступы или внутренние условия.

Например:

  • персональные данные;
  • клиентские сведения;
  • названия клиентов и проектов, если они не должны раскрываться;
  • суммы, бюджеты, коммерческие условия и условия оплаты;
  • договоры, номера договоров и детали обязательств;
  • контакты;
  • доступы, пароли и внутренние ссылки с правами;
  • фрагменты переписки, по которым можно узнать человека, клиента или ситуацию;
  • редкие обстоятельства, по которым участника можно определить даже без имени.

С чувствительными данными нельзя обращаться по принципу «я просто быстро спрошу у ИИ». Сначала нужно понять, можно ли использовать выбранный инструмент, что нужно убрать, что заменить и что вообще не требуется для задачи.

Что делать:

  • не передавать во внешние AI-инструменты без разрешения;
  • обезличивать или убирать;
  • заменять имена ролями;
  • заменять точные суммы диапазонами или убирать их, если они не нужны;
  • использовать только допустимые рабочие контуры, если они есть;
  • проверять и вход, и выход особенно внимательно.

Главное правило:

Категория данных определяет подготовку входа, выбор инструмента и глубину проверки результата.

Основной рабочий пример: три ситуации

Сегодня не нужен разбор «слабый запрос → рабочий запрос». День не про формулировку запроса, а про правила: что можно передавать, что нужно подготовить и что проверять.

Разберём три типовые ситуации.

1. Ситуация 1. Черновик внутреннего текста без чувствительных данных

Представим, что у вас есть черновик короткой внутренней инструкции для команды. В тексте нет имён клиентов, персональных данных, сумм, договорных условий, внутренних финансовых показателей и ссылок с доступами.

Задача: попросить ИИ сделать текст яснее, короче и удобнее для чтения.

Пример входа:

Нужно обновить порядок передачи задач между участниками команды.

Сейчас часть задач уходит в личные сообщения, часть — в общий чат, часть — в таблицу. Из-за этого теряется контекст и не всегда понятно, кто отвечает за следующий шаг.

Предлагаемый порядок:
- новые задачи фиксировать в общей таблице;
- в чате писать только короткое уведомление;
- для срочных задач отмечать срок;
- раз в неделю просматривать открытые задачи.

Что можно оставить:

  • общий смысл;
  • описание процесса;
  • проблему;
  • предложенные правила;
  • желаемый формат результата.

Что всё равно можно сократить:

  • лишнюю историю обсуждений;
  • эмоциональные формулировки;
  • детали, которые не помогают улучшить текст.

Где работать:

  • если текст не содержит чувствительных данных и правила компании позволяют использовать выбранный инструмент, можно работать почти свободно;
  • если есть сомнения по инструменту, лучше использовать обезличенный фрагмент или разрешённый рабочий контур.

Что проверить в результате:

  • не изменился ли смысл правил;
  • не появились ли новые требования, которых вы не задавали;
  • не стал ли текст слишком жёстким или слишком расплывчатым;
  • подходит ли тон вашей команде;
  • можно ли отправлять результат дальше без раскрытия лишнего контекста.

Вывод: в такой ситуации подготовка минимальная, но ответственность за смысл и уместность текста остаётся у человека.

2. Ситуация 2. Заметки с именами, названием клиента и суммами

Теперь другая ситуация. У вас есть заметки после обсуждения рабочей задачи. В них есть имя человека, название клиента, сумма и внутренняя договорённость.

Пример «было»:

Ольга из компании «Альфа» просит подготовить расчёт до 15 мая. Бюджет обсуждали около 4,8 млн рублей. Иван должен согласовать условия с финансовым директором клиента.

Если задача — просто структурировать заметки, имена, название клиента и точная сумма чаще всего не нужны. Их можно убрать или заменить до отправки в ИИ.

Пример «стало»:

[Участник 1] из [Клиент А] просит подготовить расчёт до [срок X]. [Участник 2] должен согласовать условия с [роль у клиента].

Обратите внимание: сумма из обезличенной версии исчезла совсем — для структурирования заметок она не нужна. Если сумма действительно важна для задачи, замените её диапазоном или пометкой [сумма].

Что убрать:

  • точную сумму, если она не нужна для задачи;
  • лишние детали договорённостей;
  • фрагменты, которые не помогают получить нужный результат.

Что обезличить:

  • имена людей;
  • название клиента;
  • роли участников;
  • сроки, если они могут раскрыть ситуацию;
  • условия, если они чувствительны.

Чем заменить:

  • имена → роли или условные обозначения: [Участник 1], [Ответственный], [Руководитель];
  • клиент → [Клиент А];
  • точная сумма → диапазон или пометка [сумма], если сумма не нужна;
  • должность → обобщённая роль, если точная должность может раскрыть человека.

