раздел 03

Как выбрать и гибрид

Не надо выбирать один вариант на всю компанию. Правильнее подбирать его под конкретные данные и задачу. Отправная точка - чувствительность данных.

Отталкивайтесь от чувствительности

Разделите данные на уровни и привяжите к ним вариант обработки.

  • Публичные (маркетинг, тексты для сайта) - можно и в публичный чат-бот.
  • Внутренние, но не критичные (черновики, аналитика без ПДн) - внешний API с гарантиями.
  • Чувствительные (клиентские базы, договоры, финансы, ПДн) - свой контур или обезличивание перед отправкой.
  • Секретные (то, что нельзя выпускать за периметр вообще) - только on-premise.

Уровень защиты подгоняют под данные, а не наоборот. Гонять всё через on-premise «для надёжности» - дорого и обычно избыточно.

Гибридная схема

На практике почти всегда выигрывает гибрид: чувствительное обрабатываете в своём контуре или после обезличивания, а всё остальное отдаёте внешним мощным моделям.

В контур или обезличить
Персональные данные, договоры, финансы. Либо обрабатываете внутри периметра, либо убираете идентификаторы перед отправкой наружу.
Внешними моделями
Задачи без чувствительных данных: генерация текстов, черновики, анализ обезличенного. Берёте топовое качество внешних API.

Типичный поток: данные проходят через шаг обезличивания, где убираются имена, телефоны, номера счетов. После этого обезличенный запрос уже можно безопасно отправить во внешнюю сильную модель. Если данные обезличить нельзя - они остаются в контуре.

Для российских компаний

Если есть требования по хранению данных в РФ или ограничен доступ к зарубежным сервисам, гибрид собирают на российском контуре: GigaChat, Yandex AI Studio или свои опенсорс-модели в своём облаке. Логика та же: чувствительное - ближе к своему контуру, остальное - на управляемых сервисах.

Куда дальше