Искусственный интеллект (ИИ) > Безопасен ли Google Gemini?

Безопасен ли Gemini?

Google Gemini интегрирован в Gmail, Google Docs, Поиск Google, Android и Chrome — а это значит, что он имеет доступ к некоторым из ваших самых личных данных. Это важно, потому что как только конфиденциальная информация выходит из-под вашего контроля, вернуть ее уже невозможно.

Короткий ответ

В целом Gemini безопасен для повседневных задач, не связанных с конфиденциальными данными. Однако методы сбора данных и политика хранения Google означают, что вам не следует использовать этот сервис для работы с любой конфиденциальной информацией. Gemini тесно связан с вашим аккаунтом Google, и то, чем вы делитесь с ним, поступает в экосистему данных, которая и так уже знает о вас очень многое.

В целом подходит для:

Мозгового штурма
Изучения общедоступных текстов и тем
Создания черновиков стандартных текстов
Изучения концепций

Никогда не вставляйте сюда:

Пароли, удостоверения личности, имена пользователей
Медицинские заключения
Банковские реквизиты
Юридические документы и договоры
Любая конфиденциальная информация

Безопасно ли использовать Gemini? Подробный разбор

Перед выбором любых инструментов ИИ, включая Gemini, ChatGPT, Copilot, Meta AI и DeepSeek, важно оценить связанные с этим риски безопасности и конфиденциальности.

Таблица
Риск	Потенциальные последствия	Почему это важно
Обучение моделей ИИ на ваших данных	Диалоги пользователей по умолчанию используются для обучения ИИ от Google, при этом специалисты компании могут читать отдельные чаты.	Всё, чем вы делитесь, может быть проверено и использовано в последующих ответах модели.
Длительное хранение данных	Диалоги могут храниться до трех лет; даже если функция «История приложений Gemini» отключена, чаты сохраняются в течение 72 часов.	Данные могут храниться гораздо дольше, чем ожидается, что повышает риск их нецелевого использования или утечки.
Глубокая интеграция с аккаунтом Google	Gemini может получать доступ к Gmail, Google Календарю, Google Фото, истории Поиска Google и геоданным через функцию Personal Intelligence.	Gemini получает доступ к вашим самым личным данным, что создает риск их раскрытия.
Доступ к приложениям Android по умолчанию	По умолчанию Gemini получает доступ к сторонним приложениям Android, включая сообщения и журналы вызовов.	Это действие переопределит ранее включенные вами настройки конфиденциальности без запроса вашего согласия.
Данные подпадают под юрисдикцию США	Являясь американской компанией, Google подчиняется закону CLOUD Act. Это означает, что власти США могут получить доступ к вашей информации в дата-центрах в любой точке мира.	Данные, хранящиеся в ЕС, автоматически не защищены от запросов правительства США.
Уязвимости к внедрению подсказок	Вредоносный контент в электронных письмах, документах или на веб-страницах может манипулировать поведением Gemini.	Злоумышленники могут использовать интеграции Gemini для извлечения конфиденциальной информации из ваших аккаунтов.
Утечка данных между контекстами	При включенной функции Personal Intelligence данные о здоровье из Gmail, финансовая информация из уведомлений и рабочие документы могут фигурировать в ответах на совершенно другие темы.	Конфиденциальная информация из одного контекста может появиться в другом, что приведет к ее непреднамеренному раскрытию.

Риски для личной конфиденциальности

Google уже знает о большинстве людей больше, чем, пожалуй, любая другая компания на Земле. Gemini не просто наследует эти данные, но и активно пополняет их. Вот что поставлено на карту.

Ваши цепочки писем по умолчанию используются для обучения ИИ от Google

В личном аккаунте Gemini обучение ИИ включено по умолчанию. Собственный Центр конфиденциальности Google подтверждает, что люди-аннотаторы регулярно читают, помечают ярлыками и обрабатывают цепочки писем, даже те, которые были отключены от вашего аккаунта Google.

