DeepSeek или ChatGPT: Какой ИИ лучше защищает данные?

Большие языковые модели (LLM — Large language model) стали частью повседневной жизни для миллионов пользователей. Сейчас ChatGPT, DeepSeek и другие подобные инструменты способны справляться с любыми задачами, начиная от простых вопросов и заканчивая бизнес-аналитикой и выполнением внутренних рабочих процессов.

Но что же на самом деле происходит при передаче информации ИИ-чатботу?

Мы внимательно изучили политику конфиденциальности и условия использования ChatGPT и DeepSeek, чтобы лучше понять принципы сбора, хранения и использования пользовательских данных, а также оценить их влияние на конфиденциальность и безопасность в реальных условиях.

Почему безопасность и конфиденциальность важны при выборе ИИ?

Конфиденциальность данных — это важнейший фактор при выборе ИИ-инструментов, поскольку вводимые пользователем данные могут записываться, сохраняться и использоваться для обучения и количественной оценки в определённых условиях. Промпты обрабатываются на базе инфраструктуры сервиса, к которому у пользователя нет прямого доступа, в соответствии с политикой обработки данных платформы.

При этом риски повышаются, если использовать ИИ для выполнения повседневных рабочих задач. Люди используют ИИ-чатботы как для получения личных советов, например для составления бюджета, принятия карьерных решений и получения медицинских консультаций, так и в профессиональной деятельности, например при работе с внутренней документацией, проверке кода, стратегическом планировании и т.д. Всё это является чувствительными данными, и не каждый захочет, чтобы ИИ-компании использовали их для обучения своих моделей.

При сравнении ИИ-чатботов, безопасность и конфиденциальность важны не меньше, чем качество и скорость ответов. Точный процесс обработки данных зависит от сервиса, тарифа и пользовательских настроек, в том числе от настроек сохранения, изучения и использования промптов для улучшения модели. Пользователи должны задать себе следующие вопросы:

• Кто имеет доступ к моим данным?
• При каких условиях эти данные могут быть использованы повторно?
• Насколько прозрачна дальнейшая судьба промпта после его отправки в чат?

Что DeepSeek и ChatGPT делают с данными пользователей

После отправки запроса в ChatGPT и DeepSeek, ваши данные проходят через несколько этапов. Процесс обработки данных каждой платформы определяется политикой конфиденциальности и условиями использования.

На практике, обработка данных включает в себя три составляющих:

1. Обработка и сохранение промптов.
2. Возможность использования отправленных данных для ответов на другие запросы.
3. Срок хранения данных в системе сервиса.

Сбор данных и хранение промптов

ChatGPT и DeepSeek собирают данные пользователей в рамках предоставления своих услуг. К таким данным относится предоставляемая вами информация, сгенерированные ответы платформы и технические данные, которые автоматически собираются в фоновом режиме.

DeepSeek

DeepSeek собирает персональные данные при создании аккаунта, отправке промптов, загрузке файлов и прочих действиях с платформой. К таким данным относятся адрес электронной почты, имя пользователя и пароль, а также содержание диалогов, в том числе промпты, история чата, отзывы и загруженные файлы.

Этот сервис также собирает данные об устройстве и сети, в том числе IP-адрес, идентификатор устройства, сведения об операционной системе, системном языке, журналы производительности и отчёты об ошибках. DeepSeek присваивает идентификатор устройству и пользователю, чтобы отслеживать активность в разных сессиях и устройствах в целях безопасности и обеспечения работоспособности. Компания также сохраняет взаимодействия пользователей с функциями, примерное местоположение на основе IP-адреса в целях безопасности и использует файлы cookies и похожие технологии для обеспечения работы и анализа качества сервиса.

В политике конфиденциальности DeepSeek также говорится, что сервис может получать персональные данные от третьих лиц, в том числе от сервисов, используемых для входа, партнёрских компаний из сферы безопасности и публично доступных в интернете источников. DeepSeek заявляет, что сервис не предназначен для обработки чувствительных персональных данных, и открыто призывает пользователей не отправлять подобную информацию.

