Един от служителите ви има клиентски договор, който трябва да обобщи за десет минути. Отваря лаптопа, копира текста и поставя данните в ChatGPT. След секунди получава чисто резюме. Задачата е свършена.
От негова гледна точка нищо особено не се е случило. Текстът влезе в едно поле, отговорът излезе от друго.
Какво се случва с данните в ChatGPT в тези няколко секунди е съвсем различна история. Текстът на договора не остана на неговия компютър. Той напусна офиса ви, прекоси половината свят и кацна на сървър, който не е ваш и над който нямате никакъв контрол.
Тази статия проследява точно този път: къде отиват данните, кой ги докосва и защо това има значение за вас като собственик?
Полето за писане не е калкулатор
Ето първото нещо, което си струва да разберете: ChatGPT не работи на компютъра на вашия служител.
Когато използвате калкулатор или Excel, сметката се случва вътре в самото устройство. Числата не отиват никъде. При ChatGPT е обратното. Самият модел е твърде голям, за да се побере на един лаптоп. Той живее в огромни центрове за данни, които струват милиарди и заемат площта на няколко футболни игрища.
Полето за писане на екрана е само витрина: истинската работа се случва на хиляди километри разстояние. Когато служителят натисне Enter, текстът, който е въвел, се пакетира и изпраща през интернет до тези центрове за данни. Там моделът го обработва, съставя отговор и го връща обратно на екрана.
Къде точно отиват данните?
Данните отиват на сървъри, собственост на компанията зад инструмента, разположени основно в центрове за данни в Съединените щати. Там текстът се обработва и временно се съхранява. Това важи за ChatGPT, но и за повечето публични AI инструменти, които екипът ви може да отвори безплатно в браузъра.
Сървърът е просто много мощен компютър, който работи постоянно и обслужва милиони хора едновременно. Той не е анонимен. Той принадлежи на конкретна компания, намира се на конкретно място и се управлява от конкретни хора.
Важното е следното: в момента, в който договорът, клиентският списък или вътрешният документ напусне вашия компютър и кацне на този сървър, той вече е извън вашия периметър. Не можете да го изтриете със сигурност и не знаете кой има достъп до него. Не можете да контролирате какво се случва с него след това.
Използват ли се данните за обучение на модела?
Зависи от вида акаунт и от настройките. При безплатните и личните платени акаунти разговорите по подразбиране могат да се използват за подобряване на бъдещите версии на модела, освен ако потребителят изрично не е изключил тази опция в настройките.
Тук има важно уточнение за бизнеса в Европейския съюз. За потребители в Европейското икономическо пространство тренирането върху лични данни по подразбиране не се прилага по същия начин, заради по-строгите европейски правила за защита на данните. Това е добра новина, но не премахва основния проблем. Данните пак напускат компютъра, пак отиват на чужд сървър и пак се съхраняват временно там.
Когато данните се използват за обучение, се случва нещо, което много собственици подценяват. Веднъж включена в един кръг на трениране, информацията не може да бъде извадена обратно. Тя става част от това, на което моделът се е учил. Затова и рисковете от използването на AI без ясни правила се натрупват тихо, а не наведнъж, и затова контролът върху данните не може да бъде еднократна настройка, а постоянна част от начина, по който компанията работи.
Колко дълго се пазят данните?
Дори да изтриете разговор, доставчикът обикновено пази резервно копие за известно време, често около 30 дни, за да следи за злоупотреби, да отстранява грешки и да изпълнява законови задължения. Изтриването от ваша страна не означава мигновено изчезване от техните системи.
Има и сценарий, който показва колко малко контрол имате в действителност. През 2025 г. американски съд нареди на компанията зад ChatGPT временно да запази всички разговори на потребителите, включително изтритите, като част от съдебно дело за авторски права. Задължението за безсрочно запазване приключи на 26 септември 2025 г., но случаят е показателен. Когато данните ви са на чужд сървър, чужд съд може да реши колко дълго остават там, независимо от това какво пише в настройките ви.
С две думи: „изтрих го” и „вече го няма” не са едно и също нещо, когато става дума за данни на сървър, който не е ваш.
Защо това е проблем точно за малките и средните бизнеси
Голяма корпорация има цял отдел, който се занимава със защита на данните, договори с доставчиците и вътрешни правила. Малкият и средният бизнес рядко има това и точно затова е по-изложен.
Помислете какво всъщност влиза в тези полета за писане в една типична компания с 30 служители.
- Оферти с цени, които не искате конкурентите ви да видят
- Списъци с клиенти и техните контакти
- Трудови договори със заплати
- Вътрешна кореспонденция
Всичко това са активи на бизнеса ви, а в момента, в който се копират в публичен AI инструмент, те напускат контрола ви.
Проблемът не е, че някой непременно ще злоупотреби. Проблемът е, че вие губите възможността да гарантирате, че няма да се случи, а за бизнес, който живее от доверието на клиентите си, тази гаранция е част от продукта.
Тук е важно да се каже ясно: решението не е забрана. Забраната просто бута използването в сянка, където нямате никаква видимост. Това е едно от скъпите погрешни схващания за AI в бизнеса, и явлението е по-разпространено, отколкото повечето собственици допускат. Служителите използват AI повече, отколкото ръководителите предполагат, а отговорът не е забрана, а ясни правила и обучение.
