Свой ИИ-ассистент из корпоративных документов — безопасно

Свой ИИ-ассистент из документов компании — удобный способ распространить экспертизу одного сотрудника на всю команду, но именно на этом шаге чаще всего рискуют коммерческой тайной. Разбираем, какие данные попадают в системный промпт, где риск утечки и как в tirCoWork собрать ИИ-двойника роли, не выгружая чувствительные сведения наружу.

Собрать своего ИИ-ассистента из документов компании — заманчивая идея: взять регламенты, переписку и опыт лучшего специалиста и превратить это в системный промпт, доступный всей команде. Проблема в том, что те же материалы часто содержат коммерческую тайну — цены, условия договоров, имена контрагентов, персональные данные сотрудников и клиентов. Если загружать их в ИИ бездумно, ассистент получится, но вместе с ним компания рискует данными, которые годами держала в секрете.

В статье разберём, какие риски возникают при сборке ИИ-двойника из реальных документов и как в tirCoWork безопасно превратить экспертизу в системный промпт, не выгружая наружу лишнее.

Это касается тех же принципов, о которых говорится в разборе коммерческой тайны и ИИ: проблема не в самой технологии, а в том, какие данные и в каком виде в неё попадают. Дистилляция роли — частный случай общего правила: сначала отделить чувствительные сведения, потом уже работать с ИИ.

Почему сборка ассистента — это ещё и вопрос безопасности

Системный промпт эксперта строится из конкретных материалов: регламентов, чек-листов, примеров переписки, разборов кейсов. Чем более «живые» это документы, тем точнее получается результат — но и тем выше риск, что в материалах окажутся:

  • реальные цены и условия сделок — предмет коммерческой тайны по ФЗ №98;
  • имена и контакты клиентов и сотрудников — персональные данные под 152-ФЗ;
  • внутренние финансовые показатели — себестоимость, маржинальность, бюджеты;
  • условия договоров с конкретными контрагентами — то, что нельзя раскрывать за пределами компании.

Задача не в том, чтобы отказаться от таких материалов, а в том, чтобы отделить логику и стиль эксперта — которые и нужны в промпте — от конкретных чувствительных данных, которые в промпт попадать не должны.

Системному промпту не нужны реальные цифры и имена — ему нужна логика: как эксперт рассуждает, на что опирается, как формулирует ответ. Конкретные секреты можно заменить нейтральными примерами без потери качества.

Отдельная тонкость в том, что риск здесь не в самом факте использования ИИ, а в том, что материалы для дистилляции роли обычно собирают быстро и «как есть» — берут реальную переписку и реальные договоры, потому что именно на них видна настоящая логика эксперта. Именно поэтому шаг проверки материалов нельзя пропускать, даже если кажется, что на сборку промпта уйдёт «всего пять минут».

Три типичных сценария риска

На практике при сборке ассистента из корпоративных документов утечка происходит не из-за злого умысла, а из-за спешки. Вот три частых сценария.

Сценарий 1. «Возьмём реальные примеры для точности»

Чтобы промпт получился максимально «живым», в материалы включают реальные договоры и переписку без правок — с расчётом, что так двойник будет точнее. В результате в системном промпте оказываются конкретные цены, контрагенты и условия сделок, которые дальше расходятся вместе с промптом при передаче коллегам.

Сценарий 2. Промпт передают за пределы узкого круга

Собранный ассистент выглядит как обычный текстовый файл, поэтому им легко делятся — прикладывают в общий чат отдела, пересылают в другую команду. Если в промпте остались реальные данные, вместе с полезной логикой эксперта по компании расходится и коммерческая тайна.

Сценарий 3. Забыли об персональных данных в переписке

Фокус обычно смещён на коммерческую тайну — цены и условия сделок, — а имена, контакты и другие персональные данные клиентов и сотрудников в переписке остаются без внимания. Это отдельный риск по 152-ФЗ, который легко упустить, если чек-лист проверки материалов не включает персональные данные явно.

