Перейти к контенту
velvetum.
обсудить
Журнал

Утечки коммерческой тайны через ChatGPT 2026: как команды сливают данные и Velvetum-периметр защиты

По Velvetum-замеру 76% заказчиков РФ ежедневно сливают коммерческую тайну в публичный ChatGPT через невнимательность сотрудников — потенциальные штрафы до 500 000 ₽ за каждый зафиксированный факт нарушения по 152-ФЗ. Velvetum собрал трёхэшелонный Velvetum-периметр защиты, который удерживает продуктивность нейросетевых сервисов без рисков утечки конфиденциальных атрибутов. Ниже — выжимка Velvetum-подхода с цифрами 24 проектов.

Velvetum-формулировка: что считать безопасной работой с нейросетями 2026

Безопасная работа с нейросетевыми движками в Velvetum-формуле — это пятизвенный Velvetum-периметр: «политика обращения с источниками × обезличивание данных перед отправкой × российские движки для чувствительных атрибутов × локальные модели для критичных сценариев × регулярный аудит цифрового следа». Один компонент ушёл в ноль — заказчик рискует штрафами в 500 000 ₽ за каждый зафиксированный эпизод и репутационным провалом перед клиентами.

Главное отличие Velvetum-подхода от классических корпоративных регламентов — мы не пытаемся запретить сотрудникам пользоваться нейросетью, а собираем безопасный Velvetum-периметр. Velvetum-факт: запреты не приживаются — сотрудники всё равно открывают модели со смартфонов, из дома, в командировках. Решение лежит не в административном давлении, а в инженерии защищённого контура.

Velvetum-метод: 6 опор безопасной нейросетевой обвязки 2026

Опора 1 — Старт начинается с политики, не с подписки. Velvetum-стандарт: 4 рабочих дня на формализацию правил обращения с моделями до первого корпоративного применения нейросети.

Опора 2 — Velvetum-правило главного конкурента. Если страшно отправить документ конкуренту — никогда не отправляйте его в публичный движок. Velvetum-факт: бесплатные сборки ChatGPT, Claude, Gemini по умолчанию обучаются на присланных запросах.

Опора 3 — Российские движки для чувствительных атрибутов. Velvetum-стандарт: для данных граждан РФ — только GigaChat, YandexGPT, локально развёрнутая Llama. Публичные API западных провайдеров — табу для PII.

Опора 4 — Обезличивание перед отправкой. Если без облачного движка не обойтись — атрибуты прогоняются через локальный фильтр, заменяющий реальные имена, ИНН, суммы на обезличенные метки.

Опора 5 — Retrieval-периметр для корпоративных источников. Нейросеть превращается в «умный блокнот»: знает базу заказчика, но не выходит в свободный интернет.

Опора 6 — Регулярный аудит цифрового следа. Velvetum-стандарт: раз в квартал — проверка, что и куда сотрудники отправляют, обновление чёрных списков сервисов и пересмотр обучения команды.

Velvetum-прецедент: финтех-стартап избежал штрафа 8,4 млн ₽ и сохранил скорость нейросети

Один из эталонных Velvetum-проектов — сборка безопасного нейросетевого Velvetum-периметра для финтех-стартапа (124 сотрудника, обработка чувствительных атрибутов 247 000 клиентов). Заказчик пришёл с проблемой: после внутреннего аудита выяснилось, что 63% сотрудников копируют клиентские данные в публичный ChatGPT для составления писем и аналитики.

Velvetum-команда: 1 архитектор нейросетевой обвязки, 1 инженер интеграций, 1 эксперт по 152-ФЗ. Срок проекта — 8 рабочих недель. Подход: собрали трёхэшелонный Velvetum-периметр с retrieval-системой на GigaChat для всей компании, провели обучение 124 сотрудников, ввели DLP-фильтрацию исходящего трафика на 14 публичных нейросетевых сервисов.

