← Дипфейки: как делают и как …Авторство и честное использ… →

Приватность: что нельзя отдавать ИИ

Когда ты пишешь что-то ИИ, ты не просто "спрашиваешь у умной программы" — ты отправляешь свой текст на чужой сервер, где он может остаться надолго.
Промпт — это запрос или инструкция, которую ты пишешь модели, чтобы получить нужный ответ. Важно помнить: всё, что попадает в промпт, уходит из твоего телефона на серверы компании, и ты уже не управляешь этими данными.

В уроке про промпты мы учились грамотно формулировать запрос, чтобы получить хороший ответ. Теперь поговорим о другой стороне того же действия: что происходит с твоим текстом после того, как ты нажал "Отправить".

Зачем вообще об этом думать

Представь: ты решил, что ИИ — отличный бесплатный психолог и помощник. Ты пишешь ему свой домашний адрес, чтобы он построил маршрут. Вставляешь переписку с другом, чтобы он "разобрал ситуацию". Загружаешь фотку паспорта родителей, чтобы он "помог заполнить анкету". Кажется удобно, правда?

А теперь представь, что всё это ты не печатаешь в приватном окошке, а пишешь маркером на большом плакате и вешаешь его на стену в школьном коридоре. Каждый, кто проходит мимо, может прочитать. Звучит дико — но по сути ты сделал что-то похожее. Разница только в том, что плакат на стене ты можешь снять, а текст, ушедший на сервер, снять уже нельзя.

К концу урока ты будешь точно знать три вещи: что происходит с твоими данными, что нельзя отдавать ИИ ни при каких условиях и как пользоваться чат-ботами так, чтобы не подставить себя и близких.

Метафора: ИИ как очень болтливый стажёр

Давай введём простой образ. Представь, что чат-бот — это новый стажёр в большой компании. Он умный, быстрый, готов помочь с чем угодно. Но у него есть три особенности, о которых стоит помнить:

  • Он всё записывает в блокнот. Каждое твоё сообщение он может сохранить, чтобы "учиться на нём" или чтобы потом показать своему начальству.
  • Блокнот лежит не у тебя. Он принадлежит компании, которая сделала бота. Ты не можешь зайти и вырвать оттуда страницу.
  • Иногда блокнот воруют. Бывают утечки: когда база данных компании попадает в руки злоумышленников, и всё, что там лежало, оказывается в открытом доступе.

Это не значит, что стажёр злой. Чаще всего твои данные никому не интересны по отдельности. Но правило простое: не диктуй стажёру то, что не готов однажды увидеть напечатанным на том самом школьном плакате.

Почему данные вообще сохраняются

Вспомни наш сквозной пример про обучение модели. Чтобы модель научилась отличать кошку от собаки, ей показывают тысячи картинок с метками "кошка" и "собака". Чтобы языковая модель училась предсказывать следующее слово во фразе вроде "Кошка пьёт ...", ей скармливают горы текстов.

Угадай, откуда компании берут свежие тексты и картинки для дообучения? В том числе — из того, что им пишут пользователи. Поэтому многие сервисы по умолчанию сохраняют твои разговоры и могут использовать их, чтобы тренировать следующую версию модели. Твоё сообщение про кошку может буквально стать одним из обучающих примеров.

И тут важно понять одну неприятную особенность. Когда твой текст попадает в обучающие данные, модель не хранит его "как файл, который можно удалить". Она перемешивает его с миллионами других примеров и подкручивает по нему свои веса — те самые числа, которые показывают, насколько один нейрон влияет на другой. Это как если бы ты бросил каплю краски в большой бассейн: вытащить именно её обратно уже невозможно. Поэтому к фразе "мои данные используют для обучения" стоит относиться серьёзно: то, что попало в этот бассейн, оттуда не достать.

Звучит страшновато, но давай без паники. В большинстве случаев твои отдельные сообщения растворяются в общей массе и никого конкретно не интересуют. Проблема возникает тогда, когда ты сам кладёшь в бассейн что-то по-настоящему ценное — пароль, документ, чужой секрет. Вот этого и нужно избегать. Дальше по уроку мы разберём, что именно относится к "ценному".

Главная мысль: ИИ — это не личный дневник под подушкой. Это сервис, который живёт за счёт данных, и твои данные — это часть его "корма".

Что нельзя отдавать ИИ

Вот список того, что лучше никогда не вставлять в чат-бот. Разделим на три уровня по степени опасности.