Что безопасно, а что рискованно

Материалы для дистилляции роли удобно разделить по уровню риска:

Уровень риска Тип материала Что делать
Низкий Регламенты, чек-листы, шаблоны без реальных цифр Использовать напрямую
Средний Внутренние инструкции и памятки с общими примерами Проверить перед загрузкой, убрать частные случаи
Высокий Реальные договоры с ценами и контрагентами Обезличить перед использованием
Высокий Переписка с именами клиентов и сотрудников Обезличить или использовать обезличенные выдержки

Правило простое: если документ содержит сведения, которые компания не показала бы стороннему подрядчику без NDA, — перед сборкой ассистента его стоит обезличить.

Отдельно стоит завести короткое правило для команды: любой материал для дистилляции роли по умолчанию считается требующим проверки, пока кто-то явно не подтвердил, что в нём нет чувствительных данных. Это дешевле, чем разбирать инцидент постфактум.

Как обезличивание сочетается с дистилляцией роли

Обезличивание — это замена конкретных чувствительных данных на нейтральные метки: название контрагента становится [КОНТРАГЕНТ-1], сумма — [СУММА-1], имя — [ФИО-1]. Смысл документа и логика рассуждения при этом сохраняются полностью, а конкретные секреты из текста уходят.

Это тот же принцип, что и в задачах обезличивания договоров перед разовой отправкой в ИИ, только применённый к целому набору материалов сразу — и с прицелом не на один ответ, а на постоянно работающий системный промпт.

Для системного промпта это работает даже лучше, чем для разовых запросов: цель дистилляции — извлечь правила и стиль, а не конкретные цифры. Обезличенный договор всё так же показывает, как эксперт формулирует замечание к пункту об ответственности, — просто без реального названия компании-контрагента.

До обезличивания После обезличивания
Договор с ООО «Стройтех-Логистика» на 3 200 000 ₽ Договор с [КОНТРАГЕНТ-1] на [СУММА-1]
Ответственный — Иванов Пётр Сергеевич Ответственный — [ФИО-1]
Условия отсрочки платежа — 45 дней для постоянных клиентов Условия отсрочки платежа — 45 дней для постоянных клиентов

В таблице видно главное: числовые и структурные правила («отсрочка 45 дней для постоянных клиентов») остаются в тексте без изменений — это и есть логика эксперта. А привязка к конкретному контрагенту, сумме и фамилии заменена на метку.

Практический порядок действий:

  1. Отберите материалы для сборки ассистента — регламенты, переписку, разборы кейсов.
  2. Обезличьте документы, где есть реальные цены, контрагенты или персональные данные.
  3. Загрузите обезличенный комплект в приложение для дистилляции роли.
  4. Получите системный промпт, в котором сохранена логика эксперта, но нет конкретных секретов компании.

Как это устроено в tirCoWork

В tirCoWork «Дистилляция роли» — встроенное приложение, которое собирает системный промпт из загруженных материалов за один запуск. Работа строится так:

  1. Загружаете материалы — регламенты, чек-листы, примеры переписки, при необходимости — предварительно обезличенные документы.
  2. Указываете роль, для которой собираете ИИ-двойника: юрист, бухгалтер, руководитель отдела.
  3. Запускаете дистилляцию — приложение анализирует материалы и извлекает из них правила, стиль и ограничения.
  4. Получаете готовый системный промпт, который можно проверить, доработать и использовать в чате или сохранить как отдельное приложение.

tirCoWork — десктопное приложение для Mac и Windows, доступна и веб-версия в браузере. Доступ работает из России без VPN, оплата идёт в рублях из единого предоплаченного кошелька, первый месяц — бесплатно и без карты. При желании можно подключить собственный ключ провайдера в режиме BYOK.

flowchart TD
  A["Материалы: договоры,
переписка, регламенты"] --> B{"Есть реальные цены,
контрагенты, ФИО?"} B -->|"Да"| C["Обезличить перед загрузкой"] B -->|"Нет"| D["Загрузить как есть"] C --> E["Дистилляция роли"] D --> E E --> F["Системный промпт без секретов компании"]

Что проверить перед тем, как отдавать промпт команде

Перед тем как передать собранного ИИ-ассистента коллегам, стоит пройтись по короткому чек-листу:

  • В промпте нет реальных цен, названий контрагентов и персональных данных — только логика и стиль.
  • Ограничения прописаны явно — в каких случаях ассистент должен передать вопрос человеку, а не отвечать сам.
  • Промпт проверен на нескольких реальных вопросах и сверен с тем, как ответил бы настоящий эксперт.
  • Есть ответственный за обновление — тот, кто пересоберёт промпт, когда изменятся регламенты.
  • Определён круг тех, кому промпт можно передавать — как и любой рабочий документ компании, а не публичный материал.