ChatGPT

ChatGPT собирает персональные данные при создании аккаунта, отправке запросов и загрузке контента, а также при взаимодействии с OpenAI. К таким данным относятся сведения об аккаунте, в том числе имя, контактные данные, данные учётной записи и платёжная информация, при наличии. К контенту пользователя относятся промпты, загруженные файлы, изображения и аудио, в зависимости от используемых функций.

OpenAI также указывает в своей политике конфиденциальности, что сервис собирает технические данные, сгенерированные в результате использования сервиса, в том числе IP-адрес, тип браузера, временные метки, журнал активности, особенности использования, информацию об устройстве и приблизительное местоположение, определяемое по IP-адресу. Эти данные используются для обеспечения работы сервиса, контроля безопасности и оптимизации работы. Файлы cookies и прочие подобные технологии используются в целях сохранения предпочтений пользователей и улучшения пользовательского опыта.

Помимо этого, OpenAI получает данные от проверенных партнёров, в том числе от компаний, предоставляющих средства безопасности, и рекламных партнёров, а также собирает публично доступные в интернете данные для развития моделей, используемых в сервисе.

Использование пользовательских данных для обучения моделей

Промпты пользователей не просто генерируют ответы — в некоторых случаях сервис собирает и анализирует промпты для улучшения новых моделей.

DeepSeek

DeepSeek обрабатывает пользовательские данные для обеспечения работы и улучшения сервиса, в том числе для разработки новых моделей. Как и в случае с ChatGPT, вы можете отказаться от передачи своего контента с целью обучения — для этого зайдите в Settings (Настройки) и отключите опцию Improve the model for everyone (Улучшим модель для всех) в разделе Управление данными.

ChatGPT

ChatGPT может применять автоматический анализ и ручные проверки с целью повышения качества и обеспечения безопасности. При этом, вы можете изменить стандартные настройки управления данными в Settings > Data Controls (Настройки > Элементы управления данными), и далее отключите опцию Improve the model for everyone (Совершенствовать модель для всех), чтобы ChatGPT не использовал ваши данные с целью обучения. Все промпты, отправленные после отключения этой опции, не будут использованы для обучения, при этом ранее собранные данные всё равно могут сохраняться на сервере, а содержимое ваших чатов может использоваться для других целей, например для расследования инцидентов безопасности.

Управление хранением и удалением данных

DeepSeek и ChatGPT хранят персональные данные с целью обеспечения безопасности и работы сервиса, а также по юридическим соображениям, однако на практике объём и возможности контроля данных сильно отличаются.

DeepSeek

DeepSeek хранит персональные данные столько, сколько необходимо для предоставления сервиса и выполнения юридических, деловых и договорных обязательств. Обычно он хранит информацию об аккаунте, вводимые пользователями данные и платёжные данные в период активности аккаунта. В случае нарушения политики платформы, DeepSeek может сохранить связанные данные даже после закрытия аккаунта с целью расследования или устранения нарушения.

Вы можете удалить историю чата через настройки аккаунта, при этом в политике конфиденциальности DeepSeek нет информации о периоде хранения данных на сервере до их полного удаления. Также вы можете отправить запрос на удаление данных по электронной почте privacy@deepseek.com. При этом, сервис может хранить часть информации для соответствия юридическим и прочим требованиям.

ChatGPT

Как и в случае с DeepSeek, ChatGPT сохраняет персональные данные столько, сколько это необходимо для обеспечения работы сервиса и соответствия требованиям закона, в том числе для выполнения требований безопасности, разрешения споров и соблюдения правовых норм. Период хранения данных зависит от различных факторов, в том числе от цели обработки, чувствительности данных, потенциальных рисков неавторизованного доступа и применяемых юридических обязательств.

В некоторых случаях пользовательские настройки могут влиять на хранение данных. Например, временные чаты не появляются в истории чатов, однако они хранятся на серверах ChatGPT до 30 дней. Это также касается обычных чатов, удалённых из истории чатов.