Вы можете отказаться от этого, но это не приведет к удалению уже собранных данных.

Цепочки писем могут храниться до 3 лет

По умолчанию Gemini хранит историю ваших цепочек писем в течение 18 месяцев. Если вы отключите функцию «Активность в приложениях Gemini», Google все равно будет сохранять ваши чаты до 72 часов в целях безопасности.

Администраторы корпоративных аккаунтов Google Workspace могут продлить срок хранения до 36 месяцев. Удаление действий из вашего аккаунта не гарантирует, что Google прекратит хранить связанные данные для обучения.

Функция Personal Intelligence дает Gemini доступ к вашим самым конфиденциальным данным

Функция Personal Intelligence подключает Gemini к вашему аккаунту Gmail, Google Фото, истории поиска Google, истории просмотров YouTube и Google Календарю.

Это может привести к утечке данных(новое окно), в результате чего медицинские записи из вашего почтового ящика, финансовая информация из электронных писем от банков или конфиденциальные рабочие документы могут появиться в ответах на совершенно другие запросы.

Эта функция отключена по умолчанию, но Google подталкивает пользователей включить ее.

По умолчанию Gemini получает доступ к вашим приложениям Android, включая WhatsApp

Google автоматически включает доступ Gemini к сторонним приложениям Android(новое окно), включая WhatsApp, SMS и журналы вызовов, переопределяя настройки конфиденциальности, которые пользователи настроили ранее.

Интеграция происходит на уровне операционной системы с помощью функции System Intelligence в Android.

Google утверждает, что содержимое сообщений не передается за пределы устройства, однако доступ распространяется на уведомления, действия в приложениях и метаданные.

Ваши данные подпадают под действие законодательства США независимо от вашего местоположения

Поскольку Google является американской компанией, на нее распространяется действие закона CLOUD Act, который позволяет властям США запрашивать ваши данные с серверов Google независимо от того, где они физически сохранены.

Это относится даже к пользователям из ЕС, защищенным GDPR. Физическое местоположение ваших данных не всегда может защитить вас, если контролирующая их компания находится под влиянием и в юридической юрисдикции другого государства.

Gemini не использует шифрование на стороне клиента

Gemini шифрует данные при передаче и хранении, но не использует шифрование с нулевым доступом или сквозное шифрование.

Как поставщик услуг, Google имеет техническую возможность получать доступ к содержанию ваших цепочек писем и может использовать этот доступ для проверки модераторами, мониторинга безопасности и обучения моделей.

Это принципиально отличается и гораздо менее безопасно, чем ИИ-ассистенты, использующие шифрование с нулевым доступом, при котором даже поставщик услуг не может прочитать ваши данные.

Риски для бизнеса

Для организаций, использующих Google Workspace, глубокая интеграция Gemini с Google Docs, Google Drive, Gmail и Google Календарем создает ряд рисков, которые выходят далеко за рамки обычных опасений по поводу конфиденциальности данных.

Gemini получает все ваши разрешения в Google Workspace

Gemini в Google Workspace находит все, к чему вы имеете доступ, включая общие диски и устаревшие файлы с неправильно настроенными разрешениями.

Gemini относится ко всем доступным данным как к открытым для использования, не учитывая контекст или уместность их передачи. Результат: конфиденциальные файлы и данные могут появиться в ответах пользователям, у которых никогда не должно было быть к ним доступа.

Ваши конфиденциальные данные Google могут быть раскрыты

Gemini уязвим к атакам типа инъекции промптов. В январе 2026 года исследователи безопасности выявили уязвимость в Gemini(новое окно), которая обеспечивала несанкционированный доступ к конфиденциальным данным встреч в Google Календаре.

Это лишь один из примеров того, как глубокая интеграция Gemini с приложениями Google Workspace может быть использована для извлечения конфиденциальной информации организаций, часто без вашего ведома.

