Содержание

В апреле 2023 года Samsung Electronics допустил утечку конфиденциальных данных через ChatGPT трижды за 20 дней — исходный код полупроводников, код исправления неисправного оборудования и полную стенограмму внутреннего совещания — всё это было отправлено на серверы OpenAI в тот момент, когда сотрудники вставили текст, и отозвать было невозможно. Samsung немедленно запретил ChatGPT, Bing и Bard по всей компании. JPMorgan, Goldman Sachs, Citi, Bank of America и Wells Fargo ввели аналогичные запреты в тот же период.

Три года спустя «просто запретить» в 2026 году уже не работает. Сотрудники используют ChatGPT на своих телефонах, инженеры пишут код в Claude Code, маркетинг собирает презентации в Gemini — запретите всё это и получите только shadow AI (несанкционированное использование). К тому же правила EU AI Act для систем высокого риска вступают в полную силу 2 августа 2026 года, а нарушения грозят штрафами до €35 млн или 7 % мировой выручки. Нельзя запретить и нельзя игнорировать. Остаётся единственный путь — «задать рамку через регламент и активно поддерживать безопасное использование».

Сразу обозначу свою позицию. «Толстый PDF-регламент никто не читает» — звучит верно, но как итоговый вывод неверно. Смысл регламента не в том, чтобы его читали, — он в том, чтобы сделать ответственность явной при инциденте и вбить минимальные обязательные правила в головы сотрудников. В статье разбираются семь обязательных пунктов, пять категорий запрещённых входных данных, дедлайн EU AI Act, пятифазная дорожная карта внедрения и подводные камни — всё с практическими деталями по состоянию на май 2026 года.

КОРПОРАТИВНОЕ AI-УПРАВЛЕНИЕ

Запрет или игнорирование — оба проигрывают. Регламент — третий путь

— Предотвращение утечек × рост продуктивности × соответствие требованиям

(1) РИСК УТЕЧКИ
Samsung: 3 за 20 дней
Сотрудники относятся к этому как к полезному инструменту, вставляют секреты — и отозвать нельзя. Запреты лишь расширяют дыры
(2) СООТВЕТСТВИЕ
EU AI Act, 2 авг 2026
Правила для высокорискового ИИ в полной силе. Штрафы до €35 млн или 7 % мировой выручки
(3) ПРОДУКТИВНОСТЬ
Запрет стоит 30–50 %
Чёткий выигрыш в инжиниринге, продажах, маркетинге. Цена запрета как управленческого решения слишком высока
(4) ОТВЕТ
Регламент из 7 пунктов
Утверждённый список, запрещённые данные, ответственность, обучение, аудит. Две недели, чтобы развернуть по шаблону

Модель 2023 года: «общекорпоративный запрет» для ухода от риска → Модель 2026 года: «безопасная эксплуатация в рамке» для предотвращения утечек + продуктивности + соответствия, всё три сразу.
Толстый PDF не нужен. Два листа A4 плюс утверждённый список работают.

1. Апрель 2023 — Samsung запретил ИИ за 20 дней

Последовательность проста. В марте подразделение полупроводников Samsung одобрило внутреннее использование ChatGPT. В течение следующих 20 дней апреля подряд произошли три утечки конфиденциальных данных. (1) Сотрудник A вставил полный исходный код базы данных неисправных полупроводников в ChatGPT и попросил исправить. (2) Сотрудник B сделал то же самое с кодом исправления неисправного производственного оборудования. (3) Сотрудник C вставил полную стенограмму внутреннего совещания и попросил составить протокол. Все три, в тот же миг, достигли серверов OpenAI и могли быть использованы как обучающие данные.

Samsung немедленно заблокировал ChatGPT, Bing и Bard на всех корпоративных устройствах, а также на личных устройствах при подключении к корпоративной сети. Примерно в то же время крупнейшие финансовые компании — JPMorgan, Goldman Sachs, Citi, Bank of America, Wells Fargo, Deutsche Bank — выпустили аналогичные запреты. Это был момент, когда тренд «компании запрещают ИИ» вышел на сцену.

По состоянию на 2026 год Samsung по-прежнему запрещает ChatGPT и построил собственную внутреннюю LLM под названием «Samsung Gauss». Это один легитимный путь, но масштаб инвестиций слишком велик, чтобы его повторили компании среднего рынка и ниже. Для всех остальных единственный путь — «безопасно использовать коммерческие AI-сервисы внутри регламента».

