Vercel добавила Zero Data Retention для защиты данных от обучения AI-моделей
Vercel упростила защиту данных от AI-провайдеров. Команды теперь могут включить Zero Data Retention через дашборд — и все запросы будут маршрутизироваться тольк
Разработчики, работающие с несколькими AI-моделями одновременно, столкнулись с новой проблемой: фрагментированность политик данных. OpenAI по умолчанию обучается на вашей информации. Anthropic нет. Google имеет свои условия. Вместо написания кода приходится читать терминалы обслуживания и надеяться, что члены команды правильно настроили opt-outs на каждый запрос. Vercel упростила эту боль через расширение AI Gateway.
Как обычно всё ломается
Каждый AI-провайдер имеет свой подход к данным, и это создаёт операционный хаос. Одни обучаются на запросах по умолчанию, требуя явного отказа. Другие предлагают opt-out только на уровне API. Третьи требуют договора для гарантии Zero Data Retention. Управлять этим вручную невозможно. Единственное решение — читать документацию каждого провайдера, сравнивать требования безопасности вашей компании, и надеяться, что разработчики помнят, как правильно конфигурировать каждый запрос. Один пропущенный opt-out может стоить вам конфиденциальности.
Как Vercel решает проблему Vercel AI Gateway меняет парадигму.
Вместо конфигурирования каждого запроса отдельно, вы задаёте политику один раз в дашборде. Gateway автоматически маршрутизирует все запросы только через провайдеров, которые соответствуют вашим требованиям. Код менять не нужно. Это работает потому что Vercel уже договорилась о Zero Data Retention соглашениях с большинством крупных провайдеров. OpenAI, Anthropic, Google и другие имеют ZDR-версии моделей. Gateway просто выбирает нужную.
Три способа контроля
Vercel предлагает гибкий подход с тремя уровнями защиты: Team-wide ZDR — включите в дашборде, и все запросы вашей команды будут маршрутизироваться только на ZDR-модели. Никто не может обойти эту политику случайно Per-request ZDR — для отдельных чувствительных запросов, когда только некоторые данные требуют защиты. Настраивается в коде через провайдер-опции * Disallow Prompt Training — блокирует провайдеров от использования ваших промптов для улучшения моделей, если вы отправляете проприетарный код или внутренние стратегии Team-wide ZDR идеален для команд, где безопасность — приоритет: настроил один раз в дашборде и забыл. Per-request подходит для смешанных сценариев, когда часть запросов содержит закрытую информацию, а часть нет.
Полная видимость: аудит в каждом ответе Автоматизация хороша, но нужна прозрачность.
Vercel включает в каждый ответ полные метаданные маршрутизации: какие провайдеры рассматривались, какие отфильтрованы по критериям ZDR, какой выбран в итоге. Это не просто логирование — это аудит-трейл для комплайенса. Пример из документации Gateway показывает, что система пробует несколько провайдеров, но выбирает только те, которые соответствуют критериям ZDR.
Что это значит Раньше compliance была проблемой приложения.
Разработчикам приходилось вспоминать о защите данных в каждом запросе. Теперь это инфраструктурное решение. Ваша команда может полностью сосредоточиться на продакте, а Gateway автоматически позаботится о том, чтобы данные не утекли на обучение чужих моделей.