ai-агент для вашего бизнеса
Телефон 8(812)409-38-028(812)409-38-02
Безопасность · AI

Безопасность данных и защита AI-решений

AI-агент обрабатывает чувствительные данные: лиды, разговоры менеджеров, аналитику поведения на сайте. Ниже — как мы эти данные защищаем и какие обязательства закреплены в лицензионном соглашении.

TLS 1.3 · шифрование · Изолированный контур · Audit-логи доступа · On-prem по запросу
Безопасность данных AI-агента — шифрование, изоляция контура, audit-логи
// 5 уровней защиты — от доступа до AI-модели
// 01

Меры защиты

2 уровня · 7 пунктов
§ 01 · ОРГАНИЗАЦИОННЫЕ

Организационные меры

  • Изолированный контур каждого клиента. AI-консультанты разных клиентов не пересекаются — данные и настройки обрабатываются отдельно.
  • Целевое использование. Всё, что мы получаем, используется только для AI вашей компании (п. 10.2).
  • Запрет передачи третьим лицам без письменного согласия (п. 10.4). Включая аффилированных лиц лицензиара.
  • Конфиденциальность. Обе стороны обязуются не разглашать информацию (п. 10.1).
§ 02 · ТЕХНИЧЕСКИЕ

Технические меры

  • Шифрование TLS 1.3. Все передачи данных между сайтом, CRM и нашей инфраструктурой по HTTPS / TLS, шифрование at-rest для хранилища.
  • Контроль доступа. Доступ к данным клиента только у сотрудников MBK-Agent, задействованных в проекте. Разграничение по ролям.
  • Audit-логи. Все действия в Личном кабинете и при доступе к данным фиксируются с timestamp и actor-ID.
// 02

Защита самого AI-консультанта

prompt-injection · мониторинг

4 уровня защиты LLM-агента

AI-агент — это LLM на основе современных моделей. Защищаем на уровне промпта, инфраструктуры и runtime-мониторинга:

  • Изоляция системного промпта. Клиент в разговоре не может заставить агента забыть инструкции или раскрыть внутренние правила.
  • Фильтрация вредоносных попыток. Prompt-injection, попытки вывода системных данных, запрещённый контент — блокируются на уровне pre-/post-фильтров.
  • Мониторинг диалогов. Каждый диалог оценивается, аномалии и ошибки выявляются и исправляются (п. 6.4 соглашения).
  • Запрет неправомерного использования. В соглашении (п. 7.5) закреплено, что AI-агент не может использоваться для спама, мошенничества или распространения запрещённого контента.
// 03

Ответственность за содержание ответов

Качество ответов = актуальность вашей базы знаний

Качество ответов AI-консультанта напрямую зависит от актуальности данных в его базе знаний (скрипты, инструкции, описание продукта). За корректность этих данных отвечает Заказчик (п. 6.3).

Со своей стороны мы регулярно оцениваем качество диалогов и исправляем найденные ошибки в сжатые сроки (SLA — обычно в течение 1 рабочего дня для blocker-ошибок).

Полный текст условий безопасности

Разделы 6, 7, 10 лицензионного соглашения — все технические и юридические гарантии безопасности.

Скачать PDF
// 04

Связанные страницы