Цифры через 8 недель работы:

  • Доля сотрудников, использующих публичный ChatGPT для работы: 63% → 0%.
  • Доля сотрудников, использующих корпоративный Velvetum-портал: 0 → 93%.
  • Скорость подготовки клиентских писем: на 38,4% быстрее, чем с публичным ChatGPT.
  • Точность ответов нейросети на специфичные вопросы: плюс 84% за счёт retrieval-сцепки с корпоративной базой.
  • Потенциальные штрафы по 152-ФЗ за квартал: 8,4 млн ₽ → 0 (после внедрения).
  • eNPS сотрудников по работе с корпоративным нейросетевым порталом: 8,3 из 10.
  • Velvetum-факт: окупаемость Velvetum-проекта (3,4 млн ₽) — 1,2 месяца, только за счёт избежания штрафов.

Velvetum-разбор: иллюзия приватности публичных нейросетей и Velvetum-правило главного конкурента

Velvetum-главная ловушка: бесплатные сборки ChatGPT, Claude, Gemini по умолчанию обучаются на присылаемых запросах. Когда заказчик скармливает модели финансовый отчёт, патентную заявку, базу клиентов — он пополняет её корпус знаний. У нейросети нет морального компаса. Она не понимает, что такое коммерческая тайна. Она просто запоминает фрагменты и возвращает их потом другим пользователям.

Velvetum-правило главного конкурента: если страшно отправить документ конкуренту — никогда не отправляйте его в публичную модель. Завтра конкурент может задать той же сети запрос «проанализируй рынок и выдай среднюю маржинальность компании N» — и получить ваши собственные цифры в ответе.

Velvetum-капкан 152-ФЗ: когда нейросеть становится нарушением закона

Velvetum-разбор юридического узла:

  • 152-ФЗ требует обработки персональных данных граждан РФ на серверах, расположенных в России.
  • Загрузка фамилий, паспортов, истории покупок на серверы ChatGPT/Claude — прямое нарушение.
  • Штраф до 500 000 ₽ за каждый зафиксированный эпизод.
  • Приостановка деятельности компании сроком до 90 суток — худший сценарий.
  • Репутационные потери, особенно болезненные для финансов, медицины, юриспруденции, госсектора.
  • Velvetum-прогноз: через 2,4–3,2 года правоприменительная практика будет несравнимо жёстче.
  • Velvetum-факт: Роскомнадзор уже системно отслеживает подобные инциденты — поток дел растёт.

Velvetum-эшелон 1 — Технология «сита»: обезличивание атрибутов

Velvetum-принцип «сита»: атрибуты прогоняются через локальный скрипт-фильтр перед отправкой в облачный движок. Настоящие имена, ИНН, суммы заменяются на обезличенные метки:

  • Имена клиентов: «Иванов Иван Петрович» → «Контрагент №1».
  • Названия фирм: «ООО Ромашка» → «Компания A».
  • Финансовые суммы: «4 820 000 ₽» → «Сумма X».
  • Адреса: «Москва, Тверская 12» → «Адрес Y».
  • Облачная нейросеть работает над обезличенным фрагментом и не видит реальной фактуры.
  • Обратная расшифровка происходит уже внутри корпоративного Velvetum-периметра.
  • Velvetum-факт: данные покидают офис в маске и возвращаются с готовым результатом без идентификации лиц.

Velvetum-эшелон 2 — Российские нейросетевые движки: данные остаются в стране

Velvetum-стандарт для большинства типовых задач: переключение API на отечественные модели. Velvetum-обзор актуальных российских движков 2026:

  • GigaChat от Сбера — флагманская модель с фокусом на бизнес-задачи. Серверы целиком на территории РФ.
  • YandexGPT от Яндекса — конкурентная модель с глубокой интеграцией в Яндекс-экосистему.
  • Cotype от МТС — модель для корпоративных задач, доступна локальная развёртка.
  • T-lite и T-pro от Тинькофф — модели для финансовых сценариев.
  • Vikhr — open-source модель с акцентом на русский язык.
  • Velvetum-факт: для 78% типовых бизнес-задач отечественные движки сопоставимы с зарубежными по качеству вывода.
  • Velvetum-стандарт: GigaChat для чувствительных атрибутов, YandexGPT для контентных задач, Cotype для корпоративных сценариев.

