Несколько месяцев назад я отправил в ChatGPT кусок кода из рабочего проекта. Прямо так — с именами переменных, которые совпадали с названиями внутренних систем, с комментариями на русском, где упоминался клиент. Просто хотел, чтобы модель помогла найти баг. Баг она нашла. А я потом минут двадцать сидел и думал: а куда именно ушёл этот текст?
Это не история про паранойю. Это история про то, что я элементарно не думал об этом раньше — и, судя по тому, что вижу вокруг, я был не одинок.
Что реально происходит с вашим текстом
Начну с того, в чём сам разбирался дольше всего — потому что маркетинговые страницы OpenAI и Anthropic написаны так, что можно прочитать три раза и так ничего не понять.
У ChatGPT есть две принципиально разные ситуации. Бесплатный или Plus-аккаунт через браузер: по умолчанию ваши разговоры могут использоваться для дообучения моделей. Это отключается в настройках — Settings → Data Controls → Improve the model for everyone. Я отключил сразу, как узнал. Но нюанс есть: даже с отключённой опцией OpenAI хранит переписку до 30 дней "для выявления злоупотреблений". Это их формулировка, не моя.
Через API — другая история. Данные по умолчанию на обучение не идут. Для бизнес-задач это принципиальная разница.
Anthropic с Claude ведёт себя похоже. Через сайт — данные могут использоваться, через API — нет. При этом у Anthropic есть отдельные продукты: Claude.ai для обычных пользователей и Claude for Enterprise с заметно более жёсткой политикой конфиденциальности. Я какое-то время путал их между собой и несколько раз отправлял рабочие тексты не туда, куда думал.
Что я реально изменил в своей работе
Самое простое — перестал отправлять данные как есть. Звучит очевидно, но на практике это требует небольшой привычки.
Если нужно отладить код с реальными данными, я сначала прогоняю его через простую замену: реальные имена становятся user_1, user_2, реальные домены — example.com, суммы — округлёнными или случайными. Занимает две минуты и снимает процентов восемьдесят тревоги.
С текстами сложнее. Если нужно отредактировать документ, где упоминается клиент — убираю название или заменяю на нейтральное "Компания А". Модель от этого не страдает, задача решается так же хорошо.
Ещё одна штука, которую я нашёл полезной — системные промпты с явным запретом. Это не техническая защита, но это сигнал модели не воспроизводить определённые данные в ответах. Я пишу в начале: "В этом разговоре не повторяй и не цитируй никакие конкретные имена или названия компаний из моего текста." Claude к таким инструкциям относится серьёзно. ChatGPT чуть хуже, но тоже реагирует.
Где API реально спасает
Я несколько месяцев откладывал настройку прямого API-доступа, думая что это сложно. Оказалось — нет. Для базовых задач это буквально ключ в переменную окружения и пара строк кода.
Дело в том, что при работе через API данные на обучение не идут — это прописано в условиях обоих сервисов. OpenAI прямо говорит: данные через API хранятся не более 30 дней и только для выявления нарушений, не для улучшения моделей. Anthropic говорит примерно то же самое.
Для задач, где данные чуть более чувствительные, это стало для меня рабочим решением. Не идеальная изоляция, но принципиально другой уровень.
Если совсем не хочется разбираться с кодом — у обоих сервисов есть платные бизнес-тарифы. ChatGPT Team, ChatGPT Enterprise, Claude for Enterprise — там данные не используются для обучения по умолчанию, и есть дополнительные гарантии в виде DPA, соглашения об обработке данных. Недёшево, но если вы работаете с данными клиентов регулярно — это честный вариант.
Отдельная история про корпоративные ограничения
Несколько раз сталкивался с ситуацией: компания запрещает использовать ChatGPT и Claude для рабочих задач, а сотрудники просто берут личные телефоны и личные аккаунты. Это, пожалуй, худший из вариантов. Данные уходят, никакого контроля нет, и юридически это дыра размером с амбар.
На практике запрет без альтернативы не работает: люди всё равно используют инструменты, просто делают это в тени. Если в вашей компании нет чёткой политики по ИИ-инструментам — это проблема не безопасности, а управления. Я видел, как это происходит, и неприятно с обеих сторон.
Рабочее решение — либо корпоративный тариф с нормальным DPA, либо локально развёрнутая модель (это отдельная большая тема), либо внятные правила: какие данные можно, какие нельзя, через какой аккаунт.
Что остаётся честной неопределённостью
Я не знаю, что именно происходит с данными на серверах OpenAI и Anthropic после того, как я их отправил. Не знаю, насколько надёжны их системы изоляции. Это не паранойя — просто факт: у меня нет способа это проверить.
То, на что я ориентируюсь — публичные политики, репутация компаний и логика их бизнес-модели. OpenAI и Anthropic не заинтересованы в утечках данных клиентов — это уничтожило бы их бизнес. Но это не то же самое, что техническая гарантия.
Поэтому мой личный принцип простой: данные, которые я не готов увидеть на экране у незнакомого человека, я в эти модели не отправляю. Всё остальное — с разумными предосторожностями вроде замены имён — использую спокойно.
Это не самый строгий подход. Но он честный.
