ИИ в NDA: как не дать вашим секретам превратиться в обучающие данные
Сейчас все загружают документы в ИИ-инструменты:
- Отделы продаж сбрасывают презентации в чат-боты, чтобы «отполировать текст».
- Инженеры вставляют логи в кодинг-ассистентов.
- Юристы и поставщики используют ИИ для составления писем, спецификаций и ответов.
Классические NDA писались для мира, где «раскрытие» означало, что документ просматривает человек. Они не предусматривали:
- сторонних ИИ-поставщиков, удерживающих промпты и файлы,
- логи и телеметрию, содержащие чувствительные фрагменты,
- обучение моделей, которое превращает ваши данные в часть чьей-то глобальной системы.
Здесь на сцену выходят NDA, учитывающие ИИ: тот же каркас NDA, но с явными правилами о том, куда можно отправлять конфиденциальную информацию и можно ли использовать её для обучения моделей, аналитики или «улучшения сервиса».
Ниже практическое руководство (с «наглядными материалами» в виде матриц и таблиц), которое можно почти напрямую вставить в ваш рабочий сборник по составлению документов.
Почему ИИ ломает старые допущения NDA
Традиционные NDA молчаливо предполагают:
- информацию читают сотрудники получателя,
- возможно, они хранят её в своих собственных системах,
- они не распространяют её за пределы узкого круга людей, которым она необходима для работы.
Как только в дело вступает ИИ, это рушится как минимум четырьмя способами:
| ⚠️ Риск | Что происходит на самом деле | Почему старое NDA не работает |
|---|---|---|
| Доступ сторонней модели | Получатель вставляет вашу конфиденциальную информацию в потребительский ИИ или SaaS, который логирует и обрабатывает её. | Старое NDA редко рассматривает это как раскрытие субобработчику или третьей стороне. |
| Межклиентское обучение | ИИ-поставщик использует вашу информацию, чтобы обучать глобальные модели, обслуживающие других клиентов. | NDA никогда не предполагало, что ваши данные превратятся в «веса», используемые для конкурентов. |
| Долгоживущее логирование | Промпты и выводы (с реальными именами, ценами, инцидентами) живут в логах и аналитике дольше срока договора. | В старом NDA нет понятия логов LLM или векторных индексов как «копий». |
| Остаточные знания + эмбеддинги | Люди и модели сохраняют встроенное знание вашего материала даже после удаления. | Положения об остаточных знаниях, если они есть, относятся к человеческой памяти, а не к памяти модели. |
Поэтому NDA должно делать три вещи:
- Решить, можно ли вообще использовать ИИ.
- Если да, определить, куда может попадать конфиденциальная информация и на каких условиях.
- Определить, что происходит с обучением, логами, эмбеддингами и остаточными знаниями.
Наглядная матрица: варианты NDA для эпохи ИИ
Эта матрица даёт быстрый способ подумать о типах NDA в зависимости от того, насколько нервничает раскрывающая сторона и насколько получатель полагается на ИИ внутри компании.
