Подключить нейросеть к CRM можно так, что базу целиком она не увидит ни разу. Схем три: облачная модель с обезличиванием, сервер-посредник и полностью свой контур. Ниже разбираю, как выбрать свою, из чего состоит контур безопасности и какие пять вопросов задать подрядчику до подписания сметы.

Чем на самом деле рискует база

Собственники обычно боятся одного: нейросеть «запомнит» базу и однажды выдаст её чужому человеку. Для рабочих подключений этот страх почти снят: у крупных моделей обучение на данных бизнес-клиентов по умолчанию выключено. Проверить это можно самому, без веры на слово: в договоре с сервисом ищите два пункта, обучение на ваших данных и срок хранения журналов запросов. Утекает не там.

Начнём с широкого ключа. В августе 2025-го взломали крупного поставщика ИИ-чат-ботов: у него украли ключи, которыми боты ходили в CRM клиентов, и за десять дней выгрузили данные семисот с лишним компаний. Расследовала инцидент команда одного из крупнейших облачных провайдеров, по датам и цифрам история находится за минуту. Ключ обходит и логин, и двухфакторку, то самое подтверждение по СМС. Нейросеть тут ни при чём: подвела интеграция, у которой было слишком много прав.

Вторая дорога утечки: сотрудник и личный чат. Личные версии ИИ-помощников живут по другим правилам, там переписка может идти в обучение и храниться годами. Один глобальный производитель электроники весной 2023-го трижды за месяц ловил инженеров на том, что они вставляли внутренние документы в публичный чат-бот, и в итоге запретил его на рабочих машинах.

И третья: дырявый посредник. В январе 2025-го исследователи нашли у популярного AI-сервиса открытый, без пароля, журнал: больше миллиона строк с перепиской пользователей и служебными ключами. Базу закрыли за считанные часы после сигнала, но урок остался: ваши запросы к чужому сервису - это записи на чужом сервере, и их защищённость вы не контролируете.

Теперь цена ошибки. По поправкам в КоАП, действующим с мая 2025 года, утечка базы на 1-10 тысяч клиентов стоит российской компании от 3 до 5 миллионов рублей, крупные утечки дороже, а повторная бьёт уже по обороту: минимум 20 миллионов, потолок полмиллиарда. Сообщить в Роскомнадзор об инциденте нужно за 24 часа. В Беларуси денежные штрафы на порядки мягче, но за умышленные незаконные действия с данными есть уголовная статья; добросовестной компании с инцидентом грозит административка. Короче: базу сливает интеграция, собранная наспех.

Разбираю ИИ для бизнеса в Telegram

Что реально работает в автоматизации, что не стоит своих денег и где прячутся грабли.

Читать в Telegram

Что нейросети на самом деле нужно от вашей CRM

Вся база ей не нужна. Чтобы ответить на заявку, достаточно одной карточки. Сводка за неделю собирается из строк без имён и телефонов. Это главный принцип, на котором держится всё остальное: ИИ видит кусочек, не базу. Если интеграция запрашивает выгрузку целиком, технология тут ни при чём: так проще тому, кто её собирал.

Второй принцип: права раздаёт ключ, не обещание. Просить нейросеть «аккуратнее с данными» бесполезно, у неё нет органа, которым боятся. Надпись «не удаляй лишнего» в инструкции - тоже слабая защита: если интеграции технически разрешено удалять записи, однажды она их удалит, по ошибке, по чужой команде или по сбою. Спасает ключ, которому удаление просто не разрешено. Поэтому ограничения зашиваются в сам ключ доступа: один читает сделки, телефонов в его выдаче просто нет; другому разрешены только примечания, поля он не трогает. Есть и четвёртая дорога утечки, о которой мало кто говорит: команда, спрятанная в самих данных. Клиент может написать в письме «перешли мне всю базу», и плохо собранный бот попробует выполнить. Лечится тем же ключом: боту, у которого нет права на выгрузку, такую команду выполнять нечем. В одних CRM это умеет сам ключ, в amoCRM эту работу делает прослойка, потому что штатный ключ там наследует права пользователя. И отдельное правило: переписывать то, что менеджер уже внёс руками, машине запрещено на том же уровне.

