Samsung вернула генеративный ИИ через три года после утечки: что проверить перед внедрением enterprise-подписки
Samsung Electronics 24 июня 2026 года официально открыла сотрудникам доступ к ChatGPT Enterprise и Codex — спустя три года после полного запрета генеративных ИИ-инструментов, введённого из-за утечки корпоративных данных. Для руководителей средних и крупных компаний это не просто новость о технологическом гиганте. Это прецедент, показывающий, как выглядит контролируемое возвращение ИИ в корпоративную среду после серьёзного инцидента безопасности. По сути, Samsung демонстрирует: полный запрет — не конечная точка, а временный рубеж на пути к зрелому внедрению. Теперь у любой организации, которая опасается утечек, появляется проверяемый ориентир: какие условия, объём развёртывания и управленческие решения превращают рискованный эксперимент в контролируемый рабочий процесс.
Что конкретно сделала Samsung и на кого распространяется доступ
Согласно заявлению OpenAI, развёртывание охватывает всех сотрудников Samsung Electronics в Корее и всех работников подразделения Device eXperience (DX) по всему миру. DX-подразделение включает бизнес смартфонов, потребительской электроники и домашней техники — то есть ядро потребительского бизнеса Samsung с глобальным масштабом. Инструменты будут применяться в разработке программного обеспечения, маркетинге, продуктовой разработке, производстве и ряде других функций.
Сотрудники получают не публичные версии ChatGPT, а корпоративную редакцию ChatGPT Enterprise, которая предусматривает управление пользователями, настройку прав доступа и применение средств защиты данных в соответствии с внутренними требованиями безопасности. Параллельно разворачивается Codex — инструмент, позволяющий решать как технические, так и нетехнические задачи, связанные с кодом: от автоматизации рутинных скриптов до помощи в аналитике.
Важный контраст: в 2023 году Samsung ограничила применение ChatGPT и аналогичных сервисов именно из-за того, что чувствительная внутренняя информация была загружена во внешнюю ИИ-платформу без контроля. Тогда запрет касался любых генеративных инструментов, доступных сотрудникам. Теперь компания возвращает ИИ, но только через enterprise-контур с разграничением доступа и корпоративным управлением данными. Иными словами, Samsung не отменяет осторожность, а встраивает её в архитектуру решения.
Почему решение Samsung меняет расчёт риска для бизнеса
История Samsung переводит вопрос корпоративного ИИ из плоскости «можно или нельзя» в плоскость «при каких условиях можно». До появления массовых enterprise-подписок многие организации действовали по бинарной логике: либо полный запрет, либо неконтролируемое использование публичных сервисов. Трёхлетний путь Samsung даёт бизнесу три важных ориентира.
Во-первых, временной фактор. Компания не стала внедрять enterprise-версию сразу после инцидента. Потребовалось три года, чтобы изменить политику безопасности, подготовить инфраструктуру и, вероятно, провести аудит классификации данных. Это говорит о том, что спешка с развёртыванием генеративного ИИ без предварительной оценки зрелости процессов опасна даже для технологического гиганта.
Во-вторых, функциональный охват. Samsung разворачивает инструменты не только в разработке, но и в маркетинге, продуктовом менеджменте и производстве. Это означает, что компания не считает ChatGPT Enterprise чисто ИТ-инструментом, а рассматривает его как общеорганизационное средство повышения продуктивности. Для бизнес-читателя это сигнал: если у вас enterprise-контракт обсуждается только с ИТ-департаментом, вы, скорее всего, недооцениваете масштаб необходимых организационных изменений.
В-третьих, выбор вендора. Samsung сделала ставку на OpenAI, несмотря на то что именно утечка через ChatGPT в 2023 году привела к запрету. Это подчёркивает, что корпоративные версии с чёткими контрактными гарантиями безопасности могут радикально изменить профиль риска по сравнению с публичными сервисами. Практический вывод: при оценке безопасности enterprise-ИИ важны не общие рыночные страхи, а конкретные условия конкретного контракта — место хранения данных, наличие аудита, запрет на использование данных для обучения моделей, механизмы управления инцидентами.
Ключевые изменения и их бизнес-последствия: что проверить в первую очередь
Любое решение о корпоративном внедрении генеративного ИИ требует быстрой, но структурированной проверки. Ниже — изменения, которые показывает кейс Samsung, и контрольные точки для бизнеса.