Значи AI е опасен и трябва да го избягваме?
Не. Това е грешния извод и води до грешно решение.
Изкуственият интелект не е опасен сам по себе си. Същият договор, който е риск в публичен безплатен инструмент, е напълно безопасен в правилно настроена бизнес среда.
Има решения, които пазят данните вътре в периметъра на компанията. Бизнес версиите на тези инструменти не тренират върху данните ви по подразбиране и идват с договорни гаранции. Системите за изкуствен интелект, които работят само върху вашата собствена база от документи, държат информацията затворена. А обучените екипи знаят кое може и кое не може да влиза в кое поле.
Разликата между опасно и безопасно използване не е в технологията. Тя е в това дали имате правила и дали хората ви ги знаят. Когато тези правила, инструменти и хора са свързани в едно цяло, контролът върху данните спира да зависи от това кой какво е запомнил от един курс и започва да прилича на подредена система, а не на случаен сбор от инструменти.
Какво да направите от тук нататък
Първата стъпка не е да купите софтуер. Първата стъпка е да разберете къде сте днес.
След като видите картината, идва истинската работа: да превърнете разпръснатата употреба в подредена система. Не просто инструмент тук и там, а обща операционна среда, в която правилата за данните важат за всички и за всеки инструмент. В тази система знаете кои данни могат да напускат компютъра и кои не, кои задачи отиват в публичен инструмент и кои в затворена среда, и кой носи отговорност за какво. Това е разликата между компания, която реагира на всеки нов AI инструмент поотделно и компания, която има посока.
Служителят, който обобщи онзи договор за десет минути, не е виновен. Той просто свърши работата си по-бързо. Въпросът е дали вие сте му дали безопасен начин да го прави.
Защо обучението и сертификацията са по-важни от инструмента
Можете да въведете най-добрата бизнес версия и най-строгите правила, но ако хората ви не разбират защо тези правила съществуват, те ще ги заобикалят при първия натиск на срока.
Затова основата на безопасното използване не е технологията, а хората. Структурираното корпоративно обучение според ролите в компанията дава на всеки служител яснота кое е безопасно да въведе в кой инструмент и защо. То е различно от безплатните курсове за ChatGPT, защото покрива точно частта, която остава скрита: какво се случва с данните, след като напуснат екрана.
Има и втора причина, която много собственици подценяват: доказуемостта. Едно е екипът ви да работи безопасно, друго е да можете да го докажете пред клиент, партньор или регулатор. Точно затова Marinext AI създаде първия български стандарт за AI готовност и сертификация, който превръща обучението в измеримо, документирано ниво на готовност, а не в еднократно събитие, чийто ефект изчезва след месец.
Нито една от тези стъпки не изисква да сте технически човек. Изискват само да решите, че контролът върху данните ви си струва вниманието.
Често задавани въпроси
Вижда ли човек разговорите ми в ChatGPT?
По принцип разговорите се обработват автоматично от модела, не се четат от хора в реално време. Доставчикът може да съхранява копия на сървърите си и при определени условия, например проверка за злоупотреби или съдебно разпореждане, до тях може да получи достъп малък брой служители. Не са толкова частни, колкото изглеждат.
Ако изтрия разговора, изчезва ли наистина?
Не веднага доставчикът обикновено пази копие около 30 дни за технически и правни цели. При съдебни разпореждания данните могат да се запазят и по-дълго, независимо от вашите настройки.
Безопасно ли е да поставям клиентски данни, ако съм изключил обучението?
Изключването на обучението е добра стъпка, но не решава всичко. Данните пак напускат компютъра и се съхраняват временно на чужд сървър. За наистина чувствителни данни е по-добре да използвате бизнес версия с договорни гаранции или затворена система.
Различава ли се безплатната версия от бизнес версията?
Да, съществено. Бизнес версиите обикновено не тренират върху данните ви по подразбиране и идват с договори за защита на данните. Безплатните и личните акаунти имат по-слаби гаранции и по-широко използване на данните по подразбиране.
Откъде да започна, ако още нямам правила?
Започнете с оценка на текущото състояние: кой какви инструменти използва и с какви данни. Чак след това идват правилата, обучението и изграждането на обща операционна среда за AI в компанията. Сертификацията по български стандарт за AI готовност е начинът след това да докажете, че екипът ви работи безопасно. Не можете да управлявате риск, който още не сте видели.
Контролът върху данните е решение, не късмет
Когато служител постави данни в ChatGPT, информацията тръгва на пътешествие, което повечето хора в офиса дори не забелязват. Излиза през интернет, кацва на чужд сървър, обработва се там и се съхранява за известно време извън вашия контрол.
Това не е причина да се страхувате от изкуствения интелект. Това е причина да го въведете съзнателно: с ясни правила, обучени хора и обща операционна среда, в която всеки знае къде отиват данните, вместо да го оставите да влезе през задната врата. Когато това е изградено и сертифицирано, контролът върху данните спира да зависи от късмет и става нещо, което можете да докажете. Разликата между компания, която печели от AI, и компания, която се излага на риск, не е в това коя използва повече технология. Тя е в това коя знае къде отиват данните ѝ и може да го гарантира.
Аз съм Мариела Славенова, основател на Marinext AI и създател на стандарт за AI готовност на бизнеса. Помагам на организации да заменят удобните митове с ясни числа и работещи системи.