Подключенные инструменты Gemini могут подвергнуть данные риску

В septembre 2025 года компания Tenable Research раскрыла информацию о «тройной угрозе Gemini» (Gemini Trifecta)(новое окно) — трех уязвимостях в Gemini Cloud Assist, модели персонализации поиска (Search Personalization Model) и инструменте просмотра веб-страниц (Browsing Tool), которые позволяли злоумышленникам незаметно красть данные пользователей, внедрять вредоносные команды в облачные журналы и перехватывать историю просмотров.

Все три уязвимости были устранены, но они наглядно показали главную проблему: ИИ-системы, которые автоматически воспринимают веб-контент, журналы событий и историю браузера как доверенные входные данные, создают новые поверхности атак.

Межконтекстная утечка данных может привести к раскрытию конфиденциальной информации

Интеграция Gemini с личными и рабочими данными Google создает проблему утечки данных(новое окно).

Например, медицинские записи в электронной почте сотрудника могут всплыть во время рабочей цепочки писем, а конфиденциальные финансовые документы — появиться при ответе на личный запрос.

Финансовые и медицинские данные подвергаются особому риску, поскольку способность Gemini извлекать информацию из общих репозиториев делает строгий контроль разрешений критически важным.

Недостаток прозрачности

Google публикует документацию о конфиденциальности для Gemini, но ее модель с закрытым исходным кодом, обучающие данные и то, как именно обрабатывается то, что вы вводите, не могут быть проверены независимыми экспертами. Вы верите Google на слово, в то время как Google имеет значительный коммерческий интерес в отношении ваших данных.

Отсутствие независимой проверки заявлений об обработке данных

Сертификаты конфиденциальности и документация Google объясняют, как компания обрабатывает ваши данные. Однако ни один внешний исследователь или регулятор не может изучить базу кода, конвейер обучения или потоки данных Gemini, чтобы независимо проверить эти утверждения.

Как сообщает Fortune(новое окно), Google выпустила Gemini 2.5 Pro без карты безопасности модели — это потенциальное нарушение ее собственных публичных обязательств по прозрачности ИИ. Для ИИ, который может получить доступ к вашей почте Gmail, Google Календарю и Google Фото, это серьезный пробел в подотчетности.

Настройки по умолчанию отдают приоритет сбору данных, а не конфиденциальности

Google постоянно устанавливает для новых функций Gemini настройки по умолчанию, которые максимально допускают сбор данных: обучение включено по умолчанию, доступ к приложениям Android может быть повторно включен без согласия, а функция Personal Intelligence подталкивает вас к ее включению.

Издание VentureBeat сообщило(новое окно), что Google незаметно удалила видимость цепочки рассуждений из Gemini 2.5 Pro, лишив корпоративных разработчиков возможности понимать, как модель приходит к своим выводам. Если вы не будете активно проверять свои настройки, вы будете делиться большим объемом информации, чем думаете.

Как оставаться в безопасности при использовании Gemini

Если вы продолжите использовать Gemini, эти шаги помогут вам лучше контролировать конфиденциальность своих цифровых данных.

Отключите действия в приложениях Gemini Apps, чтобы Google не использовала вашу переписку для обучения ИИ и проверки специалистами.

Оставьте функцию Personal Intelligence отключенной, так как она предоставляет Gemini доступ к Gmail, вашей истории поиска в Google и многому другому.

Проверьте и отзовите доступ Gemini к приложениям Android.

Избегайте загрузки конфиденциальных документов, фотографий или файлов в любые приложения Google.

Относитесь к каждому диалогу с Gemini так, будто Google потенциально может его прочитать.

Для организаций Google Workspace: проверьте права доступа к Google Диску и общим папкам перед включением Gemini.