Управление данными через Портал конфиденциальности ChatGPT

Для входа на Портал конфиденциальности ChatGPT перейдите по ссылке privacy.openai.com. Здесь вы можете подать формальный запрос на совершение действий с вашими персональными данными, в том числе на удаление, получение доступа, исправление и т.д. Портал предлагает больше возможностей, чем встроенные функции приложения, такие как удаление истории, при этом вы сможете отправлять запросы, касающиеся конфиденциальности пользователя, непосредственно в OpenAI.

В Портале конфиденциальности вы можете:

• Удалить свой аккаунт и связанные персональные данные: При отправке запроса "Удалить мой аккаунт ChatGPT", ваш аккаунт будет навсегда удалён, а данные встанут в очередь на удаление из системы OpenAI, что обычно занимает до 30 дней.
• Запрос на получение доступа или исправление: Пользователи с соответствующим правовым статусом (например, в рамках Общего регламента по защите данных (GDPR, General Data Protection Regulation) в ЕС) могут попросить предоставить доступ или исправить свои персональные данные.
• Запрос на удаление персональных данных из ответов ChatGPT: если в ответах ChatGPT вы заметили сведения, идентифицирующие вашу личность (например, имя с чувствительной или конфиденциальной информацией), вы можете подать запрос на удаление таких данных. OpenAI изучит ваш запрос и, в случае одобрения, предпримет необходимые действия для предотвращения появления определённых персональных данных в генерируемых ответах. Стоит отметить, что эта функция существует в качестве меры защиты конфиденциальности, и это не означает, что ChatGPT сохраняет профиль пользователя или запоминает отдельных пользователей в разных чатах.

В целом, Портал конфиденциальности является формальным механизмом предоставления полных прав на данные пользователя, если для этого недостаточно внутренних настроек приложения.

Открытые или коммерческие ИИ: архитектура конфиденциальности на практике

ИИ-системы различаются по архитектуре, способам развёртывания и управления. Одним из самых важных различий является различие между моделями с открытым кодом, в которых некоторые части системы доступны публично, и коммерческими ИИ-моделями, в которых одна компания централизованно управляет моделью и инфраструктурой.

Что значит "открытый исходный код" для безопасности DeepSeek

В контексте ИИ, открытый исходный код подразумевает, что код доступен публично. Это позволяет проводить независимые проверки на наличие проблем в системе безопасности или нежелательного поведения в самом коде, в частности при самостоятельном развёртывании моделей.

Модель R1 от DeepSeek доступна на GitHub с лицензией MIT (Massachusetts Institute of Technology — Массачусетский технологический институт). Это позволяет любому человеку бесплатно и без ограничений использовать, изменять и распространять эту модель, в том числе в коммерческих целях.

Что касается безопасности и конфиденциальности, наличие лицензии означает, что:

• Модель можно запустить самостоятельно — в этом случае, промпты и ответы будут полностью размещаться на локальной или частной инфраструктуре.
• Независимые исследователи могут проводить тесты безопасности для поиска уязвимостей.
• Организации могут устанавливать собственные требования для доступа, входа и соблюдения правовых норм.

При этом, открытый исходный код не означает полную прозрачность на всех этапах разработки. Во многих ИИ-системах с пометкой "открытый исходный код", исходные данные, состав и предварительная обработка обучающего корпуса не доступны публично, даже если код модели находится в открытом доступе. Это ограничивает возможность независимой проверки данных модели, используемых для обучения, что может повлиять на оценку конфиденциальности, предвзятости и доверия.

DeepSeek не раскрывает полный набор данных, использованных для обучения — это соответствует более широкой политике ограничений и означает, что прозрачность кода не распространяется на данные обучения и процесс разработки.

Централизованная инфраструктура и доверие в ChatGPT

ChatGPT работает на базе инфраструктуры, управляемой компанией OpenAI. Пользователи взаимодействуют с моделью через веб или API-интерфейс, при этом обработка всех промптов происходит в системах, управляемых OpenAI.

В этой модели:

• OpenAI управляет средствами и способами обработки данных.
• Пользователи полагаются на задокументированные политики обработки данных, а не на результаты непосредственного анализа кода.
• Управление безопасностью, ограничением доступа и контролем активности обеспечиваются централизованно.