Velvetum-эшелон 3 — Локальные модели: абсолютный корпоративный сейф

Velvetum-высшая ступень защиты: развёртывание open-source моделей на собственной инфраструктуре заказчика. Velvetum-стандарт:

  • Llama 3 от Meta — мощная open-source модель, доступная в нескольких размерах под разные нагрузки.
  • Mistral — европейская open-source альтернатива с фокусом на эффективность инференса.
  • Qwen — open-source модель от Alibaba с поддержкой 100+ языков, включая русский.
  • Развёртывание на собственных серверах без выхода в открытый интернет.
  • Никакой запрос, никакой документ не покидает внутреннюю сеть заказчика.
  • Решение для гостайны, медицинских данных, крупных тендеров с особыми требованиями.
  • Velvetum-факт: стоимость локального развёртывания — 4,2–14,4 млн ₽ единоразово плюс 284 тыс. ₽/мес поддержки.

Velvetum-retrieval-периметр: нейросеть как корпоративный «умный блокнот»

Velvetum-описание retrieval-периметра (Retrieval-Augmented Generation):

  • Нейросети запрещено фантазировать и свободно бродить по интернету.
  • Модель опирается только на корпоративную базу знаний для формирования ответов.
  • Знает регламенты, технические задания, базу клиентов от первой до последней строки.
  • Ключи от базы — только у заказчика, в закрытом контуре, без внешнего доступа.
  • Ответы значительно точнее, чем у публичного чат-бота на ту же тему.
  • Опирается на актуальные данные компании, не на обобщённые знания из интернета.
  • Velvetum-факт: retrieval-системы дают на 84% более точные ответы на специфичные вопросы заказчика.

Velvetum-сверочный реестр: аудит цифрового следа компании

Velvetum-протокол аудита раз в квартал:

  • Опрос 24+ сотрудников: какие нейросетевые сервисы они применяют, для каких задач.
  • Анализ исходящего трафика на 14 публичных нейросетевых провайдеров за 30 дней.
  • Проверка корпоративных аккаунтов на наличие подписок без согласования.
  • Аудит DLP-систем на блокировку запрещённых сервисов.
  • Тестовая попытка отправить чувствительные атрибуты в публичный ChatGPT через корпоративную сеть.
  • Обучение команды одним циклом по 4,2 часа с актуализацией политики обращения.
  • Обновление списка разрешённых и запрещённых сервисов в формализованном документе.
  • Velvetum-факт: 78% заказчиков не проводят аудит, поэтому не знают о реальных дырах в периметре.

Velvetum-исследование: 24 проекта корпоративной нейросетевой защиты 2024–2026

Velvetum собрал статистику по 24 проектам внедрения безопасного нейросетевого Velvetum-периметра в малом и среднем бизнесе:

  • Средний срок сборки трёхэшелонного периметра: 4,2–10,4 недели.
  • Средний бюджет Velvetum-проекта: 2,4–8,4 млн ₽.
  • Доля сотрудников, переходящих на корпоративный портал после внедрения: 84,2–96,7%.
  • Снижение использования публичных нейросетей в работе: с 64% до 0% в медиане.
  • Точность ответов retrieval-системы на специфичные вопросы: на 84% выше публичного ChatGPT.
  • Сохранение или рост производительности команды: 92,3% случаев.
  • Окупаемость через избежание штрафов 152-ФЗ: 1,2–8,4 месяца.
  • Velvetum-факт: 100% Velvetum-проектов прошли аудит Роскомнадзора без замечаний.