| Вариант NDA | Использование ИИ получателем | Обучение модели на данных раскрывающей стороны | «Остаточные знания» (люди и модели) | Типичный сценарий применения | Риск для раскрывающей стороны |
|---|---|---|---|---|---|
| Классическое NDA (без формулировок об ИИ) | Молчит. Использование ИИ это серая зона; получатель предполагает, что может пользоваться общими инструментами. | Молчит. ToS поставщика по умолчанию может разрешать обучение. | Возможно, общие остаточные знания в человеческой памяти, ничего о моделях. | Устаревшие формы, малоискушённые стороны, никто не думает об ИИ. | ❌ Высокий: секреты могут утечь в сторонний ИИ без явного нарушения. |
| NDA с запретом ИИ | «Получатель не вправе вводить Конфиденциальную информацию ни в одну систему генеративного ИИ или машинного обучения, кроме как с прямого письменного одобрения». | Запрещено. Никакого обучения, никакого «улучшения сервиса», никаких эмбеддингов вне систем получателя. | Человеческие остаточные знания разрешены (или нет); остаточные знания моделей запрещены. | Чувствительные M&A, судебные споры, технологии с коммерческой тайной, регулируемые данные. | ✅ Очень низкий риск утечки; ❌ тяжело для получателей, полагающихся на ИИ. |
| NDA с ограничителями для ИИ (предпочтительный современный вариант по умолчанию) | ИИ-инструменты разрешены только если они (a) корпоративного класса, (b) на условиях DPA / запрета обучения, (c) указаны как субобработчики. | Локальная дообучка в рамках клиента или модели уровня функций разрешены; межклиентское обучение запрещено, если не согласовано отдельно. | Человеческие остаточные знания разрешены; остаточные знания моделей разрешены только в рамках клиента получателя и на срок NDA. | Большинство B2B SaaS, оценки поставщиков, коммерческие партнёрства. | ⚖️ Сбалансировано: защищает от глобального обучения, допуская при этом практичное использование ИИ. |
| NDA для совместной работы с ИИ (совместная лаборатория) | Обе стороны могут использовать совместные ИИ-платформы и совместно определять обучающие наборы данных. | Совместно определённое обучение разрешено на согласованных корпусах; права на получившиеся модели / веса распределяются или лицензируются. | Остаточные знания признаются и распределяются; возможно, совместная интеллектуальная собственность на модель. | Совместные НИОКР, совместная разработка ИИ-инструментов, стратегические партнёрства. | Зависит от переговоров; может дать большую выгоду, но сложно. |
| NDA, дружественное к поставщику ИИ | Использование ИИ широко разрешено, включая сторонние инструменты «в обычном ходе деятельности». | Обучение разрешено на обезличенных / агрегированных данных; иногда даже на идентифицированных данных с широкой формулировкой об «улучшении сервиса». | Остаточные знания и для людей, и для моделей; поставщик может удерживать усвоенные паттерны бессрочно. | Жадные до данных ИИ/SaaS-поставщики, онлайн-NDA с принятием по клику. | 🔴 Высокий: ваши конфиденциальные данные могут стать частью продукта поставщика. |
Для большинства серьёзных коммерческих задач стоит уходить от «Классического» и либо:
- использовать NDA с запретом ИИ для по-настоящему чувствительных вопросов; либо
- использовать NDA с ограничителями для ИИ как ваше NDA по умолчанию в духе «я современный, но осторожный».
Строительные блоки положений: как сделать NDA учитывающим ИИ
Ниже матрица проектирования положений, которую можно рассматривать как меню. Выберите колонку, подходящую под сделку.
1. Определение конфиденциальной информации
| Тема | Консервативный (в пользу раскрывающей стороны) | Сбалансированный | Либеральный (в пользу получателя/поставщика) |
|---|---|---|---|
| Упоминание ИИ | Включает «любые производные данные, эмбеддинги, веса моделей, логи и выводы, сгенерированные из Конфиденциальной информации или включающие её». | Включает «производные данные, эмбеддинги и индексы, созданные исключительно для оказания Услуг раскрывающей стороне». | Молчит о производных артефактах; явно охвачены только оригинальные документы. |
2. Разрешённое использование и ИИ-инструменты
| Тема | Консервативный | Сбалансированный | Либеральный |
|---|---|---|---|
| Использование ИИ-инструментов | «Получатель не вправе вводить Конфиденциальную информацию ни в одну систему генеративного ИИ, LLM или подобную систему». | «Получатель вправе использовать ИИ-инструменты только если они: (a) корпоративного класса; (b) договорно запрещают обучение на Данных клиента; (c) указаны как авторизованные субобработчики». | «Получатель вправе использовать инструменты ИИ и машинного обучения в обычном ходе своей деятельности». |