УровеньЧто этоПочему опасно
Красный (никогда)Пароли, коды из СМС, номера и фото банковских карт, данные паспорта, ПИН-кодыПрямой доступ к деньгам и документам; утечка = реальная кража
Красный (никогда)Чужие персональные данные: адреса, телефоны, переписка друзей и родителей без их согласияТы раскрываешь не свои секреты — это нечестно и порой незаконно
Жёлтый (осторожно)Свой домашний адрес, расписание, геолокация, фото с привязкой к местуПо кусочкам можно вычислить, где ты бываешь и когда тебя нет дома
Жёлтый (осторожно)Медицинские детали, личные переживания, семейные конфликтыОчень чувствительная информация, которую неприятно увидеть в утечке
Зелёный (можно)Учебные задачи, абстрактные вопросы, текст без личных деталейНет привязки к конкретному человеку — риск минимальный

Простое правило, чтобы не держать таблицу в голове: прежде чем отправить, спроси себя — "а если это завтра прочитает посторонний человек, мне будет всё равно?". Если ответ "да, всё равно" — отправляй. Если "нет, неловко" или "будет беда" — не отправляй или убери лишнее.

Отдельно стоит сказать про чужие данные, потому что про них почти все забывают. Когда ты вставляешь в бот переписку с другом, чтобы он "помог разобраться в ссоре", ты раскрываешь не только себя, но и человека, который тебе доверился. Он не давал согласия отправлять свои слова на чужой сервер. Это как пересказать секрет подруги незнакомцу в автобусе: формально ты ничего не украл, но доверие нарушил. Хорошее правило: свои данные — твоё решение, чужие данные — не твоё решение.

Особенно это касается родителей и младших братьев-сестёр. Их паспорта, банковские карты, медицинские справки, домашний адрес — всё это ты можешь случайно слить, помогая кому-то "заполнить анкету" или "перевести документ". Поэтому к чужим документам относись даже строже, чем к своим: их владелец, скорее всего, вообще не в курсе, что они оказались в чат-боте.

Как замаскировать данные, но сохранить смысл

Часто тебе нужна помощь именно с твоим текстом, но в нём есть лишнее. Решение — обезличить запрос: заменить конкретику на условные обозначения. Смысл задачи сохранится, а личные данные не утекут.

Плохой промптБезопасный промпт
Помоги ответить директору школы №117 на улице Ленина Анне Петровой...Помоги вежливо ответить на письмо от руководителя по поводу пропуска...
Вот мой пароль mySecret123, проверь, надёжный ли онКакие признаки делают пароль надёжным? Объясни правила.
Разбери переписку: Маша написала мне вчера, что...Как корректно ответить другу, который обиделся на мою шутку?

Разбор на примерах

Курс у нас концептуальный, но один маленький запускаемый пример поможет почувствовать идею "обезличивания" на практике. Представим простую функцию-фильтр, которая ищет в тексте опасные кусочки и закрывает их звёздочками, прежде чем ты отправишь сообщение боту.

Пример 1. Простой фильтр секретов

Этот код не настоящий защитник (настоящие фильтры устроены умнее), а наглядная игрушка: он показывает саму идею "проверь текст перед отправкой".

// Игрушечный фильтр: прячет цифровые последовательности длиннее 5 цифр
// (например, номера карт, телефоны, коды) перед отправкой боту.

function maskSecrets(text) {
  // Заменяем любую группу из 6+ цифр подряд на звёздочки
  return text.replace(/\d{6,}/g, "******");
}

const myMessage = "Моя карта 1234567890123456, проверь баланс";
const safe = maskSecrets(myMessage);

console.log("Было:  " + myMessage);
console.log("Стало: " + safe);

Вывод:

Было:  Моя карта 1234567890123456, проверь баланс
Стало: Моя карта ******, проверь баланс

Что здесь произошло по шагам:

  1. Функция maskSecrets получает твой текст.
  2. Выражение /\d{6,}/g ищет любые цепочки из шести и более цифр подряд.
  3. Метод replace заменяет каждую такую цепочку на ******.
  4. Номер карты исчез, но сама просьба осталась понятной.

Главный урок этого примера не в коде, а в привычке: между "написал" и "отправил" должна быть пауза, в которую ты проверяешь, нет ли в сообщении лишнего.

Пример 2. Почему один безобидный кусочек — это нормально, а десять — уже карта твоей жизни

Опасность приватности часто не в одном сообщении, а в их сумме. По отдельности каждое выглядит безобидно. Давай посмотрим на счётчик "следов".