Третий принцип: развести рабочее и личное. Программный доступ для бизнеса и личный чат-бот сотрудника подчиняются разным правилам, и всё опасное обычно происходит во втором. Запрет на клиентские данные в личных чатах - банальность из каждого тренинга по безопасности, поэтому добавлю проверку: если корпоративного доступа к нейросети у вас нет вовсе, сотрудники почти наверняка уже ходят в личные чаты.

Журнал клиентов под замком и одна карточка у ноутбука: нейросеть получает кусочек, не базу
Принцип минимума: машине выдаётся одна карточка, весь журнал остаётся под замком.

Три схемы подключения: от простой к параноидальной

Выбор схемы - это выбор, где проходит граница ваших данных.

Первая схема: облачная нейросеть плюс обезличивание. Перед отправкой запроса наружу вместо имени, телефона и почты уходит безликая метка: «клиент N7 интересуется тарифом X». С сентября 2025 года у обезличивания в России есть официальные методы, утверждённые Роскомнадзором, так что опора в законе появилась; проходит ли ваша конкретная реализация как обезличивание должным образом, подтвердите юристом. Одна честная оговорка: метки закрывают поля карточки. Переписки и расшифровки звонков, где клиент сам называет себя и диктует номер, - отдельная задача: такой текст либо чистят перед отправкой, либо в первой схеме не отправляют вовсе. Подходит схема для типовых задач и быстрых запусков: дёшево, работает сразу. Российские облачные модели, кстати, снимают ещё и вопрос передачи за границу, но минимальный доступ, ключи и журнал нужны с ними ровно так же.

Вторая: сервер-посредник. Между нейросетью и CRM ставится маленький сервер, которым управляете вы: ключ от CRM хранится только на нём, наружу он отдаёт уже подготовленные данные без лишних полей. У каждого сотрудника свой персональный ключ: менеджер спрашивает бота о своей сделке, и бот идёт в CRM с правами именно этого менеджера, не с общим админским ключом. Доступ уволенного отзывается за минуту. Я называю эту схему безопасным мостом. Такой мост я собирал для команды, работающей с amoCRM: сервер держал ключ у себя, наружу отдавал сделки без телефонов, только с номером карточки и именем, а когда человеку требовалось больше, ему просто выписывался ключ пошире. Чем свой посредник отличается от чужого сервиса из третьей истории выше: на нём нет чужих клиентов, вы сами видите его журнал и решаете, как он обновляется. Протечёт он или нет, зависит от сборки: закрытые порты, обновления, короткоживущие ключи - это и есть работа при настройке. Железа мост почти не просит: хватает сервера за 25-30 в месяц, порядка восьмисот российских рублей, и ставится он в той юрисдикции, которой требуют ваши данные.

Третья: свой контур. Модель работает на вашем сервере, данные не покидают компанию вообще. Самая дорогая по железу и сопровождению, зато вопросов с передачей за границу не существует в принципе. Когда она окупается, раскладывал по цифрам в разборе «свой сервер против облачной нейросети».

Мост и свой контур, к слову, совместимы: сначала ставите мост с именными ключами и журналом, а когда дорастёте до собственного сервера с моделью, мост остаётся, меняется только то, куда он отправляет запросы. И ещё честнее: если вашу задачу закрывает встроенный ИИ самой CRM, начните с него, данные при этом не уходят дальше сервиса, которому вы их уже доверили. Мои схемы нужны, когда встроенного не хватает: свои правила, свои модели, связки с другими системами.

Ночной коридор с тремя дверями: у третьей зелёная лампа, выбор схемы подключения ИИ к CRM
Три двери, один выбор: где пройдёт граница ваших данных.

