AI-ассистент для договоров без утечки данных

Раздел

AI-автоматизация бизнес-функций

Сложность

средняя

Обновлено

2026-05-21

Короткий ответ

AI-ассистент для договоров полезен, если он помогает сотруднику понять структуру, найти спорные пункты, собрать вопросы юристу и сравнить текст с playbook. Он опасен, если сотрудник просто загружает договор клиента в личный AI-чат и просит “проверить риски”. В договоре могут быть персональные данные, коммерческая тайна, цены, штрафы, условия NDA и ответственность.

Безопасный запуск начинается с границы данных: какие договоры можно обрабатывать, какие нужно обезличить, какие доступны только в локальном или корпоративном контуре, какие вообще запрещены для AI. Затем нужен playbook: какие clauses искать, какие риски подсвечивать и когда передавать юристу.

Для персональных данных в России нужно учитывать 152-ФЗ и внутренние юридические требования. Текст закона удобнее проверять у юриста и по актуальному источнику, например в КонсультантПлюс. Эта статья не заменяет юридическую консультацию, а описывает инженерно-операционный контур.

Подробнее о юридическом review смотрите ИИ для юридической проверки договоров, а о выборе подхода - RAG или fine-tuning.

Почему договор нельзя просто загрузить

Договор кажется текстом, но для компании это рабочий артефакт с обязательствами. В нем могут быть:

• имена, телефоны, адреса и реквизиты;
• суммы, скидки, отсрочки и штрафы;
• сроки поставки и SLA;
• условия конфиденциальности;
• ограничения ответственности;
• данные о клиенте и проекте;
• технические приложения;
• внутренние комментарии к переговорам.

Если сотрудник вставляет этот текст в личный AI, компания теряет контроль над тем, какой фрагмент ушел, где он хранится, кто имеет доступ и можно ли удалить запись. OpenAI API data controls показывают, что у провайдера могут быть разные категории хранения и retention: data controls. Для любого инструмента эти вопросы надо выяснять до реального договора.

Безопасная архитектура

Минимальная схема:

contract source
  -> classify document
  -> remove forbidden fields
  -> extract clauses
  -> compare with playbook
  -> show evidence and risk
  -> human/legal review
  -> save decision and audit trail

AI не должен возвращать “договор хороший”. Он должен вернуть таблицу: пункт, найденный текст, правило playbook, риск, вопрос юристу, следующий шаг. Если пункт не найден, он пишет “не найдено”, а не придумывает.

Обезличивание и корзины

Для первого пилота лучше не пытаться обезличить все идеально. Выберите один тип договора и список полей, которые удаляются всегда.

Красная зона:

• персональные данные;
• реквизиты контрагента;
• суммы и индивидуальные ставки;
• штрафы и лимиты ответственности;
• коммерческие приложения;
• закрытые технические схемы;
• подписи, печати, сканы документов;
• внутренние комментарии переговоров.

Желтая зона:

• типовые формулировки без клиента;
• обезличенные пункты;
• playbook компании;
• вопросы юристу;
• summary без сумм и имен.

Зеленая зона:

• публичный шаблон NDA;
• учебный пример;
• описание процесса согласования;
• список вопросов для review.

Если в компании есть метки чувствительности, договоры нужно маркировать до AI-процесса. Microsoft Purview показывает, что метка может быть persistent и применяться к документам и письмам: sensitivity labels. Для AI это помогает не полагаться только на память сотрудника.

Playbook вместо свободной проверки

Свободный prompt “проверь договор” слишком широкий. Playbook делает задачу проверяемой.

contract_ai_policy:
  allowed_document_type: "supplier_nda"
  forbidden_fields:
    - personal_data
    - counterparty_bank_details
    - negotiated_price
  clauses:
    confidentiality_term:
      preferred: "2-3 years"
      escalate_if: "unlimited or missing"
    liability:
      preferred: "limited and mutual"
      escalate_if: "uncapped or one-sided"
    data_processing:
      preferred: "DPA or privacy terms attached"
      escalate_if: "personal data mentioned without terms"

Такой playbook можно проверять на исторических договорах. Юрист заранее отмечает expected risks, а затем команда сравнивает, что нашел AI. Это лучше, чем оценивать красивость ответа.

Чеклист

• Выбран один тип договора для пилота.
• Договоры классифицируются до отправки в AI.
• Красные поля удаляются или блокируются.
• Есть playbook с clauses и escalation rules.
• AI возвращает evidence по пунктам договора.
• “Не найдено” отделено от “риска нет”.
• Юрист утверждает high-risk пункты и redlines.
• Журнал хранит версию договора и playbook.
• Провайдер и retention проверены до реальных данных.
• Пилот измеряет пропущенные риски, ложные тревоги и время review.

FAQ

Можно ли проверять договоры в личном ChatGPT?

Для реальных договоров это плохой старт. Используйте обезличенные учебные примеры или корпоративный контур с понятными правилами хранения, доступа и удаления.

Что делать, если сотрудник уже отправил договор в AI?

Зафиксировать факт, понять состав данных, уведомить владельцев риска внутри компании и обновить правила. Не пытайтесь решить это только письмом “больше так не делать”.

Достаточно ли убрать имена сторон?

Нет. Даже без имен договор может содержать суммы, сроки, уникальные условия, технические приложения и контекст, по которому клиента можно восстановить.

Нужен ли локальный LLM?

Иногда да, если договоры нельзя отправлять внешнему провайдеру. Но локальный LLM не отменяет playbook, журнал, права доступа и review.

Что читать дальше?

Смотрите правила AI для сотрудников, локальный ИИ-агент и поиск по документам с ИИ.