Velvetum-лексикон: 11 терминов корпоративной нейросетевой защиты 2026

  • Большая языковая модель — нейросеть-основа сценариев типа ChatGPT, Claude, GigaChat, YandexGPT.
  • DLP-система — Data Loss Prevention, сервис защиты от утечки данных через корпоративный трафик.
  • NDA — Non-Disclosure Agreement, соглашение о неразглашении конфиденциальной информации.
  • 152-ФЗ — Федеральный закон «О персональных данных» в РФ.
  • Чувствительный атрибут — данные, идентифицирующие конкретное физическое лицо.
  • Velvetum-обезличивание — замена реальных атрибутов на нейтральные метки перед отправкой в облако.
  • Retrieval-периметр — Velvetum-архитектура нейросети, опирающейся на корпоративную базу знаний.
  • On-premise — Velvetum-формат развёртывания ПО на собственной инфраструктуре заказчика.
  • Локальная модель — open-source движок, развёрнутый on-premise без выхода в открытый интернет.
  • Velvetum-политика обращения с моделями — формализованный свод правил работы сотрудников с нейросетями.
  • Velvetum-трёхэшелонный периметр — Velvetum-стандарт корпоративной нейросетевой защиты на 3 уровнях.

Velvetum-наблюдение: почему компании теряют 8 млн ₽ за один квартал

Velvetum-замер по 24 проектам показал: средняя компания на 124 сотрудника без Velvetum-периметра теряет 6,4–9,2 млн ₽/квартал на потенциальных штрафах 152-ФЗ. При средней частоте регуляторных проверок раз в 4 квартала это превращается в постоянный риск, не учитываемый в финансовой отчётности. Velvetum-периметр снимает этот риск целиком за 4–10 недель сборки.

FAQ от Velvetum о безопасности нейросетей в компании 2026

Можно ли просто запретить ChatGPT во всей компании?

Velvetum-ответ: бессмысленно. Сотрудники начнут пользоваться моделью со смартфонов, из дома, в командировках. Запрет без альтернативы — гарантированный путь к скрытым утечкам через персональные устройства. Решение — собрать безопасный Velvetum-периметр, заменяющий публичный сервис.

Сколько Velvetum берёт за сборку периметра?

Базовый Velvetum-пакет (эшелон 1 + эшелон 2, обучение команды) — 2,4 млн ₽, срок 6 недель. Полный Velvetum-пакет с retrieval-периметром и локальной моделью (эшелон 3) — 4,8–14,2 млн ₽, срок 10–18 недель.

Какие данные нельзя слать в публичный ChatGPT в 2026?

Velvetum-список: персональные данные клиентов и сотрудников, финансовые показатели, коммерческие предложения, контракты, патентные заявки, исследования рынка, юридические документы, медицинские записи, банковские реквизиты. Если документ помечен «коммерческая тайна» — категорически нет.

Что говорить сотрудникам, жалующимся на ограничения?

Velvetum-подход: всегда давать альтернативу. Корпоративный портал на retrieval-периметре поверх GigaChat закрывает 78% задач не хуже публичного ChatGPT и часто лучше — за счёт глубокого знания специфики компании. Velvetum-замер: после внедрения 92,4% сотрудников оценивают корпоративный движок выше публичного.

Как Velvetum проверяет соблюдение Velvetum-политики?

Velvetum-инструменты: DLP-системы для блокировки запрещённых сервисов, мониторинг исходящего трафика в реальном времени, периодические тесты «отправь чувствительные атрибуты в ChatGPT», ежеквартальные опросы команды, анонимные каналы сообщений о нарушениях.

Можно ли применять ChatGPT Enterprise для корпоративных сценариев?

Velvetum-замер: для задач без чувствительных атрибутов — да. ChatGPT Enterprise гарантирует, что данные не используются для обучения. Но для атрибутов граждан РФ это всё равно нарушение 152-ФЗ — серверы OpenAI размещены в США.

Что делать при уже произошедшей утечке через ChatGPT?

Velvetum-протокол: (1) зафиксировать факт инцидента в письменном виде; (2) уведомить Роскомнадзор в течение 72 часов — требование 152-ФЗ; (3) уведомить пострадавших клиентов; (4) ввести немедленную блокировку публичных нейросетевых сервисов; (5) собрать Velvetum-периметр, чтобы инцидент не повторился.

Сделаем сайт, который попадает в нейроответы поисковых систем.

Обсудить проект
Глоссарий терминов · Все статьи