2. Почему регламент нужен именно сейчас — три давления

Давление (1) Регулирование
Правила EU AI Act для высокого риска в полной силе с 2 августа 2026 года. Также идёт развёртывание пересмотра японских Руководств для операторов AI-бизнеса (METI)
Давление (2) Shadow AI
Запретите — и сотрудники начнут пользоваться на телефонах. «Несанкционированное использование намного опаснее» ситуации — невидимы для компании
Давление (3) Конкуренция
Компании, использующие ИИ, продуктивнее на 30–50 %. Запрет проигрывает гонку за кадры и гонку за бизнес

Из этих трёх shadow AI на деле самое серьёзное, на мой взгляд. Samsung даже повезло в том смысле, что «утечка произошла по одобренному компанией каналу, поэтому её увидели». В большинстве компаний сотрудник, вставляющий заметки совещания с именами клиентов в ChatGPT со смартфона, вообще не попадает в поле зрения. «Невозможность это увидеть» — худший вид риска, и единственный способ его исправить — построить официальный канал, который компания может наблюдать, то есть регламент.

3. Шаблон из семи пунктов — заполните их и вы защищены

Не толстый PDF — шаблон из семи пунктов, помещающийся на двух листах A4. Цель — уровень детализации, при котором можно начать сегодня и разослать к выходным.

(1) Утверждённый ИИ
Перечислите конкретные разрешённые инструменты
Назовите их: «ChatGPT Team», «Claude Enterprise», «Microsoft Copilot». Личные планы по умолчанию не разрешены (используются для обучения). Только бизнес-планы или API
(2) Запрещённые данные
Пять категорий с примерами (следующий раздел)
PII, конфиденциальная информация, данные под NDA, ИС, регулируемые данные. Сердце предотвращения утечек в стиле Samsung
(3) Сценарии
Три уровня: разрешено / требует проверки / запрещено
Разрешено: реферирование публичной информации, помощь в кодировании, перевод на английский. Проверка: черновики для клиентов, проекты договоров. Запрещено: решения по найму, оценка персонала, юридические вердикты
(4) Ответственность за вывод
«Это написал ИИ» — не оправдание
Проверка фактов, очистка прав и одобрение публикации для вывода ИИ лежат на пользователе. Урок дела о возврате денег чат-ботом Air Canada (канадский трибунал, 2024)
(5) Уведомление об инцидентах
Не наказывайте «случайные ввода»
Форма немедленного уведомления на случай, если конфиденциальные данные попали по ошибке. Сокрытие обходится несравнимо дороже. Зафиксируйте письменно: «уведомление не влечёт дисциплинарных санкций»
(6) Обучение и обновления
При приёме и минимум раз в год
30-минутный модуль e-learning плюс тест на понимание. Ландшафт ИИ меняется каждые полгода, поэтому планируйте пересмотр регламента каждые 6–12 месяцев
(7) Журналы аудита
Хранить логи использования минимум полгода
Бизнес-планы предоставляют логи использования через административные консоли. Сделайте «кто что ввёл и когда» отслеживаемым. Удовлетворяет EU AI Act Article 12 (журналирование событий)

Из них «(2) запрещённые данные» и «(5) уведомление об инцидентах» — два пункта, которые решают, работает ли регламент на самом деле. (1)(3)(4)(6)(7) — то, что разумный составитель заполнит. Но написать «что нельзя вводить» с конкретными примерами и зафиксировать письменно «мы не наказываем за случайный ввод» — требует решимости. Выберете культуру наказаний — сотрудники начнут скрывать, и тогда вы вообще перестанете видеть утечки.

4. Пять категорий запрещённых входных данных — с примерами

«Не вводите конфиденциальную информацию» — слишком расплывчато, чтобы попасть в цель. Пропишите пять категорий, каждую с примерами.

Категория Примеры (не вводить) Альтернатива
(1) PII Имена, адреса, телефоны, почты, табельные номера, национальные ID Перед вводом заменить на «Клиент A», «Пользователь B»
(2) Конфиденциальная информация Необъявленная финансовая отчётность, стратегия, M&A, HR-данные Абстрагировать числа («выручка +XX % г/г» и т. п.)
(3) Связанное с NDA Данные клиентов под NDA, API-ключи, учётные данные SSO Вообще не вводить. Использовать внутреннюю LLM или бизнес-API с контрактом no-train
(4) Интеллектуальная собственность Невыпущенный исходный код, эскизы патентов до подачи, проприетарные алгоритмы Урок Samsung: абстрагировать значимые части или ограничиться внутренней LLM
(5) Регулируемые Идентифицируемые медицинские данные, детали финансовых транзакций, неопубликованные исследовательские данные Использовать отраслевой on-prem ИИ (совместимый с HIPAA/GxP)

Критическая деталь в том, что вы всегда сопровождаете запреты «альтернативами». Напишите только «не вводить» — и сотрудники решат: «без ИИ я не справлюсь», и начнут пользоваться в тени. Дайте альтернативу, например «замените имена на „Клиент A“ — и можно вводить», — и они пойдут по санкционированному пути. Это практический рычаг подавления shadow AI.

