раздел 07
Риски и архитектура
Три вопроса, на которых проваливаются корпоративные AI-проекты: какие данные куда отдавать, где крутить модели и как пройти регуляторику.
Что куда можно: контур данных
Главное правило безопасности - не все данные можно отправлять в публичные облачные модели. Разделите потоки по уровням:
НЕЛЬЗЯ
в публичные API
- · PII клиентов
- · Финансовые данные
- · Гостайна, ноу-хау
- · Биометрия
С ОСТОРОЖНОСТЬЮ
только Enterprise-API с NDA
- · Внутренние документы
- · Без идентификаторов
- · С DLP-логированием
МОЖНО
любые API
- · Обезличенные данные
- · Публичная информация
- · Маркетинг, контент
- · Код общего назначения
API, on-premise или гибрид
Где физически работают модели - архитектурный выбор с понятными компромиссами.
API (облако)
OpenAI, Anthropic, Google, YandexGPT, GigaChat. Плюс: максимум качества, минимум усилий. Минус: данные уходят наружу.
On-premise
Open-source на своих серверах: Llama, Qwen, DeepSeek, открытые модели. Плюс: данные дома. Минус: качество ниже топа, дорого в эксплуатации.
Гибрид
Чувствительное - on-prem, остальное - в API, маршрутизация на уровне платформы. Обычно оптимально для крупной компании.
Регуляторика 2026
Правовое поле, которое нельзя игнорировать (особенно в финсекторе):
- 152-ФЗ - персональные данные клиентов и сотрудников. Базовый минимум.
- Указ 250 о критической информационной инфраструктуре - актуален для финсектора и госкомпаний.
- Внутренний аудит-след - логирование промптов, ответов и действий агентов.
- Объяснимость решений - где AI повлиял на решение по клиенту, должна оставаться запись.
- AI Act ЕС - влияет на трансграничные операции и работу с западными партнёрами.