Ваши данные остаются вашими
Внедрение ИИ не должно означать передачу вашего бизнеса чёрному ящику. Вот как именно мы защищаем данные вашей компании, когда встраиваем ИИ в ваши процессы, и что мы фиксируем на бумаге.
Как мы обеспечиваем безопасность ваших данных
Что на самом деле происходит с вашими данными
Когда мы встраиваем ИИ в вашу работу, ваши данные используются, чтобы выполнить стоящую перед ними задачу, и ни для чего больше. Они не используются для обучения ИИ, не передаются и не хранятся там, где в этом нет необходимости. Остальная часть страницы — о том, как мы это обеспечиваем.
Минимизация данных
Чувствительные данные не попадают в шаги, где они не нужны.
Изоляция на уровне строк
Защита на уровне строк не даёт читать чужие строки.
Только тарифы без обучения
Работает на бизнес- и API-тарифах, не обучающихся на ваших данных.
Минимально необходимый доступ
Каждый процесс видит только нужные для его задачи данные.
Секреты остаются на сервере
Ключи и токены остаются на сервере, а не в браузере.
Проверка человеком
Всё ответственное человек утверждает перед отправкой.
Наш процесс
Мы проводим аудит до запуска
Прежде чем процесс коснётся реальных данных, мы прогоняем его через структурированный аудит безопасности: тот же, что мы публикуем как открытый skill.
meirlabs security-audit --target production
- Девять независимых ракурсов, от секретов и контроля доступа до инъекций, SSRF и ошибок конфигурации, каждый выполняется отдельно.
- Каждая находка проходит состязательную проверку. Два-три независимых рецензента пытаются её опровергнуть, что убирает от трети до половины шума сырого сканирования.
- Все проверки только для чтения на боевой среде. Мы подтверждаем, открыта ли дверь. Мы никогда не проходим через неё и не меняем ваши данные.
Аудит завершён. Ничего не попадает к вашим данным без проверки.
Вопросы
Частые вопросы
Учит ли ИИ наши секреты?
Нет, не на тех тарифах, которые мы используем. Модель, обрабатывающая ваш запрос, не хранит данные после этого, а бизнес- и API-тарифы не обучаются на ваших данных. Страх описывает обучение, к которому мы никогда не даём вашим данным прикоснуться.
Куда на самом деле уходят наши данные?
Через бизнес- или API-тариф без обучения, чтобы ответить на запрос, а затем никуда. Когда мы храним данные, они лежат в Postgres с защитой на уровне строк, и секреты никогда не попадают в браузер.
Подпишете ли вы NDA?
Да. Мы подписываем взаимный NDA, прежде чем касаться чего-либо чувствительного, и соглашение об обработке данных везде, где задействованы персональные данные.
А как же GDPR, SOC 2 или HIPAA?
Соответствие требованиям — о том, как обращаются с данными и насколько хорошо позиционирован ваш провайдер, а не о том, разрешён ли ИИ вообще. Мы строим на соответствующих тарифах и помогаем вам подписать соглашение об обработке данных, которое держит регулируемые данные на правильной основе.
Может ли ИИ действовать сам, например отправить письмо или удалить запись?
Не без утверждения человеком. Процессы начинаются в режиме только для чтения, а всё, что пишет, отправляет или удаляет, проходит через назначенного человека, который утверждает действие до его выполнения. Ничего обращённого к клиентам не работает на автопилоте.
Что если ИИ обманом заставят выдать данные?
Инъекция промптов — реальная угроза, и это один из девяти ракурсов нашего аудита безопасности перед запуском. Мы также ограничиваем, что каждый процесс может видеть и делать, поэтому даже обманутая модель дотянется только до данных, которые и так были нужны её задаче.
Можно ли полностью закрыть отдельные данные?
Да. Мы договариваемся о закрытых данных ещё на этапе планирования, а минимизация данных обеспечивает это на практике: исключённые данные никогда не попадают в процесс, поэтому ИИ нечего выдавать.
Разве это не рискованнее того, что наши сотрудники уже делают в бесплатном ChatGPT?
Обычно наоборот. Настоящая уязвимость — это сотрудники, вставляющие данные в бесплатные потребительские чат-боты, потому что потребительские тарифы могут обучаться на вводе. Управляемая система переносит ту же работу на бизнес- и API-тарифы без обучения, с контролем доступа вокруг.
Начать
Начните там, где ставки низкие
Самый безопасный способ проверить это — сначала процесс с низкими ставками, а не система, обращённая к клиентам, в первый же день. Запишитесь на бесплатный план по ИИ, и мы вместе найдём такой процесс.