5. EU AI Act — дедлайн 2 августа 2026

EU AI Act регулирует AI-системы по четырём уровням риска. Правила для «системы высокого риска» вступают в полную силу 2 августа 2026 года, после чего эксплуатация сопровождается жёсткими обязательствами.

Уровень риска Примеры Обязательства Штраф
Запрещено Социальный скоринг, подсознательное манипулирование, распознавание эмоций на рабочем месте Использование запрещено До €35 млн или 7 % выручки
Высокий риск Решения по найму, кредитный скоринг, оценка образования, медицинская диагностика, судебные вердикты Техническая документация, управление рисками, человеческий надзор, хранение логов (Art. 9/11/12) До €15 млн или 3 % выручки
Ограниченный риск Чат-боты, дипфейки Обязательство по прозрачности (раскрытие AI-генерации) До €15 млн или 3 % выручки
Минимальный риск Спам-фильтры, AI-NPC в играх Нет (рекомендованные практики)

Распространённое заблуждение: даже без операций в ЕС, если вы обрабатываете данные граждан ЕС, вы в зоне действия. Японские компании с европейскими клиентами обязаны соблюдать EU AI Act. С другой стороны, «сотрудник использует ChatGPT для перевода» — явно минимальный риск без особых обязательств. «Автоматические решения по найму на основании заявок» или «автоматическое одобрение кредитов через ИИ» — однозначно высокий риск; после 2 августа 2026 года техническая документация, человеческий надзор и хранение логов становятся юридическими обязательствами. Если у вас есть такие задачи, добавьте во внутренний регламент: «любое использование с высоким риском требует одобрения юристов до развёртывания».

6. Дорожная карта внедрения из пяти фаз

Составить регламент — не конец. Дорожная карта на 2–3 месяца для средней компании (до 200 человек) и около 6 месяцев для крупного предприятия.

ФАЗА 1 · 2 недели
Оцените положение дел
Опрос сотрудников, чтобы понять «чем на самом деле сегодня пользуются». Выявить реальность shadow AI
ФАЗА 2 · 4 недели
Сформируйте комитет; черновик
По одному человеку от юристов, ИБ, HR и операционных подразделений. Используйте шаблон из семи пунктов как стартовый черновик
ФАЗА 3 · 2 недели
Подпишите бизнес-контракты
Оптовая закупка продуктов из утверждённого списка на планах Team/Enterprise. Сделайте использование личных планов физически менее распространённым
ФАЗА 4 · 4 недели
Анонсируйте и обучите
Общее собрание, e-learning, тест на понимание. Цель — 90 %+ прохождения
ФАЗА 5 · постоянно
Эксплуатируйте и пересматривайте каждые полгода
Анализ журналов аудита плюс разбор инцидентов. Пересматривайте регламент каждые полгода, чтобы поспевать за AI-ландшафтом
Параллельно
Особое обращение с задачами высокого риска
Для найма, кредитного скоринга, медицинской диагностики и других областей высокого риска EU AI Act постройте отдельные системы технической документации и надзора

Внутри этого ФАЗА 1 (опрос) абсолютно идёт первой. Постройте регламент на предположении «запретили — и никто не пользуется» — и получите нечто, оторванное от реальности. Проведите анонимный опрос на тему «какими AI-сервисами вы пользовались за последний месяц? какие типы данных вводили по работе?» — и shadow AI окажется примерно втрое больше, чем вы ожидали. Узнать реальность до написания правил — правильный порядок действий.

7. Три ловушки, которых нужно избегать

Ловушка (1): общекорпоративный запрет

Для любой компании, кроме Samsung, это почти всегда вызывает взрыв shadow AI. Сотрудники пользуются ChatGPT Personal на телефонах, у компании нет видимости, а когда происходит утечка, никто не сообщает. Настоящая цена запрета — «потеря видимости». Samsung смог построить Samsung Gauss внутри, потому что обладал бенч-составом топового полупроводникового производителя. Для среднего рынка и ниже «предоставить санкционированный канал через регламент» — практический ответ.

Ловушка (2): дизайн вокруг наказания

«Любой сотрудник, вводящий конфиденциальные данные, подвергается дисциплинарным санкциям» означает, что любой сотрудник, случайно вводящий конфиденциальные данные, это скрывает. Утечка происходит, компания не знает, данные клиента уходят наружу, клиент сообщает, и репутация рушится — худший сценарий. Зафиксируйте письменно: «нарушения регламента не наказываются, если о них сообщили». Затем сделайте «дисциплинарной мерой является только несообщение» — и уведомление об инцидентах, как ни странно, начнёт работать.