Где работать:

  • если материал содержит чувствительные данные, внешний открытый чат может не подходить;
  • если есть разрешённый корпоративный контур, использовать его;
  • если допустимость инструмента непонятна, не загружать материал целиком.

Что проверить в результате:

  • не восстановил ли ИИ реальные имена или названия;
  • не превратил ли предположение в договорённость;
  • не добавил ли сумму, срок или обязательство, которых не было в безопасном входе;
  • не стал ли результат слишком конкретным там, где вы специально оставили обобщение.

Вывод: для задачи структурирования имена, названия клиентов и точные суммы чаще всего вообще не нужны. Чем меньше лишних данных во входе, тем ниже риск.

3. Ситуация 3. Материал, который уйдёт внешнему адресату

Теперь представим, что у вас есть черновик ответа внешнему партнёру. Вы хотите попросить ИИ сделать текст яснее и спокойнее.

Такая задача требует двойного фильтра.

Первый фильтр — вход: что вы передаёте ИИ.

Проверьте:

  • нет ли во входе внутренней переписки;
  • нет ли имён людей, которые не нужны для редактирования;
  • нет ли внутренних комментариев;
  • нет ли условий, которые не предназначены для внешнего адресата;
  • нет ли черновых формулировок вроде «мы пока не уверены, но можно пообещать».

Второй фильтр — выход: что уйдёт адресату.

Проверьте:

  • не появились ли обещания, которые вы не готовы подтвердить;
  • не звучат ли формулировки как обязательства;
  • не раскрывает ли текст внутренние причины, споры или ограничения;
  • не добавил ли ИИ неподтверждённые факты;
  • не изменился ли тон отношений;
  • не стал ли ответ слишком уверенным там, где нужна осторожность.

Пример проверки внешнего текста:

Перед отправкой проверь:
- нет ли внутренних деталей, которые адресату не нужны;
- нет ли обещаний по срокам, условиям или результатам;
- нет ли формулировок, которые можно понять как обязательство;
- соответствует ли текст моей позиции;
- не добавил ли ИИ факты, которых не было во входных данных.

Вывод: если результат пойдёт вовне, нужно проверять не только качество текста, но и последствия формулировок.

Артефакт дня: личная памятка безопасной AI-практики

Сегодняшний артефакт — короткая личная памятка. В ней всего шесть полей.

Не нужно превращать её в длинный регламент. Памятка должна отвечать на практические вопросы: что можно передавать, что нужно подготовить, где работать и что проверять перед применением результата.

Скопируйте шаблон:

Что я могу передавать ИИ без дополнительной подготовки:

Что нужно обезличивать или сокращать:

Что нельзя передавать во внешние AI-инструменты:

Какие инструменты или контуры допустимы для рабочих материалов:

Какие AI-результаты нельзя использовать без глубокой проверки:

Что я проверяю перед отправкой результата другим людям:

Пишите конкретно. Не ограничивайтесь словами вроде «конфиденциальная информация» или «важные данные». Лучше назвать типы данных, с которыми вы реально работаете: имена клиентов, номера договоров, суммы сделок, условия оплаты, внутренние планы, ссылки с правами, фрагменты переписки.

Заполненный пример памятки

Ниже — пример для условного специалиста. Его не нужно копировать целиком. Используйте его как ориентир по уровню конкретики.

Что я могу передавать ИИ без дополнительной подготовки:
- публичные описания продуктов и услуг;
- свои черновики без имён клиентов, сумм и внутренних договорённостей;
- обезличенные учебные или рабочие примеры;
- общие идеи, структуры и планы без чувствительных деталей.

Что нужно обезличивать или сокращать:
- заметки встреч;
- фрагменты переписки;
- внутренние планы;
- описания рабочих ситуаций;
- материалы, где есть имена людей, названия клиентов, суммы, сроки, условия или договорённости.

Что нельзя передавать во внешние AI-инструменты:
- персональные данные;
- клиентские имена, контакты и документы;
- номера договоров;
- суммы сделок и условия оплаты;
- доступы, пароли, внутренние ссылки с правами;
- фрагменты переписки, по которым можно узнать клиента, человека или проект.

Какие инструменты или контуры допустимы для рабочих материалов:
- только те, которые разрешены для такой категории данных;
- для чувствительных рабочих материалов — не внешний открытый чат, а разрешённый корпоративный контур, если он есть;
- если допустимость инструмента непонятна — не загружать материал целиком.

