ИИ-агент может забрать ваши данные или управлять компьютером? Всё решают права доступа

Какие данные может увидеть ИИ-агент

1. Данные внутри сайтов и приложений, куда вы его пустили

Если вы авторизуете ChatGPT agent на сайте или включаете apps, он может получить доступ к чувствительным данным вроде почты, файлов или настроек аккаунта. Иначе говоря, когда задача требует входа в сервис, безопаснее заранее считать, что релевантные данные внутри этого сервиса могут попасть в рабочий контекст агента.

2. Всё, что вы сами вводите или загружаете

OpenAI указывает, что собирает пользовательский контент, переданный в сервисы: запросы, загруженные файлы, изображения, аудио и видео. Поэтому перед загрузкой документов стоит отдельно оценить риск: нет ли там паспортных данных, клиентской информации, внутренних документов компании, паролей, API-ключей или коммерческих материалов, которые не должны выходить за пределы вашего обычного контура доступа.

3. Данные из интеграций

Риск не ограничивается текстом в чате. Политика конфиденциальности OpenAI также упоминает данные, поступающие из интеграций. Если ИИ-инструмент связан с другими системами, он может работать не только с тем, что вы напечатали вручную, но и с тем, что приходит из подключённых сервисов.

4. Контент агента и скриншоты

В справке OpenAI сказано, что контент ChatGPT agent, включая скриншоты, может быть доступен ограниченному числу уполномоченных сотрудников OpenAI, а также доверенным поставщикам услуг, связанным обязательствами конфиденциальности и безопасности, — например, для расследования злоупотреблений или инцидентов безопасности, поддержки аккаунта и обработки юридических вопросов.

Это не значит, что агент автоматически читает всё подряд. Но если вы подключили сервис, загрузили файл или дали разрешение, связанные данные могут оказаться в зоне обработки этого инструмента.

Может ли ИИ-агент управлять компьютером

Выполнять действия внутри сайта или приложения — да, если вы это разрешили

OpenAI прямо приводит примеры действий, которые ChatGPT agent может выполнять после входа на сайты или включения apps: делиться файлами или изменять настройки аккаунта.

Это не похоже на фантастический «захват компьютера». Скорее вы передаёте агенту часть рабочего процесса, а он действует в пределах доступов, которые получил для конкретной задачи.

Полный контроль над всем компьютером — это не универсальное правило

В предоставленных официальных источниках нет подтверждения, что все ИИ-агенты могут без ограничений управлять всем компьютером. Например, документация Microsoft Teams описывает Copilot и agents как функции и приложения внутри экосистемы Microsoft 365 Copilot в Teams: Copilot Chat позволяет задавать вопросы, просить помощи в создании контента и использовать Copilot Pages; среди AI-инструментов Teams перечислены Copilot in Teams, Facilitator и Channel Agent.

То есть агент может быть помощником внутри конкретного продукта и рабочей среды. Это не то же самое, что автоматический полный доступ ко всем файлам, настройкам и действиям на устройстве.

Личный аккаунт, корпоративная версия и API — это разные сценарии

Один и тот же бренд ИИ-сервиса может иметь разные правила обработки данных в зависимости от продукта и типа аккаунта. OpenAI на странице enterprise privacy заявляет о предоставлении клиентам ownership and control над business data — входными и выходными данными ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers и API Platform; там же упоминаются Data Processing Addendum, то есть соглашения об обработке данных, и другие механизмы для соответствия требованиям комплаенса.

Страница OpenAI о безопасности и приватности отдельно направляет пользователей к материалам про consumer privacy, business data security и enterprise privacy. Это показывает, что потребительские, бизнес- и корпоративные сценарии нужно оценивать отдельно.

Если ИИ-инструмент выдан работодателем, школой или университетом, не стоит автоматически переносить на него представления о личном аккаунте. Проверять нужно конкретную версию продукта и соответствующие официальные документы о данных и приватности.

Чек-лист на одну минуту перед запуском ИИ-агента

1. Этой задаче действительно нужен вход на сайт или подключение приложения?

Если агент просит войти на сайт или включить apps, исходите из того, что он может получить доступ к данным внутри этого сайта или приложения — например, к письмам, файлам или настройкам аккаунта. Для простого редактирования текста или работы с открытой информацией дополнительные подключения часто не нужны.

2. Что именно вы собираетесь загрузить?

OpenAI указывает, что сервисы собирают предоставленный пользователем контент, включая prompts, файлы, изображения, аудио, видео и данные из интеграций. Перед загрузкой спросите себя: если этот материал будет обработан сервисом или просмотрен в рамках поддержки, расследования безопасности либо юридической процедуры, это допустимо?

3. Задача включает отправку файлов или изменение настроек?

OpenAI прямо называет отправку файлов и изменение настроек аккаунта среди примеров действий, которые агент может выполнять от имени пользователя. Если задача затрагивает публикацию, пересылку, смену прав доступа или настройки аккаунта, лучше оставить ручное подтверждение.

4. Нет ли лишних интеграций?

Политика конфиденциальности OpenAI отдельно упоминает данные из интеграций. Если подключение не нужно для текущей задачи, самый простой способ снизить риск — не подключать его.

5. Какой это тип использования: личный, рабочий, учебный или API?

OpenAI разделяет материалы по потребительской приватности, безопасности бизнес-данных и enterprise privacy, а также описывает отдельные условия контроля business data для бизнес-, корпоративных, образовательных продуктов и API. Оценивать риски нужно по фактическому продукту, а не только по слову «агент» в названии.

Итог

Приватность ИИ-агента обычно определяется не одним скрытым переключателем, а суммой ваших действий: входов в аккаунты, подключённых приложений, загруженных файлов и выданных разрешений.

Самая надёжная стратегия — подключать меньше, загружать меньше, проверять каждое разрешение и не отдавать на полный автопилот действия, связанные с отправкой файлов, изменением настроек или доступом к чувствительным данным. А если вы используете личную, бизнес-, корпоративную, образовательную версию или API, сверяйтесь именно с документами для этого продукта.