Модель и инфраструктура являются проприетарными, поэтому третьи стороны не могут провести независимый аудит всей системы. Это ограничивает прозрачность, но позволяет OpenAI стандартизировать правила безопасности и одинаково применять их ко всем пользователям.

Стоит отметить, что OpenAI прошёл все необходимые контрольные тестирования и экспертизы соответствия, в том числе внутренние аудиты и внешние оценки безопасности и соблюдения регуляторных требований.

Технические средства безопасности: шифрование и контроль доступа

ChatGPT и DeepSeek используют шифрование и контроль доступа для защиты данных пользователей на своих платформах. Подобные меры безопасности предназначены для снижения рисков неавторизованного доступа третьих лиц, а не на обеспечение полной конфиденциальности от самого сервиса.

Шифрование при передаче и хранении данных

Шифрование применяется на обеих платформах для защиты пользовательских данных во время их передачи и хранения в системе.

ChatGPT шифрует хранимые данные при помощи стандартного шифрования, в том числе 256-битного шифрования Advanced Encryption Standard (AES). Во всех конечных точках, для шифрования данных, передаваемых между пользователями, OpenAI и сервисами OpenAI, используется Протокол TLS (Transport Layer Security) 1.2 или выше, который защищает информацию от перехвата при передаче через сеть. Физическая безопасность инфраструктуры обеспечивается при помощи Microsoft Azure.

DeepSeek шифрует передачу данных между пользователями и своими веб-серверами при помощи HTTPS (TLS), что обеспечивает защиту передачи данных от пассивного перехвата.

Контроль доступа и защита на уровне учётной записи

Контроль доступа определяет, кто и при каких условиях может получить доступ к данным пользователя на платформе. В официальной документации DeepSeek говорится, что доступ к серверу и базе данных есть только у авторизованных сотрудников, которые должны проходить процесс аутентификации и получения доступа.

В OpenAI применяется строгий контроль доступа, основанный на принципах минимальной привилегии и разделения обязанностей. Право доступа регулярно пересматривается и предоставляется только в случае необходимости для обеспечения работоспособности, безопасности или соблюдения правовых норм.

Помимо этого, OpenAI утверждает, что компания постоянно ведёт контроль и сохраняет историю получения доступа. Централизованный сбор и анализ журналов активности позволяет обнаруживать подозрительную активность, при этом разрешение на доступ периодически пересматривается и отзывается, если доступ больше не требуется. Доступ к административным и внутренним системам осуществляется через многофакторную аутентификацию (MFA), при этом все изменения в правах доступа регистрируются и анализируются.

Ограничения шифрования в ИИ-чатботах

ИИ-чатботы не используют сквозное шифрование (E2EE); для генерации ответов, ChatGPT, DeepSeek и другие подобные сервисы должны расшифровать и обработать ваш запрос на своих серверах.

Это значит, что любая вводимая информация может использоваться внутри системы в соответствии с правилами платформы (например, для обеспечения работы сервиса, проверки безопасности, оценки качества или улучшения модели, в зависимости от ваших настроек). Другими словами, шифрование защищает ваши данные при передаче и хранении, однако оно не защищает их от самого сервиса.

В итоге можно сказать, что шифрование и контроль доступа можно считать важным средством безопасности, но не гарантией полной конфиденциальности. Лучше всего думать, что в соответствии с политикой использования сервиса, любая передаваемая ИИ-чатботу информация может сохраняться и просматриваться.

Варианты использования в бизнесе и размещения на собственном сервере

Компании, которые используют ИИ в рабочих процессах или предоставляют ему доступ к конфиденциальной информации через API, должны уделять внимание изолированию данных, контролю доступа, комплаенсу и ответственному использованию. Набор подобных факторов различается для ИИ-инструментов, работающих на сервере ИИ-платформы и запускаемых на внутренней инфраструктуре вашей компании.