Отдельно стоит убедиться, что дальнейшее использование промпта — в каком именно инструменте и с каким ИИ — тоже соответствует политике безопасности компании: сам по себе безопасно собранный промпт не гарантирует безопасность на всех последующих шагах.

Кейс: ассистент по работе с претензиями без утечки контрагентов

Отдел по работе с претензиями хотел собрать ИИ-ассистента на основе переписки с клиентами: там был виден удачный тон ответов и порядок эскалации сложных случаев. Проблема — в переписке фигурировали реальные имена клиентов, номера заказов и в части писем — условия компенсации, привязанные к конкретным контрагентам.

Прежде чем загружать материалы в приложение, переписку прогнали через обезличивание: имена клиентов заменились на метки, номера заказов и суммы компенсаций — тоже. Регламент эскалации и чек-лист ответственности использовали без изменений — там не было чувствительных данных.

Получившийся системный промпт сохранил всю нужную логику: тон ответа, структуру «признать — объяснить — предложить следующий шаг», правило эскалации при сумме компенсации выше лимита. При этом ни один реальный клиент, номер заказа или сумма конкретной сделки в промпт не попали — двойник обучен на логике, а не на чужих персональных данных.

Дополнительный плюс: обезличенную версию переписки в отделе теперь используют повторно — не только для этого ассистента, но и при обучении новых сотрудников, без риска, что учебный материал случайно окажется за пределами компании.

Практический вывод

Свой ИИ-ассистент из корпоративных документов — рабочий инструмент, если разделить логику эксперта и конкретные секреты компании. Обезличьте материалы с реальными ценами, именами и условиями сделок перед сборкой, оставьте регламенты и обезличенные примеры переписки — и получите системный промпт, который распространяет экспертизу, а не коммерческую тайну. В tirCoWork это делается через встроенное приложение «Дистилляция роли» за один запуск, без VPN и с оплатой в рублях.

Главное правило простое и легко запоминается: прежде чем собирать ИИ-двойника из реальных документов, спросите себя, показали бы вы эти материалы в исходном виде стороннему подрядчику без NDA. Если ответ «нет» — сначала обезличивание, потом дистилляция.

Читайте также

Частые вопросы

Не утечёт ли коммерческая тайна при сборке ИИ-ассистента из документов?

Риск есть, если загружать материалы как есть в публичные сервисы без разбора. Прежде чем собирать промпт из договоров или переписки с реальными цифрами и именами контрагентов, чувствительные фрагменты стоит обезличить — тогда логика и стиль эксперта сохраняются, а конкретные секреты в промпт не попадают.

Какие документы безопасно использовать для сборки ассистента, а какие — нет?

Безопаснее всего регламенты, чек-листы, шаблоны и обезличенные примеры переписки — там нет конкретных цифр и имён. Рискованнее всего — реальные договоры с ценами, переписка с именами клиентов и внутренние финансовые документы: их стоит либо обезличить, либо не включать в материалы для дистилляции.

Нужен ли VPN и как оплачивается работа с приложением?

VPN не нужен, доступ к tirCoWork работает из России напрямую. Оплата — в рублях из единого предоплаченного кошелька, первый месяц доступен бесплатно и без карты.

Кто отвечает за то, что попало в системный промпт?

Ответственность за содержимое загруженных материалов лежит на пользователе и компании. Приложение помогает собрать промпт из того, что вы предоставили, но решение о том, какие сведения включать, а какие обезличить заранее, принимаете вы.

Открыть «Дистилляцию роли» в tirCoWork

Обезличивание работает локально, на вашем компьютере: файлы остаются у вас. 30 дней бесплатно, карта не нужна. Тарифы от 500 ₽/мес.

Открыть «Дистилляцию роли» в tirCoWork

Читайте также