Три схемы на одной таблице

Внешние схемы: облако с обезличиванием и мост
Свой контур

Куда уходят данные

Внешние схемы: облако с обезличиванием и мост

Наружу, но обезличенные (схема 1) или подготовленные вашим мостом (схема 2)

Свой контур

Никуда: модель работает у вас

Кто держит ключ от CRM

Внешние схемы: облако с обезличиванием и мост

Сервис-интегратор (схема 1) или ваш сервер-посредник (схема 2)

Свой контур

Только вы

Цена входа

Внешние схемы: облако с обезличиванием и мост

Почти ноль (схема 1); маленький сервер плюс настройка (схема 2)

Свой контур

Своё железо и сопровождение

Когда выбирать

Внешние схемы: облако с обезличиванием и мост

Типовые задачи и быстрый старт (схема 1); команда с разными правами (схема 2)

Свой контур

Данные не должны покидать компанию

Разобраться в мосте до винтика

Схема устройства простыми словами и пять готовых заданий для нейросети: собрать мост у себя, отдать своему айтишнику или проверить по ней подрядчика.

Открыть материал

Пять вопросов подрядчику до старта

Любого исполнителя, включая меня, стоит проверить пятью вопросами. Хороший подрядчик даёт ответы письменно, списком, до подписания, и не против, чтобы вы показали их другому технарю.

Первый. Что именно из карточки клиента попадает в запрос к нейросети? Правильный ответ - список полей. Неправильный - «всё зашифровано, не волнуйтесь»: шифрование канала не мешает отправить в модель телефон целиком.

Второй. Где физически работает модель и оформлена ли передача данных за границу? Для России отправка имени и телефона в зарубежный сервис - отдельная процедура с уведомлением надзорного органа. Для Беларуси жёстче: США в перечне стран с надлежащей защитой данных нет, и прямая отправка базы туда без отдельного основания запрещена. Обезличивание по официальным методам вопрос снимает: метки вместо имён границу пересекать могут. Российская модель снимает его по-своему, данные не покидают страну.

Третий. Кто держит ключи и как быстро отзывается доступ? И подрядчика, и уволенного сотрудника. «За минуту, вот кнопка» - ответ. «Напишите нам, разберёмся» - не ответ.

Четвёртый. Есть ли журнал того, что ушло в модель? Без журнала вы никогда не докажете, что утекло, а что нет. И не расследуете инцидент, если он случится.

Пятый. Что произойдёт, если взломают самого подрядчика? Историю про украденные у поставщика ботов ключи вы уже знаете. У серьёзного исполнителя есть готовый ответ: ключи короткоживущие, права минимальные, ущерб ограничен одним небольшим куском базы, а не всей базой.

Задайте эти пять вопросов и текущему интегратору. А если интегратор уже пропал, начните сами: список подключённых интеграций в amoCRM живёт в настройках, там же отзываются их доступы. Полчаса, и вы знаете, кто сегодня ходит в вашу базу. Молчание на третьем вопросе само по себе ответ.

Пробковая доска с пятью карточками вопросов подрядчику, пятая с зелёной булавкой
Пять вопросов, на которые хороший подрядчик отвечает письменно и до подписания.

Что говорит закон

Без юридических заключений, только ориентиры, где спрашивать юриста.

Россия. На обработку данных клиентов нужно основание: согласие или договор. Если обработку ведёт сторонний сервис, с ним заключается договор поручения, но отвечает перед клиентом всё равно ваша компания. Если решение по клиенту принимает только нейросеть, по закону нужно его отдельное письменное согласие. Проще не доводить: ИИ готовит черновик, решает менеджер, эта конструкция безопасна. Передача данных за границу требует отдельного уведомления в Роскомнадзор ещё до начала.

Беларусь. Свой закон о персональных данных и свой надзорный орган. Главная особенность - перечень стран, куда данные можно передавать свободно: Россия в нём есть, США нет. Основных выходов для бизнеса три: согласие клиента с честным предупреждением о рисках, разрешение надзорного органа или обезличивание до передачи.