// Считаем, сколько личных "следов" мы оставили за неделю общения с ботом
const clues = [
  "мой район - Северный",
  "учусь в 9 классе школы рядом с метро",
  "по вторникам я один дома до 8 вечера",
  "меня зовут так же, как моего кота"
];

let picture = "";
for (let i = 0; i < clues.length; i++) {
  picture += (i + 1) + ". " + clues[i] + "\n";
}

console.log("Каждый кусочек сам по себе безобиден.");
console.log("Но вместе они складываются в портрет:");
console.log(picture);
console.log("Всего следов: " + clues.length);

Вывод:

Каждый кусочек сам по себе безобиден.
Но вместе они складываются в портрет:
1. мой район - Северный
2. учусь в 9 классе школы рядом с метро
3. по вторникам я один дома до 8 вечера
4. меня зовут так же, как моего кота

Всего следов: 4

Видишь? Каждая строка по отдельности — ерунда. Но собери их вместе, и почти незнакомый человек уже знает, где ты учишься, когда тебя нет дома и как тебя зовут. Это называют сбором по крупицам: данные опасны не поодиночке, а в сумме. Поэтому осторожничать стоит даже с мелочами.

Кстати, это та же самая идея, которую мы разбирали в начале курса про признаки. Помнишь, как модель отличает кошку от собаки? Она смотрит не на одну характеристику, а собирает много признаков сразу — форму ушей, длину морды, размер. По одному признаку "остренькие уши" не угадаешь, кошка это или собака. А вот по десятку признаков вместе — уже почти наверняка. С твоими данными работает точно такой же механизм, только в роли "модели" выступает любопытный или злой человек, а в роли признаков — кусочки, которые ты сам разбросал по чатам. Чем больше признаков ты оставил, тем точнее тебя "распознают".

Частые ошибки и подводные камни

Вот ловушки, в которые попадают почти все новички. Узнаёшь себя — не ругай себя, просто запомни на будущее.

  • "Я же удалил чат, значит, данные исчезли". Удаление переписки у тебя на экране не всегда удаляет её с серверов компании. Часто копии хранятся ещё какое-то время для безопасности и проверок. Считай, что отправленное уже не вернуть.
  • "Это приватный разговор, бот никому не расскажет". Бот — не друг, который умеет хранить секреты. Это сервис. Сотрудники компании в редких случаях могут просматривать разговоры (например, чтобы проверить качество), а сами данные могут пойти на обучение модели.
  • "Загружу фотку документа, бот же не человек, ему всё равно". Боту-то всё равно, но картинка теперь лежит на сервере. Фото паспорта, карты или чужого лица — это именно то, что охотятся достать при утечках.
  • "Бот сам спросил мой возраст и город — значит, можно ответить". То, что бот задаёт вопрос, не делает ответ безопасным. Ты не обязан отвечать честно на личные вопросы — особенно если не понимаешь, зачем сервису эти данные.
  • "Я пользуюсь через приложение друга / общий аккаунт". Тогда твоя переписка видна владельцу аккаунта и привязана к его профилю. Личное лучше писать только из своего аккаунта, а ещё лучше — не писать вовсе.

Где живут настройки приватности

Хорошая новость: у большинства серьёзных ИИ-сервисов есть настройки, которые уменьшают риск. Обычно их прячут в разделе НастройкиДанные или Конфиденциальность. Что искать:

НастройкаЧто делает
Использовать мои чаты для обученияЕсли выключить, твои разговоры реже идут в "корм" для новой модели
История чатовМожно отключить сохранение или включить автоудаление старых диалогов
Временный / приватный чатРазовый разговор, который не попадает в историю и в обучение
Экспорт и удаление данныхПраво запросить, что о тебе хранят, и попросить это стереть

Заведи привычку: устанавливая новое ИИ-приложение, первым делом загляни в эти настройки и выключи то, что не хочешь отдавать. Это занимает минуту, а бережёт надолго.

Только держи в голове честную оговорку. Даже если ты выключил обучение на своих чатах, это не значит, что сообщения испаряются мгновенно. Компания всё равно может хранить их какое-то время — например, чтобы ловить мошенников или выполнять требования закона. Настройки приватности уменьшают риск, но не превращают чат-бот в неуязвимый сейф. Поэтому главным фильтром остаёшься ты сам: лучшая защита данных — это те данные, которые ты вообще не отправил. Настройки — вторая линия обороны, а не первая.

