LIVE
Новость

Риски использования нейросетей: как защитить голос и личные данные от утечек

Заведующий лабораторией доверенного ИИ РТУ МИРЭА Юрий Силаев в интервью «Lenta.ru» обозначил ключевой параметр риска: после отправки файла в нейросеть пользователь теряет контроль над хранением, сроком и дальнейшим использованием данных.

Савелий Попов·обновлено 16 июля 2026 г.

Риски использования нейросетей: как защитить голос и личные данные от утечек

Для сегмента voice cloning и TTS предупреждение применимо напрямую — голосовой сэмпл является биометрическим идентификатором.

Что попадает под риск

Эксперт перечислил поля для обязательного редактирования перед загрузкой:

  • фамилия, адрес;
  • номера документов;
  • банковские реквизиты;
  • QR-коды;
  • подписи;
  • иные идентифицирующие признаки.

В пайплайнах синтеза речи в эту же категорию входят аудиозаписи голоса. Референс, достаточный для воспроизведения тембра, несёт уникальные просодические и акустические характеристики диктора — материал, пригодный для последующей подделки и обучения сторонних моделей.

Минимальная достаточность

Базовая рекомендация формулируется коротко: передавать нейросети только данные, необходимые для выполнения задачи. Чем меньше конфиденциальной информации попадает в ИИ-сервис, тем ниже риск её дальнейшего распространения или использования не по назначению.

Прикладные шаги для голосовых сервисов:

  • исключать записи, содержащие голоса третьих лиц;
  • проверять, не попадают ли загруженные сэмплы в обучающую выборку провайдера;
  • запрашивать у платформы политику хранения и условия удаления аудио;
  • оценивать, действительно ли задача требует загрузки файла — часть TTS-инструментов принимает текстовый вход без сэмпла и ограничивает площадь атаки автоматически.

Что отслеживать

Юридический контекст в РФ ужесточается: обработка биометрии, включая голос, требует явного согласия с описанием целей. Единого отраслевого стандарта хранения голосовых данных нет — каждая платформа оперирует собственной политикой. До загрузки имеет смысл получить у сервиса ответы по трём точкам: срок хранения, основания для передачи третьим сторонам, процедура удаления по запросу пользователя. Отсутствие внятного ответа — достаточный повод не отправлять сэмпл.