3. Сторонние субобработчики / провайдеры моделей
| Тема | Консервативный | Сбалансированный | Либеральный |
|---|---|---|---|
| Субобработчики | Никаких сторонних ИИ-поставщиков без предварительного письменного одобрения раскрывающей стороны. | Сторонние ИИ-поставщики разрешены, если связаны письменными условиями не менее защитными и обязательством «без обучения». | «Получатель вправе привлекать сторонних провайдеров» с широкой типовой формулировкой о конфиденциальности. |
4. Обучение и «улучшение сервиса»
| Тема | Консервативный | Сбалансированный | Либеральный |
|---|---|---|---|
| Использование для обучения | «Получатель не вправе использовать Конфиденциальную информацию для обучения, дообучения или иного улучшения любой модели машинного обучения или ИИ в пользу Получателя или любой третьей стороны». | «Обучение ограничено моделями, используемыми исключительно в рамках клиента / среды Получателя для оказания Услуг раскрывающей стороне; никакого межклиентского использования». | «Получатель вправе использовать обезличенную и/или агрегированную информацию для аналитики, машинного обучения и улучшения сервиса». |
5. Остаточные знания
| Тема | Консервативный | Сбалансированный | Либеральный |
|---|---|---|---|
| Человеческие остаточные знания | Опционально: разрешить людям пользоваться памятью без вспомогательных средств, но не конкретными документами. | Стандартное исключение для «остаточных знаний» с явным исключением для коммерческой тайны. | Широкие остаточные знания: и люди, и модели могут «запоминать и повторно использовать» паттерны. |
| Остаточные знания моделей | Явно не допускаются: «Нет права удерживать веса или эмбеддинги, обученные на Конфиденциальной информации, после окончания срока». | Остаточные знания моделей разрешены внутри клиента на срок; по окончании должны быть удалены или изолированы. | Молчит; последующее повторное использование модели подразумевается формулировкой об «улучшении сервиса». |
Образцы положений об ИИ, которые можно адаптировать
Они намеренно типовые; их следует подстраивать под односторонние и взаимные NDA, под роли сторон и под отрасль.
Использование ИИ-инструментов – вариант с ограничителями
Использование инструментов искусственного интеллекта.
Получатель не вправе вводить или загружать какую-либо Конфиденциальную информацию в любую общедоступную или потребительскую систему генеративного искусственного интеллекта, большую языковую модель или подобную систему машинного обучения. Получатель вправе использовать корпоративные ИИ-инструменты и услуги в связи с Разрешённой целью только в случае, когда: (a) такие инструменты предоставляются по письменным соглашениям, которые рассматривают Конфиденциальную информацию раскрывающей стороны как конфиденциальную, (b) такие соглашения прямо запрещают провайдеру использовать Конфиденциальную информацию раскрывающей стороны (включая промпты, файлы и выводы) для обучения или улучшения моделей, предоставляемых другим клиентам, и (c) раскрывающая сторона была проинформирована о таком провайдере по запросу.
Запрет обучения на данных раскрывающей стороны
Запрет обучения моделей.
Получатель не вправе использовать Конфиденциальную информацию и не вправе допускать её использование для обучения, дообучения или иного улучшения любой модели машинного обучения или искусственного интеллекта в пользу Получателя или любой третьей стороны, за исключением ограниченного объёма, необходимого для работы моделей, предназначенных исключительно для достижения Разрешённой цели в интересах раскрывающей стороны в среде Получателя. Ни при каких обстоятельствах модель, обученная или дообученная на Конфиденциальной информации, не должна использоваться для генерации выводов для любого лица, кроме раскрывающей стороны.
Производные данные, эмбеддинги, логи
Производные данные и технические артефакты.
Во избежание сомнений, «Конфиденциальная информация» включает любые производные данные, эмбеддинги, индексы, логи и параметры моделей, сгенерированные Получателем или от его имени, которые кодируют существо такой Конфиденциальной информации или разумно способны его раскрыть. Получатель не вправе удерживать такие артефакты после окончания срока действия настоящего Соглашения, кроме случаев, требуемых законом, либо в агрегированном и необратимо обезличенном виде, при котором никакую отдельную Конфиденциальную информацию раскрывающей стороны нельзя восстановить.
