Термин Безопасность данных и ИИ-агенты Средний

PII Masking

PII Masking — это маскирование персональных данных: замена email, телефонов, ФИО, адресов и других идентификаторов на безопасные плейсхолдеры.

маскирование персональных данных маскирование PII редакция персональных данных PII redaction обезличивание данных
PII Masking — это скрытие или замена персональных данных перед обработкой, хранением или передачей дальше. PII означает personally identifiable information: данные, по которым можно прямо или косвенно определить человека. Это может быть ФИО, email, телефон, адрес, паспортные данные, номер договора, IP, ID клиента, банковские реквизиты или связка нескольких полей.

В ИИ-системах PII masking особенно важен, потому что данные часто попадают в промпты, RAG-контекст, логи, trace, evals и внешние инструменты. Если агенту не нужно знать реальный телефон клиента, лучше заменить его на плейсхолдер вроде [PHONE]. Если нужно сохранить связь между несколькими сообщениями, используют стабильную маску: один и тот же email заменяется на один и тот же псевдоним.

Маскирование не всегда равно удалению данных. Иногда важно скрыть значение, но оставить тип и структуру: “клиент [PERSON] просит отправить счет на [EMAIL]”. Так модель понимает смысл задачи, но не видит лишние персональные данные. В других случаях нужно полностью вырезать поле или запретить передачу во внешний сервис.

Хороший PII masking работает до отправки данных в модель и после получения ответа. На входе он убирает лишнее из пользовательского текста и документов. На выходе проверяет, не раскрыл ли агент персональные данные случайно. Для production-агентов это стоит сочетать с data retention, audit log, access control, policy gate и тестами на sensitive data disclosure.

Примеры

  • Перед отправкой обращения в модель email клиента заменяется на [EMAIL], а телефон — на [PHONE].
  • В agent trace сохраняется не реальный номер паспорта, а маска [DOCUMENT_ID].
  • Агент поддержки видит историю обращения, но банковские реквизиты в тексте скрыты.
  • В наборе evals реальные имена клиентов заменяют на синтетические, чтобы тесты можно было безопасно хранить.
  • После генерации ответа система проверяет, не вставил ли агент в текст скрытый адрес или телефон из контекста.

Где используется

  • Скрывать персональные данные перед отправкой текста в LLM.
  • Защищать логи, trace, evals и датасеты от лишних персональных данных.
  • Маскировать email, телефоны, ФИО, адреса, документы, ID клиентов и реквизиты.
  • Сохранять смысл текста через плейсхолдеры без раскрытия реальных значений.
  • Проверять ответы агента на sensitive data disclosure.
  • Снижать риск утечек при RAG, tool calling и работе с документами.
  • Разделять данные, которые агенту нужны для задачи, и данные, которые лучше не показывать модели.
  • Поддерживать compliance, privacy review и внутренние правила безопасности.
  • Использовать policy gate, ACL и audit log для контроля доступа к исходным значениям.

Связанные термины

Частые вопросы

Что такое PII Masking простыми словами?

Это замена персональных данных на безопасные метки. Например, вместо реального email модель видит [EMAIL], а вместо телефона — [PHONE].

Какие данные относятся к PII?

К PII относятся ФИО, email, телефон, адрес, паспортные данные, банковские реквизиты, ID клиента, IP-адрес и любые данные, которые помогают определить человека.

Чем masking отличается от удаления данных?

При удалении поле полностью исчезает. При masking значение скрывается, но тип данных остается: модель понимает, что там был email или телефон, не видя реального значения.

Нужно ли маскировать данные перед отправкой в LLM?

Если реальные персональные данные не нужны для решения задачи, их лучше маскировать до отправки в модель, особенно в production-сценариях и логах.

Какая частая ошибка в PII masking?

Маскировать только входной текст и забывать про логи, trace, tool results, RAG-документы и финальный ответ агента.

Где читать дальше

Статьи по теме

Инструменты

Связанные инструменты