Скриншот интерфейса OpenAI Privacy Filter: модель находит и заменяет персональные данные в тексте

OpenAI Privacy Filter: локальная очистка PII без риска утечки данных

ИИ-инструменты 6 июля 2026 г.

Представьте: ваша компания обрабатывает тысячи текстов — обращения клиентов, медицинские записи, юридические документы, переписку с партнёрами. В каждом таком тексте могут быть имена, адреса, номера телефонов, паспортные данные. Отправлять их в сторонний сервис для очистки рискованно: данные уходят на чужой сервер. Писать правила вручную — долго, они всё равно пропускают нестандартные форматы.

Источник: github.com

В июле 2026 года OpenAI выложила в открытый доступ инструмент, который решает эту задачу иначе. Модель под названием OpenAI Privacy Filter находит в тексте персональные данные и заменяет их на заглушки. Она работает на вашем собственном оборудовании, не отправляет данные наружу и стоит не дороже обычного ноутбука.

Для бизнеса это означает, что автоматическая очистка текстов от персональных данных перестаёт быть прерогативой крупных корпораций с собственными командами безопасности. Небольшая команда может запустить такой фильтр за один день и встроить его в свой процесс обработки.

Что именно вы получаете из репозитория

OpenAI выложила на GitHub и Hugging Face не просто описание, а готовый код и саму модель. Репозиторий содержит:

  • Исполняемый файл opf — после установки пакета вы запускаете очистку одной командой.
  • Инструкции по дообучению — если ваши данные содержат специфические форматы, модель можно адаптировать.
  • Схемы выходных данных — вы выбираете, в каком формате получать результат: просто замаскированный текст или структурированный JSON с указанием, что именно было заменено.

Модель распространяется под лицензией Apache 2.0. Это означает, что вы можете использовать её в коммерческих продуктах, модифицировать и распространять без отчислений OpenAI.

Как это работает на практике

Установка занимает несколько минут. Вы запускаете команду pip install -e . в директории репозитория, после чего получаете скрипт opf.

Дальше возможны три режима работы:

Однострочная очистка. Вы передаёте текст прямо в командной строке:

opf "Анна Петрова родилась 15.03.1985."

На выходе — текст, где имя и дата заменены на маски.

Обработка файла. Команда opf -f /путь/к/файлу очищает целый документ за один проход.

Конвейерная обработка. Вы можете соединить фильтр с другими утилитами через стандартный ввод-вывод:

cat отчет.txt | grep "важный_паттерн" | opf

Модель обрабатывает до 128 000 токенов за раз — это примерно 90–100 тысяч русских слов. Вам не нужно разбивать длинные документы на куски, что ускоряет работу и снижает риск ошибок на стыках фрагментов.

Где эта модель может пригодиться в реальном бизнесе

Самый очевидный сценарий — подготовка данных для обучения других AI-моделей. Если вы собираете корпус текстов для дообучения языковой модели, вы обязаны удалить из него персональные данные. Ручная проверка тысяч документов невозможна, а отправка данных в облачный сервис для очистки создаёт юридические риски.

Другие сценарии:

  • Обработка обращений в поддержку. Перед тем как передать диалоги аналитикам или использовать их для обучения бота, фильтр удаляет имена, номера заказов, адреса.
  • Медицинские и юридические документы. Автоматическая деидентификация перед передачей данных исследователям или аудиторам.
  • HR-анкеты и резюме. Очистка перед анализом навыков без привязки к конкретным кандидатам.
  • Логи и переписка. Удаление IP-адресов, email-ов и других идентификаторов из технических журналов.

Во всех этих случаях данные не покидают ваш сервер. Модель работает локально, на CPU или GPU, по вашему выбору.

Что важно проверить до внедрения

Модель не универсальна. Она обучена на восьми категориях персональных данных, которые указаны в документации. Если ваш бизнес работает со специфическими форматами — например, с номерами медицинских полисов определённой страны или с внутренними кодами сотрудников — стандартная модель может их пропустить.

Вот что стоит проверить до того, как полагаться на фильтр в production:

На каких данных тестировать. Возьмите 100–200 реальных текстов из вашего процесса. Разметьте вручную, какие персональные данные в них содержатся. Прогоните через фильтр и посмотрите, что он пропустил и что ошибочно замаскировал.

Какой уровень точности вам нужен. Для одних задач критично не пропустить ни одного телефона — даже ценой ложных срабатываний. Для других важнее не испортить текст лишними заменами. Модель позволяет настраивать этот баланс через предустановленные режимы работы.

Нужно ли дообучение. Если стандартная модель плохо справляется с вашими данными, репозиторий содержит инструкции по дообучению. Это потребует размеченных примеров и вычислительных ресурсов, но может существенно повысить качество.

Как часто обновлять модель. Репозиторий новый — на момент публикации в нём всего три коммита. API и поведение могут меняться. Следите за обновлениями, прежде чем встраивать фильтр в критический процесс.

Какие риски остаются

Даже хорошо настроенная модель не даёт стопроцентной гарантии. Она может пропустить редкий формат данных или, наоборот, замаскировать то, что не является персональными данными.

Для бизнеса это означает, что автоматический фильтр — это инструмент, а не замена юридической проверки. Если вы обрабатываете данные, подпадающие под регулирование (GDPR, 152-ФЗ, HIPAA), автоматическая очистка должна быть частью процесса, но не единственным слоем защиты.

Ещё один риск — возраст репозитория. Проект только появился, сообщество вокруг него ещё формируется. Если вы столкнётесь с ошибкой, готовых решений в открытых источниках может не быть. Придётся разбираться самостоятельно или ждать обновления от OpenAI.

Что можно сделать на этой неделе

Не пытайтесь внедрить фильтр сразу во все процессы. Сделайте небольшой эксперимент за три шага:

  1. Скачайте репозиторий с GitHub или Hugging Face. Установка занимает 10–15 минут.
  2. Подготовьте тестовый набор из 50–100 реальных текстов вашего бизнеса. Разметьте вручную, какие данные должны быть удалены.
  3. Запустите фильтр и сравните результаты. Посмотрите, сколько персональных данных модель нашла, сколько пропустила и сколько ложных срабатываний дала.

После этого вы сможете принять взвешенное решение: использовать модель как есть, дообучать её под свои данные или искать альтернативу.

Источники

Темы журнала

Что почитать дальше

Теги