Какие AI-результаты нельзя использовать без глубокой проверки:
- ответы клиентам, партнёрам и внешним адресатам;
- тексты с обещаниями, сроками, условиями и обязательствами;
- выводы по цифрам, документам и фактам;
- материалы, которые повлияют на решение, деньги, людей, клиента или публичную позицию.

Что я проверяю перед отправкой результата другим людям:
- нет ли лишних внутренних данных;
- нет ли неподтверждённых фактов;
- нет ли обещаний, которые я не готов(а) подтвердить;
- не изменился ли смысл моей позиции;
- подходит ли тон адресату и ситуации;
- не добавил ли ИИ формулировки, которые выглядят как обязательство.

Хорошая памятка не обещает абсолютную безопасность. Она помогает снизить лишний риск и не действовать автоматически.

Как проверить результат

Есть ли в памятке конкретные типы данных, а не только общие слова?

Понятно ли, что можно передавать без подготовки?

Понятно ли, что нужно обезличивать или сокращать?

Указано ли, что нельзя передавать во внешние AI-инструменты?

Есть ли правило по допустимым инструментам или контурам?

Понятно ли, какие результаты требуют глубокой проверки?

Можно ли по этой памятке сверить карточки сценариев из Дня 12?


После этого вернитесь к карточкам сценариев из Дня 12 и проверьте поле «Какие данные не передавать».

Если в карточке написано слишком общее «не передавать конфиденциальное», уточните. Например:

Не передавать:

  • имена клиентов;
  • номера договоров;
  • суммы сделок;
  • условия оплаты;
  • фрагменты переписки, по которым можно узнать клиента;
  • внутренние ссылки с правами доступа.

Так карточка становится полезнее: по ней можно действовать, а не просто соглашаться с правильной мыслью.

Типичные ошибки

Считать текст безобидным, не заметив узнаваемых деталей

Человека или клиента можно узнать не только по имени. Иногда достаточно сочетания должности, города, ситуации, даты и редкой детали.

Обезличить имена, но оставить контекст, по которому всё восстанавливается

Если убрать фамилию, но оставить точную сумму, срок, название проекта и редкую роль участника, ситуация всё ещё может быть узнаваемой.

Считать, что разрешённый корпоративный инструмент отменяет все правила

Даже в допустимом контуре нужна минимизация данных. Передавайте только то, что требуется для задачи, а не весь документ «на всякий случай».

Впадать в противоположную крайность и отказываться от ИИ вообще

Цель не в том, чтобы перестать пользоваться ИИ. Цель — пользоваться управляемо: выбирать вход, инструмент и глубину проверки по риску задачи.

Скопировать чужие правила вместо своих

Памятка работает только тогда, когда отражает ваши реальные данные, задачи, адресатов и ограничения. Универсальная памятка может звучать правильно, но не помочь в конкретной рабочей ситуации.

Маленькое задание на день

Выберите один из двух маршрутов. Задание займёт 15–30 минут.

Маршрут 1. Своя памятка

  1. Возьмите три ситуации из основного примера и примерьте их к своей работе:
    • внутренний черновик;
    • заметки с именами, клиентами и суммами;
    • материал для внешнего адресата.
  2. Заполните все шесть полей памятки:
Что я могу передавать ИИ без дополнительной подготовки:

Что нужно обезличивать или сокращать:

Что нельзя передавать во внешние AI-инструменты:

Какие инструменты или контуры допустимы для рабочих материалов:

Какие AI-результаты нельзя использовать без глубокой проверки:

Что я проверяю перед отправкой результата другим людям:
  1. Проверьте, нет ли общих слов вместо конкретных типов данных.
  2. Вернитесь к карточкам сценариев из Дня 12.
  3. Сверьте поле «Какие данные не передавать» с новой памяткой.

Если в карточках не хватает конкретики, допишите её.

Итог дня

Сегодня у вас появилась личная памятка безопасной AI-практики.

Она систематизирует то, что уже встречалось в маршруте: проверку чувствительных данных и лишних обещаний, подготовку входных материалов, осторожность с документами и поле «Какие данные не передавать» в карточках сценариев.

После заполнения памятки стоит вернуться к карточкам из Дня 12 и сверить это поле. Возможно, где-то нужно заменить общее «не передавать конфиденциальные данные» на конкретные типы данных, которые встречаются в вашей работе.

В День 14 памятка станет частью личного AI-процесса, особенно этапа «очистить вход»: убрать лишнее, обезличить чувствительное, выбрать допустимый инструмент и только потом запускать сценарий.

Безопасность в этом маршруте — не запрет и не страх. Это способ пользоваться ИИ осознанно, без лишнего риска и с понятной ответственностью за результат.