Ловушка (3): написать один раз и забыть

В индустрии ИИ предпосылки меняются каждые полгода. Регламент 2024 года, гласящий «использование ChatGPT запрещено», встречает инженеров, запускающих Claude Code и рассуждающих: «это не ChatGPT, значит можно». Названия продуктов и моделей необходимо пересматривать каждые 6–12 месяцев. Одобрен или запрещён новый сервис (Cursor / Perplexity / Notion AI) — должно быть явно прописано, чтобы сотрудники не гадали. Включая дело Wayfair из предыдущей статьи (077), относитесь к «регламенту как к живому документу».

Итог

Принцип
«Запрет или игнорирование — оба проигрывают». Задайте рамку регламентом и эксплуатируйте безопасно. Это ответ 2026 года
Семь обязательных пунктов
Утверждённый ИИ / запрещённые данные / сценарии / ответственность / уведомление / обучение / логи. Двух листов A4 достаточно
Дедлайн
EU AI Act, 2 авг 2026 — высокий риск в полной силе. Штрафы до 7 % мировой выручки
Избегайте ловушек
Никаких общекорпоративных запретов, дизайна на наказаниях и «написал и забыл». Пересматривайте каждые полгода

Через три года после утечек Samsung 2023 года корпоративное использование ИИ перешло из бинарности «запретить или разрешить» в фазу внедрения «как задать рамку и работать внутри неё». Зажатые с трёх сторон юридическим риском (EU AI Act), риском утечки (урок Samsung) и конкурентным риском (разрыв в продуктивности 30–50 %), вы не имеете времени писать толстый PDF, а «вообще без регламента» тоже не работает. Шаблон из семи пунктов и пятифазная дорожная карта из этой статьи позволят средней компании развернуть всё за 2–3 месяца. «Максимально безопасная эксплуатация при минимальной рамке» — таков практический ответ AI-управления на 2026 год.

FAQ

Стоит ли запретить ИИ внутри компании?

По умолчанию нет, запрещать не следует. Если вы не компания уровня Samsung, способная построить собственную внутреннюю LLM, запрет лишь увеличивает объём shadow AI (сотрудники пользуются самостоятельно), и риск утечки в результате растёт. Задать рамку регламентом и предоставить бизнес-планы (Team/Enterprise) по корпоративному контракту — практический ответ.

Распространяется ли EU AI Act на японские компании?

Да, если вы обрабатываете данные граждан ЕС или предоставляете AI-услуги внутри ЕС. Работа, целиком замкнутая внутри Японии (например, перевод только для внутреннего персонала), относится к минимальному риску и почти не несёт обязательств, но если вы запускаете одобрения кредитов, решения по найму или медицинскую диагностику в отношении европейских клиентов через ИИ, техническая документация, человеческий надзор и хранение логов становятся юридическими обязательствами после 2 августа 2026 года. Штрафы до €35 млн или 7 % мировой выручки.

На скольких страницах должен быть регламент?

Два листа A4 основного текста плюс несколько страниц приложений (утверждённый список, примеры запрещённых данных) хорошо работают. «Толстый PDF никто не читает» — это правда, поэтому держите основной текст в виде сводки, а детали выносите в приложения, чтобы снизить нагрузку на читателя. Важно не количество страниц — важно, чтобы «(2) запрещённые данные» и «(5) уведомление об инцидентах» были конкретны и психологически безопасны.

В чём разница между личными и бизнес-планами?

Бизнес-планы (ChatGPT Team / Claude Enterprise / Microsoft Copilot Business и т. п.) по умолчанию контрактно не используют ваши входные данные для обучения модели (no-train). Личные планы (ChatGPT Plus и подобные) могут использоваться для обучения. Укажите в регламенте «коммерческое использование ограничено только бизнес-планами» — и вы резко снизите риск утечки в стиле Samsung. Цена примерно $20–60 за пользователя в месяц.

Правда не наказывать за случайный ввод — это нормально?

Да, это сердце всего подхода. Накажете — сотрудники скроют, компания потеряет видимость, и эта невидимая утечка приведёт к худшим исходам (жалобы клиентов, сливы в соцсетях, вмешательство регуляторов). Спроектируйте как «сообщил — не наказан; скрыл — дисциплинарка», и, как ни странно, уведомления об инцидентах растут, а вмешаться можно рано. Та же логика, что у культуры безопасности в авиации.

Нужен ли регламент маленькому стартапу?

Да. Маленьким компаниям, наоборот, стоит делать это раньше — встроенное в культуру с самого начала приживается лучше, чем что-то приделанное позже. На 10–30 человек можно взять шаблон из семи пунктов из этой статьи как есть и составить основной текст за день, завершить развёртывание за неделю. «Регламент использования ИИ есть» становится также базовым пунктом чек-листа в due diligence при подписании контрактов с инвесторами или крупными клиентами (особенно клиентами из ЕС).