Перейдите на конфиденциальный ИИ-ассистент

Lumo создан для людей, которым нужен ИИ-ассистент, не рассматривающий сбор и повторное использование их переписки как необходимый компромисс ради получения преимуществ ИИ.

Попробуйте Lumo прямо сейчас Используйте Lumo for Business

Часто задаваемые вопросы о конфиденциальности и безопасности Gemini

Безопасен ли Gemini для конфиденциальной информации?: Нет. В личных аккаунтах обучение ИИ включено по умолчанию, диалоги могут храниться до трех лет, а сотрудники Google могут проверять ваши чаты в целях повышения качества и безопасности. При включенной функции Personal Intelligence сервис Gemini также может использовать данные из вашего Gmail, Google Фото и Google Календаря. Это означает, что конфиденциальная информация из одного источника может неожиданно появиться в другом.
Для работы с конфиденциальной, подлежащей регулированию или коммерческой информацией используйте ИИ-ассистент с технологией нулевого доступа (zero-access), который не использует ваши данные для обучения моделей, например Lumo.
Сохраняет ли Gemini ваши изображения?: Если вы поделитесь фотографией непосредственно в диалоге с Gemini, она будет обрабатываться так же, как и любой другой ввод данных: к ней будут применяться ваши настройки обучения и хранения, а также ее могут просматривать люди. Если вы включите функцию Personal Intelligence, Gemini получит доступ на чтение ко всей вашей библиотеке Google Фото, что создает потенциальные риски для вашей конфиденциальности.
Использует ли Gemini сквозное шифрование?: Нет. Gemini шифрует данные при передаче и хранении, но не использует сквозное шифрование или шифрование с нулевым доступом (zero-access). Google имеет техническую возможность получать доступ к вашей переписке и использует этот доступ для проверки людьми, мониторинга безопасности и обучения моделей. Это означает, что ваши данные никогда не будут полностью конфиденциальными.
Может ли мой работодатель видеть мою переписку в Gemini?: Если вы используете Gemini в Google Workspace с аккаунта, управляемого компанией, то да: администраторы вашей организации контролируют настройки хранения данных и могут иметь доступ к вашей истории цепочек писем через Google Vault. Администраторы корпоративных версий Workspace могут настроить хранение данных на срок до 36 месяцев. Относитесь к любому использованию Gemini в рабочем аккаунте как к потенциально видимому для ваших ИТ-отделов и служб комплаенса.
Какие 5 вещей никогда не стоит сообщать Gemini?: В целом не передавайте Gemini следующую информацию:
Пароли или коды восстановления
Банковские реквизиты или данные карт
Номера государственных удостоверений личности
Личные медицинские или юридические документы
Конфиденциальные коммерческие данные, такие как исходный код, договоры, данные клиентов или коммерческая тайна
Какая альтернатива Gemini является лучшей?: Лучшая альтернатива Gemini зависит от ваших приоритетов. Но если вашим главным приоритетом является конфиденциальность, ключевыми критериями будут: отсутствие обучения ИИ на вашей переписке, отсутствие сбора данных между сервисами и прозрачная обработка данных. Lumo, наш конфиденциальный ИИ-ассистент, разработан специально на основе этих принципов. В отличие от Gemini, он не использует ваши запросы для обучения своих моделей, не подключается к вашей электронной почте или фотографиям, и им не управляет рекламная компания, имеющая коммерческий интерес в ваших данных.
Допускает ли Gemini утечку ваших данных?: Google никогда не сообщала о публичных утечках данных, но реальные векторы угроз существуют. Уязвимости Gemini Trifecta в сентябре 2025 года позволили злоумышленникам незаметно извлечь данные пользователей, включая сохраненную информацию и сведения о местоположении. Уязвимость к инъекции промптов в январе 2026 года раскрыла конфиденциальные данные Календаря. А при включенной функции Personal Intelligence конфиденциальная информация из Gmail или Google Фото может появиться в несвязанных ответах Gemini даже без участия злоумышленников.