anonym.legal

By · Last updated 2026-03-23

Назад к блогуТехнические

Ложные срабатывания: почему ML-редактирование даёт сбои

Бенчмарк 2024 года выявил 13 536 ложных срабатываний при обнаружении имён в Presidio на 4 434 образцах — инструмент помечал местоимения, названия судов и стран как имена людей.

March 23, 20268 мин чтения
Presidio false positive ratePII detection precisionautomated redaction costlegal document reviewhybrid PII detection

title: "Ложные срабатывания Presidio: во что они обходятся в юридической сфере и здравоохранении" description: "Бенчмарк 2024 года выявил 13 536 ложных срабатываний при обнаружении имён в Presidio на 4 434 образцах — инструмент помечал местоимения, названия судов и стран как имена людей. Вот что это стоит в юридической среде и здравоохранении." category: technical publishedAt: 2026-03-23 tags:

  • уровень ложных срабатываний Presidio
  • точность обнаружения ПДн
  • стоимость автоматического редактирования
  • проверка юридических документов
  • гибридное обнаружение ПДн readingTime: 8

Обновлено для 2026 года

Проблема точности: 22,7%

В 2024 году исследование протестировало Microsoft Presidio на деловых файлах. Presidio — инструмент с открытым кодом для работы с ПДн, широко используемый юридическими командами и организациями здравоохранения.

Исследование измерило, как часто Presidio оказывался прав. Из всех элементов, помеченных как имена людей, какова доля реальных имён?

Ответ: 22,7%. Примерно 77 из каждых 100 пометок были ошибочными. Исследование зафиксировало 13 536 ложных пометок на 4 434 тестовых файлах.

Ошибки не были случайными. Они следовали чётким паттернам:

  • Местоимения помечались как имена людей («I» в начале предложения)
  • Названия судов помечались как имена людей («ASL Scorpio»)
  • Названия компаний помечались как имена людей («Deloitte & Touche»)
  • Географические термины помечались как имена людей («Аргентина», «Сингапур»)

Ни один из этих случаев не является редким краевым сценарием. Они возникают всякий раз, когда общая NLP-модель встречает специализированный текст. Модель не была создана для различения подобных случаев.

Во что обходятся ложные пометки

В юридической работе и здравоохранении каждая пометка требует реакции. У команд три варианта. Все три сопряжены с реальными затратами.

Вариант 1: человек проверяет каждую пометку. Время юриста и эксперта стоит от 200 до 800 долларов в час. При точности 22,7% объём огромен. В масштабе это нежизнеспособно. О том, как затраты на проверку растут с объёмом, см. «Автоматизация ПДн в e-Discovery и сокращение стоимости юридической проверки».

Вариант 2: пропустить проверку и доверять выводу. Это тоже рискованно. Когда 77% «отредактированных» элементов не являются чувствительными, создаётся правовой риск. Суды штрафовали юристов за избыточное редактирование. Документированные случаи — в статье «Санкции e-Discovery за избыточное редактирование».

Вариант 3: повысить пороговое значение. Presidio позволяет задавать `score_threshold` для отсева слабых пометок. Исследование DICOM 2024 года тестировало порог 0,7 — достаточно высокий. Результат: 38 из 39 DICOM-изображений по-прежнему содержали ложные пометки. Пороги помогают. Но не устраняют первопричину.

Почему общий NLP испытывает трудности

Пробел Presidio обусловлен несоответствием между обучающими данными и реальным использованием.

Юридические файлы насыщены терминами с заглавной буквы. Названия дел, наименования законов и коды приложений выглядят как персональные данные для общей модели. Она их помечает. Большинство из них — не персональные данные.

Медицинские файлы добавляют названия препаратов, коды устройств и клинические сокращения. «Pt.» означает «пациент». «Dr.» — «доктор». Это нарушает обнаружение сущностей непредсказуемым образом.

Финансовые файлы содержат коды продуктов, строки сущностей и идентификаторы счетов, внешне похожие на персональные записи.

Дообучение модели на доменных данных помогает. Но требует времени и усилий для создания и поддержания актуальности.

Как гибридное обнаружение решает проблему

Проблема ложных пометок имеет чёткое решение. Разделите работу по типу данных.

Правила на основе паттернов для структурированных данных. Номера социального страхования, телефонные номера, адреса электронной почты и форматы идентификаторов подчиняются фиксированным правилам. Строка либо соответствует паттерну и проходит проверку контрольной цифры, либо нет. Нулевые ложные срабатывания для валидных наборов правил.

Языковые модели для свободного текста. Имена и фамилии, названия компаний и места в прозе лишены жёсткой структуры. NLP находит их там, где не справляются правила. Оценки достоверности и проверки контекста снижают долю ложных срабатываний.

Настройка оценок по каждому типу. Юридические команды, не допускающие риска избыточного редактирования, устанавливают высокие пороги для нечётких совпадений. Исследовательские команды, нуждающиеся в высоком охвате, устанавливают более низкие. О том, как работают уровни оценок на практике, см. «Бинарное обнаружение ПДн и оценки достоверности для соответствия требованиям».

В результате ошибок значительно меньше, чем при настройках Presidio по умолчанию. Охват сохраняется там, где одних правил было бы недостаточно.

Для юридических команд и специалистов здравоохранения ключевой вопрос не в том, существуют ли ложные срабатывания. В NLP-системах они всегда есть. Вопрос в том, позволяет ли инструмент задавать, измерять и документировать этот компромисс.

Источники

Связанные статьи

Технические

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Технические

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Технические

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Готовы защитить ваши данные?

Начните анонимизацию PII с 285+ типов сущностей на 48 языках.

Начать бесплатный пробный периодПосмотреть функции

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.