Защита персональных данных в разных приложениях: Word, Chrome и ИИ
Обновлено в 2026 году.
Пользовательские данные не остаются на месте. Они перемещаются между приложениями в ходе обычной работы. И каждое такое перемещение — новый шанс для утечки.
Проблема многоприложенческих потоков данных
Представьте, как работает юрист-исследователь. Он ищет детали дела в Chrome. Копирует их в Word. Затем вставляет фрагменты в Claude, чтобы помочь с черновиком. Имена клиентов переходят из приложения в приложение на каждом шаге.
Менеджер поддержки поступает так же. Он открывает жалобу клиента в браузерной CRM. Копирует её в Word для внутренней эскалации. Затем вставляет в ИИ-инструмент, чтобы составить ответ. Имя и данные аккаунта клиента проходят через три приложения.
HR-специалист скачивает записи сотрудников в Excel. Открывает файл и проводит анализ. Затем вставляет итоги в PowerPoint для встречи с руководством. Персональные данные сотрудников присутствуют в каждом приложении на всём пути.
Все эти рабочие процессы объединяет одно. Одни и те же персональные данные одновременно находятся в нескольких местах. Каждая смена приложения — новый шанс на утечку: через промпт ИИ, скриншот, вложение в письме или расшаренный файл.
Почему защита в одном приложении не работает
Расширение для Chrome, которое защищает промпты в ИИ, полезно. Но оно работает только в браузере. Те же данные клиентов, которые оно блокирует от ChatGPT, могут:
- Появиться в документе Word, отправленном внешним юристам
- Быть вставлены в чат Teams без предупреждения
- Оказаться в файле Excel в общей облачной папке
Офисный плагин, защищающий Word, полезен. Но он работает только в Word. Имена клиентов из этого документа всё равно можно вставить в Claude Desktop. Никакого обнаружения не будет. Никаких предупреждений не появится.
Один инструмент, покрывающий одно приложение, оставляет все остальные открытыми. Персональные данные утекают через щели.
Где именно нужна защита
Начните с составления карты потоков персональных данных во всех приложениях вашей команды.
Типичные потоки для картирования:
- Браузер (CRM или портал) → Word (отчёты или письма)
- Браузер (исследование) → ИИ-инструмент (подготовка текста или резюме)
- Email → Word (документирование жалоб)
- Excel (экспортированные данные) → ИИ-инструмент (анализ)
- Word или PDF → ИИ-инструмент (проверка или составление)
- Любое приложение → Скриншот → Инструмент совместной работы
Для каждого потока задайте вопрос: где применяется защита и где есть пробелы?
Защита по инструменту:
- Промпт в браузерном ИИ: расширение Chrome
- Word и Excel: офисный плагин
- Claude Desktop или Cursor: MCP-сервер
- Пакетная обработка файлов: десктоп-приложение или веб-приложение
- Изображения и скриншоты: обнаружение персональных данных в изображениях
Любой поток, проходящий через незащищённый шаг, имеет уязвимость. Её необходимо устранить.
Используйте один движок обнаружения везде
Межприложенческая защита работает только если один и тот же движок обнаружения запущен в каждом контексте.
Если расширение Chrome использует иной движок, чем офисный плагин, возникают проблемы. Одно и то же имя может быть обнаружено в Chrome, но пропущено в Word. Пороги уверенности могут различаться. Токены замены тоже могут отличаться. Это делает невозможным отслеживание данных между документами.
Хорошая межприложенческая защита использует одну модель, одни типы сущностей, одни пороги и одну логику замены — в каждом приложении.
Кейс: юридические исследования в трёх инструментах
Юрист-исследователь ежедневно использует три инструмента:
- Microsoft Word для составления заключений
- Chrome для поиска прецедентов через Claude
- Claude Desktop для создания текстов с помощью ИИ
Имена клиентов и ссылки на дела перемещаются через все три инструмента в течение обычного рабочего дня.
До настройки:
- Расширение Chrome установлено: промпты ИИ в Chrome защищены
- Нет офисного плагина: имена клиентов в Word не защищены при пересылке
- Нет MCP-сервера: имена клиентов в Claude Desktop не защищены
После настройки с общим пресетом:
- Расширение Chrome: перехватывает имена клиентов перед отправкой в ИИ
- Офисный плагин: перехватывает имена клиентов перед пересылкой по email или внешним получателям
- MCP-сервер: перехватывает имена клиентов до того, как Claude Desktop их получит
Ключевое: Один пресет «Юридические исследования» — настроенный один раз — работает одинаково во всех трёх приложениях. Имя, обнаруженное в Word, обнаруживается тем же способом в Chrome и в Claude Desktop.
При обновлении пресета изменение распространяется на все три приложения через общую конфигурацию. Нет ничего, что нужно поддерживать отдельно.
Подробнее о пресетах см. в материале как пресеты анонимизации работают в контексте аудита GDPR.
Начните с потоков с наибольшим риском
Не все потоки несут одинаковый риск. Начните там, где уязвимость максимальна.
Уровень 1 — защищать в первую очередь:
- Потоки через ИИ-инструменты (персональные данные покидают ваши контролируемые системы)
- Потоки внешного обмена (вложения в email, ссылки в облачных хранилищах)
- Потоки регуляторной отчётности (данные, отправляемые регуляторам или третьим сторонам)
Уровень 2 — защищать следующими:
- Потоки внутренней совместной работы (документы, просматриваемые множеством сотрудников)
- Потоки экспорта данных (выгрузки из БД, системные отчёты)
Уровень 3 — менее срочно:
- Внутреннее создание файлов (документы, не расшариваемые за пределы компании)
- Локальный анализ (работа в Excel только для внутренней отчётности)
Уровень 1 несёт наибольшую уязвимость по статье 32 GDPR. Он также даёт максимальное снижение рисков на единицу усилий.
Полное описание требований статьи 32 GDPR см. в техническом руководстве по соответствию GDPR.
Как многоплатформенная защита работает на практике, см. в материале соответствие требованиям PII на разных платформах: Mac, Linux и Windows.