| Что меняется | Почему важно бизнесу | Что проверить сейчас |
|---|---|---|
| Переход от публичных версий к Enterprise | Снижается риск неуправляемой утечки данных, появляется юридическая база для использования ИИ в рабочих процессах | Подтверждён ли в контракте запрет на обучение моделей на ваших данных? Где физически хранятся данные? |
| Включение не-ИТ подразделений | ИИ становится инструментом повышения производительности для маркетинга, продаж, производства | Есть ли у вас классификация данных, которая запрещает загрузку определённой информации даже в enterprise-контур? |
| Использование Codex для технических и нетехнических задач | Codex может ускорить написание скриптов, обработку данных, автоматизацию отчётности силами аналитиков, а не только разработчиков | Готовы ли процессы код-ревью к приёму кода, сгенерированного ИИ? Кто отвечает за верификацию выходных данных? |
| Массовое развёртывание с управлением доступом | Появляется возможность централизованно задавать ролевые политики, ограничивать видимые функции, вести логи | Настроена ли интеграция с вашей системой единого входа (SSO)? Можете ли вы ограничить доступ к определённым возможностям по ролям? |
| Трёхлетний цикл подготовки | Организации видят, что даже гиганту требуется время на проработку безопасности, обучение и адаптацию регламентов | Проведён ли внутренний аудит использования ИИ «снизу», есть ли понимание, какие инструменты уже стихийно применяются сотрудниками? |
Таблица не заменяет полноценный аудит, но даёт руководителю немедленный список вопросов для обсуждения со службой безопасности и юридическим отделом.
Где остаются риски и что пока остаётся неопределённым
Сам факт внедрения enterprise-версии не устраняет все риски, а скорее переводит их в иную плоскость. Первый и самый очевидный риск — человеческий фактор. Даже при включённых политиках доступа сотрудник может скопировать конфиденциальную информацию в промпт. Samsung, по всей видимости, рассчитывает на комбинацию технических ограничений и обучения персонала, но конкретные детали программы обучения не раскрыты. Поэтому для других компаний критически важно не просто купить лицензию ChatGPT Enterprise, но и выстроить программу регулярного инструктирования с разбором реальных кейсов утечек.
Второй блок неопределённости связан с зависимостью от вендора. OpenAI управляет инфраструктурой, моделями и механизмами обновлений. Если условия обслуживания или модель ценообразования изменятся, компания может оказаться перед необходимостью срочно мигрировать на другого поставщика. Для бизнеса это означает, что в контракте должны быть прописаны условия экспорта данных и минимальный срок предупреждения об изменениях.
Третий момент касается Codex и генерируемого кода. Сгенерированный код может содержать уязвимости, лицензионные конфликты или неочевидные ошибки, и если Codex используется не только разработчиками, но и нетехническими специалистами, нагрузка на процессы проверки возрастает. Без чёткой процедуры валидации сгенерированного кода компания рискует внедрить дефекты непосредственно в производственные системы.
Наконец, юридическая неопределённость в разных юрисдикциях остаётся значимой. Samsung — глобальная компания с ресурсами для юридической проработки. У среднего бизнеса может не быть возможности провести такой же глубокий анализ регуляторных требований, особенно если данные обрабатываются за пределами страны присутствия. В этом смысле кейс Samsung — не инструкция, а повод начать собственную юридическую проверку.
Что можно сделать уже на этой неделе: чеклист для руководителя
Ожидание идеального момента для внедрения ИИ часто оборачивается тем, что сотрудники уже используют публичные сервисы без ведома компании. Ниже — пять действий, которые руководитель или владелец бизнеса может инициировать немедленно, чтобы перейти от реактивного запрета к осознанному управлению.
- Запросить у ИТ и службы безопасности список генеративных ИИ-инструментов, реально используемых сотрудниками. Если такого списка нет — поручить быстрый опрос или анализ сетевого трафика за неделю. Цель — увидеть масштаб стихийного использования.
- Назначить встречу с участием ИБ, юридического отдела и руководителей ключевых подразделений. Повестка: один слайд с кейсом Samsung и вопрос «Готовы ли мы к контролируемому пилоту с enterprise-подпиской?».
- Определить пилотную функцию. Лучше всего выбрать направление, где скорость обработки текстов или данных критична для бизнес-результата, — например, маркетинг, поддержка клиентов или аналитика продаж. Не начинайте с самого чувствительного отдела.
- Составить черновик политики использования генеративного ИИ. Документ должен давать ответы на три вопроса: какие данные категорически нельзя вводить; кто даёт разрешение на использование; как фиксируются инциденты.
- Запросить у потенциального вендора enterprise-ИИ документы, подтверждающие сертификацию безопасности, место хранения данных, условия аудита и запрет на обучение моделей на клиентских данных. Без этих документов любое пилотное внедрение — это повторение рисков 2023 года.
- Назначить владельца процесса. Один человек (не обязательно из ИТ) должен получить ответственность за координацию пилота, мониторинг использования и регулярный отчёт руководству.
Этот чеклист не требует бюджета на первом шаге, но создаёт основу, без которой любое внедрение, подобное инициативе Samsung, останется лишь новостным заголовком.
Источники
- Samsung opens ChatGPT Enterprise and Codex access after AI restrictions — Artificial Intelligence News, 24 июня 2026 г.