Исключение для остаточных знаний (модернизированное)
Остаточные знания.
Несмотря на вышеизложенное, ничто в настоящем Соглашении не препятствует персоналу Получателя использовать сохранившиеся без вспомогательных средств воспоминания о Конфиденциальной информации, удержанные в обычном ходе работы, при условии что такой персонал намеренно не заучивает Конфиденциальную информацию с целью обойти ограничения настоящего Соглашения. Настоящее исключение для остаточных знаний не разрешает: (a) использование любой системы машинного обучения или искусственного интеллекта, обученной на Конфиденциальной информации, за пределами Разрешённой цели, или (b) использование либо раскрытие коммерческой тайны раскрывающей стороны способом, который привёл бы к её незаконному присвоению.
Быстрые матрицы для повторного использования в NDA или политиках
Матрица: что ваша внутренняя политика должна говорить о NDA + ИИ
| Роль | Разрешено с данными, охваченными NDA | Не разрешено |
|---|---|---|
| Продажи / развитие бизнеса | Использовать одобренный корпоративный ИИ-инструмент, питаемый через защищённую CRM, если поставщик связан NDA/DPA и положением о запрете обучения. | Вставлять NDA потенциальных клиентов, прайс-листы или имена клиентов в публичные чат-боты для составления писем. |
| Инженерия | Использовать корпоративного кодинг-ассистента, одобренного службой безопасности; репозитории под NDA размещаются в контролируемых компанией системах. | Загружать сторонний исходный код или конфиденциальные спецификации из NDA в личный GitHub Copilot/потребительские инструменты. |
| Юристы / операции | Использовать внутренние ИИ-инструменты, размещённые внутри фирмы или в корпоративном клиенте поставщика с явными обязательствами о конфиденциальности. | Прогонять NDA или term sheet контрагента через бесплатный ИИ-сайт с неизвестным логированием/обучением. |
Матрица: какой тип NDA использовать
| Сценарий | Рекомендуемый вариант NDA |
|---|---|
| Предынвестиционная проверка (частная компания, чувствительные технологии) | NDA с запретом ИИ – или ИИ разрешён только через явно перечисленные инструменты на строгих условиях запрета обучения. |
| Оценка SaaS-поставщика, обычный поток B2B-сделок | NDA с ограничителями для ИИ – разрешить ИИ, но запретить межклиентское обучение и требовать LLM-эндпоинты корпоративного класса. |
| Совместная разработка ИИ-продукта, общие наборы данных | NDA для совместной работы с ИИ плюс отдельное Дополнение об использовании данных / моделей, прописывающее права на обучающие данные и модели. |
| Простой малозначимый запрос цены у поставщика, без конфиденциальных технологий | Классическое NDA может быть допустимо, но часто проще всё равно использовать ваш шаблон с ограничителями для ИИ для единообразия. |
Как обновить ваш существующий шаблон NDA
Если у вас уже есть собственное NDA, переписывать его с нуля не нужно. Минимальный путь обновления:
- Добавьте положения об ИИ-инструментах и обучении моделей (как приведённые выше).
- Уточните производные артефакты (эмбеддинги, логи, веса) в определении Конфиденциальной информации.
- Ужесточите остаточные знания, чтобы было ясно, что они не распространяются на модели.
- Добавьте положение о субобработчиках / сторонних провайдерах, которое явно охватывает ИИ-поставщиков.
- При желании создайте две версии:
- «красную» версию (с запретом ИИ) для критичных вопросов;
- «синюю» версию (с ограничителями для ИИ) для обычного коммерческого использования.
Сделав это, вы по сути перетащите свою библиотеку NDA в эпоху ИИ:
- Контрагенты знают, что им можно и нельзя вставлять в инструменты.
- ИИ-поставщиков загоняют в коридоры корпоративного класса с запретом обучения.
- А секреты ваших клиентов гораздо менее вероятно окажутся частью чьих-то весов модели.