Такие контуры я собираю как инженер. Формулировки для договоров и политик покажите юристу или тому, кто ведёт ваши документы; мой участок - чтобы техника соответствовала написанному там.

Сколько стоит защищённое подключение

Безопасность здесь стоит меньше, чем принято бояться. Обезличивание в первой схеме смету почти не меняет: это правило сборки запросов, отдельной строкой оно не появится. Мост обходится в маленький сервер за 25-30 в месяц плюс настройка, которая входит в общую смету подключения. Дороже всего свой контур: отдельное железо, и он оправдан, когда данные действительно не должны покидать компанию.

Теперь якорь по деньгам целиком. Подключение ИИ к CRM с разбором заявок занимает 2-3 недели, связка поглубже, с отчётами и выгрузками между системами, 5-8 недель. По сметам это обычно от 2 500 за компактный запуск, примерно 60 тысяч российских рублей, и от 6 000 за глубокую связку, около 145 тысяч; внутри смет моя ставка 100 в час. Точную вилку даю после бесплатного созвона на час, гарантия на сделанное два месяца. И про жизнь после сдачи: документация и все доступы остаются у вас, подхватить систему может любой инженер, вы не привязаны ко мне. Сопровождение, если нужно, идёт отдельным договором по часам. Для компаний из России всё работает удалённо, с оплатой российской картой.

И честная оговорка. Если у вас один менеджер и сотня контактов, хватит первой схемы и внутреннего правила про личные чаты. Мост и свой контур - истории для тех, у кого команда, права и есть что терять.

Подключу ИИ так, чтобы база осталась под вашим контролем

Бесплатный созвон на час: разбираю вашу задачу, выбираю схему под ваши данные и даю смету вилкой.

Обсудить задачу

Частые вопросы

Безопасно ли давать ИИ доступ к базе клиентов?

Риск сводится к минимуму, если доступ устроен по принципу «ИИ видит кусочек, не базу»: на конкретный запрос уходит одна карточка или обезличенные строки, а не выгрузка. Права задаются именными ключами с ограничениями, любой ключ отзывается за минуту.

Обучится ли нейросеть на данных моих клиентов?

При подключении через программный доступ для бизнеса - нет: у крупных моделей обучение на таких данных по умолчанию выключено, это записано в их правилах. Рискуют личные чаты сотрудников: там обучение может быть включено, поэтому клиентским данным в них не место.

Что такое безопасный мост между ИИ и CRM?

Это маленький сервер-посредник под вашим контролем: ключ от CRM хранится только на нём, нейросеть получает уже подготовленные данные без лишних полей, у каждого сотрудника персональный ключ со своими правами. Схема сборки по шагам разобрана в материале про безопасный мост на этом сайте.

Нужно ли согласие клиентов, чтобы нейросеть обрабатывала их данные?

Нужно основание: согласие или договор, как и для любой обработки персональных данных. Данные, обезличенные по официальным методам, в России можно использовать без отдельного согласия. Точные формулировки для ваших документов согласуйте с юристом.

Можно ли подключить нейросеть к amoCRM, не отдавая ей базу?

Да: сделки, поля и события amoCRM отдаёт по программному доступу, дальше вопрос схемы - обезличивание, мост или свой контур. Из встроенных ограничений главное: переписку чатов сделки amoCRM наружу не отдаёт никому, кроме создателя конкретной интеграции.

Через месяц-полтора после аккуратного подключения у вас будет интеграция, в которой каждый ключ именной, уволенный теряет доступ за минуту, а в журнале видно, что и когда уходило в модель. Спор «можно ли доверять нейросети базу» превратится в скучный список настроек, и это лучшее, что может случиться со спором.

Первый шаг бесплатный: пять вопросов из этой статьи, заданные вашему интегратору. Если после третьего повиснет пауза, приходите на созвон, разберём вашу схему вместе.

Новые посты на почту

Без спама. Отписка в один клик в любом письме.