ChatGPT Enterprise: Конфиденциальность, управление и изоляция

ChatGPT Enterprise разработан специально для компаний, которые хотят использовать нейросеть, работающую на сервере ИИ-платформы, с применением более строгих правил управления и конфиденциальности по сравнению с обычными учётными записями.

OpenAI не использует контент, получаемый через ChatGPT Enterprise, для обучения своих моделей. Диалоги изолированы на уровне организации, а доступ контролируется через административные средства, а не индивидуальные пользовательские настройки. Это позволяет компаниям управлять внутренним использованием ИИ без необходимости самостоятельной настройки конфиденциальности сотрудниками компании.

Что касается управления, организации имеют возможность контролировать доступ пользователей, изменять политику использования и отслеживать активность сотрудников. Это позволяет обеспечить соблюдение требований аудитов и внутренних правил. При этом, OpenAI централизованно управляет инфраструктурой, однако подобный уровень контроля позволяет компаниям устанавливать более точные границы обработки данных в рамках своего сервиса. Это особенно важно при использовании ChatGPT в качестве ИИ-инструмента для разработчиков или анализа бизнес-данных, поскольку в этом случае промпты могут содержать проприетарный код, внутренние API, данные об архитектуре системы и чувствительные аналитические данные.

ChatGPT Enterprise не изменяет способ развёртывания модели на сервере. Данные всё также будут обрабатываться на инфраструктуре OpenAI, и компаниям также придётся доверять политике безопасности и внутренним правилам контроля доступа OpenAI. Различия заключаются в способе управления и изолирования данных на уровне организации, а не в месте размещения и принципах работы инфраструктуры.

Самостоятельный хостинг DeepSeek: преимущества и ответственность

DeepSeek можно самостоятельно разместить на внутренней инфраструктуре компании, например на собственных серверах или в частном облаке. В некоторых случаях это позволяет снизить задержку, а также расширяет возможности пользовательской настройки и контроля над конфиденциальностью и хранением данных. Промпты и ответы не покидают сеть компании, что упрощает управление данными и снижает риски раскрытия через стороннюю инфраструктуру.

Для компаний в сферах со строгим регулированием, таких как финансы, здравоохранение и правительство, размещение на собственном сервере позволяет применять внутренние меры безопасности, процессы аудита и правила хранения данных непосредственно к ИИ-системе. Доступ может быть ограничен при помощи внутренней системы идентификации, а использование можно отслеживать при помощи инструментов отслеживания и контроля, которые уже применяются в компании в других областях работы с чувствительными данными.

Однако при размещении на собственном сервере ответственность полностью переходит к компании. Компания берёт на себя ответственность за защиту рабочего окружения, управление контролем доступа, отслеживание использования, обновление и соответствие требованиям действующих законов и внутренних политик. Также для работы и тонкой настройки ИИ-моделей требуются высокие вычислительные мощности, и в отличие от API-моделей, которые управляются поставщиком сервиса, для развёртывания и обеспечения работы модели вам потребуются специальные знания и навыки.

Другими словами, уровень конфиденциальности и безопасности будет зависеть от способности компании создать и запустить необходимое окружение, а не от стандартных настроек платформы.

Как использовать ИИ-инструменты более безопасно

ChatGPT, DeepSeek и прочие ИИ-чатботы являются системами обработки данных. Любые вводимые вами данные, такие как текст, так и голос, сохраняются на серверах и могут быть использованы для обеспечения работы сервиса. Тоже самое касается загружаемых файлов. Это создаёт риски раскрытия информации, особенно если в промптах есть персональные данные, служебная информация или контекст, который, при использовании в будущем, может нанеси вам вред.

Лучшие способы исключить передачу чувствительной информации

Не нужно рассматривать ChatGPT или DeepSeek как своего друга или доверенное лицо. Если вы не готовы рассказать какую-либо информацию незнакомцу, не нужно делиться ей с ИИ-чатботом.