Ещё одна полезная привычка — "временный" или "приватный" режим, который есть во многих ботах. Он специально создан для разовых вопросов, которые ты не хочешь оставлять в истории. Если тебе нужно быстро что-то спросить и забыть — включай его. А для совсем чувствительных тем вспомни простую истину: иногда лучший способ не потерять секрет — это не доверять его машине вовсе, а обсудить с живым человеком, которому ты действительно веришь.

Мини-практика: собери свой чек-лист безопасности

Теперь твоя очередь. Сделай небольшой проект — он не про код, а про привычку.

  1. Открой свой любимый ИИ-сервис и найди в нём настройки данных и приватности. Запиши, какие из четырёх настроек из таблицы выше там есть, а каких нет.
  2. Составь личный "красный список" из 5 пунктов — что лично ты никогда не будешь отправлять боту. Учти не только себя, но и родных (их адрес, переписку, фото).
  3. Возьми три своих недавних запроса к ИИ (реальных или придуманных) и перепиши их в безопасной форме — обезличь, как в таблице с промптами. Сравни, потерялся ли смысл (спойлер: почти никогда).
  4. Бонус для тех, кто любит код: доработай функцию maskSecrets из первого примера так, чтобы она прятала ещё и слова после двоеточия в строках вроде пароль: abc123. Подсказка: тебе понадобится ещё один replace с подходящим шаблоном.

Сделай это не "для галочки", а по-настоящему — и ты заметишь, что начал автоматически фильтровать то, что пишешь в любой чат, не только в ИИ.

Итоги

Соберём всё в несколько коротких мыслей, которые стоит унести с собой:

  • Всё, что ты пишешь ИИ, уходит на чужой сервер и может сохраняться — иногда чтобы обучать следующую модель.
  • Есть красный список (пароли, документы, банковские данные, чужие секреты), который нельзя отдавать никогда.
  • Данные опасны в сумме: по крупицам безобидные мелочи складываются в портрет твоей жизни.
  • Перед отправкой делай паузу и спрашивай: "готов ли я, что это прочитает посторонний?".
  • Загляни в настройки приватности сервиса и отключи обучение на твоих чатах и хранение истории, если не хочешь их отдавать.

Приватность — это не паранойя и не страх перед технологиями. Это просто вежливость к самому себе и к близким: ты решаешь, что о тебе знает мир, а не отдаёшь это на волю случая.

В следующем уроке мы поговорим о другой большой теме раздела — о том, как ИИ может ошибаться и манипулировать: про галлюцинации, дипфейки и то, как не дать себя обмануть уверенно звучащему, но выдуманному ответу.

Проверьте себя
1. Что в первую очередь происходит с твоим сообщением, когда ты отправляешь его чат-боту?
AОно остаётся только на твоём телефоне и никуда не уходит
BОно уходит на сервер компании и может там сохраняться
CОно сразу удаляется после ответа бота
DОно шифруется так, что его не видит никто, включая компанию
2. Что из перечисленного относится к "красному списку" — тому, что нельзя отдавать ИИ никогда?
AУчебная задача по математике без личных деталей
BАбстрактный вопрос о том, как работает память человека
CНомер и фото банковской карты, коды из СМС
DПросьба объяснить, что делает пароль надёжным
3. Почему опасно по чуть-чуть рассказывать боту безобидные мелочи (район, класс, расписание)?
AБот от этого начинает хуже отвечать
BПо отдельности они безобидны, но в сумме складываются в портрет твоей жизни
CКаждая мелочь сразу публикуется в интернете
DЭто замедляет работу сервиса
4. Ты удалил переписку с ботом у себя на экране. Можно ли быть уверенным, что данные исчезли отовсюду?
AДа, удаление на экране всегда стирает данные и с серверов
BНет, копии могут какое-то время храниться на серверах компании
CДа, но только если удалить чат дважды
DЭто зависит от скорости интернета
5. Какой приём помогает получить помощь от ИИ, не раскрывая личных данных?
AПисать запрос капслоком, чтобы бот был внимательнее
BОбезличить запрос: заменить конкретные имена, адреса и пароли на условные обозначения
CОтправлять одно и то же сообщение несколько раз
DВсегда сообщать боту свой возраст и город
6. Где обычно можно ограничить использование твоих чатов для обучения модели?
AНигде, такой возможности не существует
BТолько написав в поддержку письмо от руки
CВ настройках сервиса, в разделе данных или конфиденциальности
DВ настройках своего Wi-Fi роутера