• Не отправляйте прямые идентификационные и учётные данные: никогда не отправляйте пароли, коды авторизации, номера банковских карт, банковские реквизиты и номера государственных документов.
• Будьте осторожны с персональными данными и местоположением: если отправить полное имя вместе с адресом, номером телефона или электронной почтой, вы можете раскрыть больше информации, чем необходимо, особенно если контекст промпта носит личный характер.
• Считайте служебную информацию конфиденциальной по умолчанию: не отправляйте внутренние документы, договоры, финансовые данные, списки клиентов и исходный код в промптах, если у вас нет прямого разрешения на использование данного ИИ-инструмента в этих целях.
  
• По возможности, используйте искусственные и изменённые данные: если вам нужна помощь с реальной ситуацией, старайтесь заменять настоящие данные на реалистичные, но изменённые данные. Такие примеры позволят вам получить полезные ответы без раскрытия фактической информации. Изменение основных данных, в том числе имени пользователя, номера счёта и внутренних системных названий, значительно снижает риски без снижения эффективности промпта.
• Заранее устанавливайте необходимые настройки сохранения данных и обучения: многие ИИ-инструменты предлагают возможность очистить историю чатов или отказаться от использования промптов для обучения модели. Эти настройки не всегда включены по умолчанию. Просмотр и изменение таких настроек помогает ограничить долгосрочное хранение данных и снижает вероятность внутреннего повторного использования промптов с чувствительной информацией.
• Регулярно проверяйте разрешения и характер использования: ИИ-инструменты быстро меняются, как и их настройки. Мы рекомендуем периодически проверять настройки конфиденциальности, подключённые приложения и разрешения браузера, чтобы настройки доступа соответствовали цели вашего использования. Подобная осторожность особенно важна при использовании одного устройства несколькими пользователями и при работе в команде.
• Защищайте свой аккаунт мощным паролем: истории чатов и использования связаны с вашим аккаунтом, поэтому компрометация пароля может привести к несанкционированному доступу к вашим чатам и потенциально большому объёму чувствительных данных. Для защиты аккаунта используйте длинные и уникальные пароли. Если вы используете ChatGPT, включите многофакторную аутентификацию (MFA) с помощью приложения аутентификации или ключа доступа, что позволит исключить неавторизованный доступ (на момент написания статьи, в DeepSeek данная опция отсутствует). Помните, что MFA и ключи доступа доступны не для всех пользователей ChatGPT. Чтобы проверить наличие данных опций и включить их, зайдите в Settings > Security (Настройки > Безопасность).
  

Как VPN повышает конфиденциальность при использовании ИИ

Использование виртуальной частной сети (VPN) с ChatGPT добавляет к вашей сессии дополнительный уровень защиты на уровне сети. VPN шифрует интернет-трафик, что помогает предотвратить перехват вашей активности третьими лицами, в том числе интернет-провайдерами и злоумышленниками из общей WiFi-сети. Помимо этого, VPN заменяет IP-адрес на адрес VPN-сервера, что снижает вероятность пассивной слежки на уровне подключения. Это особенно полезно при получении доступа к ИИ-инструментам в общественных и незащищённых сетях.

При этом, всегда важно понимать пределы возможностей любого инструмента. При входе в аккаунт для использования сервиса, ваша активность всё равно будет привязана к вашему аккаунту — как при использовании VPN, так и без него. VPN не скрывает промпты от ИИ-платформы и не ограничивает её в обработке и хранении вводимых данных. С другой стороны, VPN обеспечивает защиту от перехвата данных за пределами ИИ-сервиса, что особенно важно в случае удалённой работы или путешествий.

В условиях компании, VPN часто используются совместно с корпоративными ИИ или самостоятельно размещёнными моделями для обеспечения многоуровневой защиты. В отличие от коммерческих VPN, которые предназначены для анонимизации интернет-трафика пользователей, корпоративный VPN обычно является частью сети организации и обеспечивает внутреннюю маршрутизацию, контроль доступа и централизованное управление. Это позволяет снизить вероятность раскрытия данных за счёт контроля движения трафика ИИ-инструментов и обеспечить защиту промптов с чувствительной информацией в контролируемых сетях.

Часто задаваемые вопросы: популярные вопросы о DeepSeek и ChatGPT