🛡 Комплаенс, безопасность и AI governance
Технологически систему можно построить за недели. Юридически и репутационно один неверный шаг с данными — и проект закрыт, а компания — в заголовках. Эта статья — про то, где проходят красные линии: какие данные куда можно отправлять, как устроены риски именно AI, и как управлять всем этим на уровне компании (AI governance).
Дисклеймер
Статья носит образовательный характер и не заменяет юридическую консультацию. Конкретные требования зависят от юрисдикции, типа данных и отрасли. По спорным вопросам привлекайте юристов и DPO.
Главное правило: данные решают архитектуру
Ещё до выбора модели (05-vybor-modeli) ответьте на один вопрос: можно ли эти данные вообще отправлять внешнему поставщику LLM?
flowchart TD D{"Что в данных?"} D -->|"Публичные /<br/>несензитивные"| Cloud["☁ Облачный API<br/>(дешево, просто)"] D -->|"Коммерческая тайна,<br/>контракты"| Case1{"Согласовано<br/>политикой?"} Case1 -- да --> Cloud Case1 -- нет --> Local["🔒 On-prem /<br/>открытая модель"] D -->|"Персональные данные"| PD["⚖ Требуется<br/>согласие / 152-ФЗ"] D -->|"Гостайна, санкционные<br/>сектора, КИИ"| Strict["🔒 Только<br/>собственный контур"]
Этот фильтр — первый, не последний
Именно отсюда растёт решение «открытая модель в своей инфраструктуре». Если данные нельзя выпускать — выбор закрытых облачных моделей отпадает автоматически, какой бы умной они ни были (04-landshaft-modeley).
Персональные данные (152-ФЗ)
В России обработка персональных данных регулируется 152-ФЗ. Ключевое для AI-проектов:
- Нужен законный повод и (как правило) согласие субъекта на обработку, особенно если данные уходят за пределы контролируемого контура.
- Цели обработки должны быть определены; нельзя собирать «на всякий случай».
- Хранение и трансграничная передача — отдельные требования; отправка ПД в иностранные сервисы часто требует дополнительных оснований.
- Назначение DPO (лица, ответственного за обработку ПД) и ведение реестра обработки.
Практический ход
Прежде чем подавать в LLM базу с ПД, проведите её через DPO/юр-функцию и зафиксируйте: что именно обрабатывается, на каком основании, где хранится, кому передаётся. Это снимает 90% будущих проблем.
On-prem vs cloud — архитектурное решение
| Облако (API закрытой модели) | Собственный контур (on-prem) | |
|---|---|---|
| Данные | Покидают периметр | Остаются внутри |
| Юридическая простота | Сложнее (договор, ПД, трансграничность) | Проще с точки зрения данных |
| Затраты | OpEx за токены | CapEx на инфраструктуру |
| Гибкость модели | Лучшие флагманы | Открытые модели, нужны компетенции |
| Когда | Нечувствительные/публичные данные | Чувствительные, КИИ, гостайна, репутационные риски |
Типичный enterprise-паттерн
Сегментация по чувствительности: публичные и малочувствительные задачи — в облаке через рублёвый агрегатор; контракты, ПД, коммерческая тайна — на открытой модели внутри контура. Это даёт экономию и контроль одновременно (04-landshaft-modeley, 05-vybor-modeli).
Риски, специфичные для AI
Эти угрозы появляются именно благодаря природе LLM — их нет в классическом ПО:
- Утечка данных через промпт: вы отправили в облачную модель коммерческую тайну — она может попасть в логи поставщика или, в худшем случае, «всплыть» в чужом ответе.
- Промпт-инъекция (07-prompt-engineering): вредоносный текст в документе заставляет модель нарушить правила — особенно опасен у агентов с инструментами (11-tools-mcp).
- Утечка системного промпта: «вытащить» у модели её скрытые инструкции — поэтому в системный промпт нельзя класть секреты.
- Галлюцинация в регуляторно-значимом ответе (08-gallyutsinatsii-i-nadezhnost).
- Диффамация / вредный контент: модель генерирует клевету, дискриминационные ответы, нарушает чужие права.
Секреты — не в промпт
Никогда не вкладывайте в промпт пароли, токены, ключи API, персональные данные «для контекста». Всё, что попало в промпт, считается потенциально скомпрометированным. Секреты модель должна получать через инструменты с контролем доступа, а не текстом.
Red team и тестирование безопасности
Red teaming — целенаправленные попытки сломать систему: заставить нарушить правила, выдать скрытое, выполнить опасное действие. Перед запуском в production критичных сценариев red team обязателен. Проверяют:
- Можно ли через пользовательский ввод заставить модель нарушить правила.
- Можно ли «договориться» с агентом на опасное действие (11-tools-mcp).
- Что модель делает на граничных и враждебных входах (08-gallyutsinatsii-i-nadezhnost).
AI governance — управление на уровне компании
AI governance — это набор политик, ролей и процессов, которые делают работу с AI контролируемой и подотчётной. Без него разрозненные «тениевые» AI-инициативы рано или поздно приводят к инциденту.
flowchart TD Pol["📋 Политики<br/>(что можно/нельзя с AI)"] & Own["👤 Ответственные<br/>(владельцы рисков)"] & Rev["🔍 Ревью кейсов<br/>(до запуска)"] & Audit["📝 Аудит-след<br/>(логи решений)"] & Train["🎓 Обучение<br/>(команда и юзеры)"] Pol & Own & Rev & Audit & Train --> Gov["🛡 AI Governance"]
Минимальный каркас:
- Политика использования AI: какие данные в какие инструменты можно подавать; что запрещено.
- Ревью новых кейсов: до запуска — оценка рисков, данных, комплаенса.
- Ответственность: для каждого AI-сервиса есть владелец и кто отвечает за ошибку.
- Аудит-след: логирование запросов и решений (особенно автоматических) для расследования инцидентов (14-ocenka-kachestva).
- Обучение: сотрудники знают, что можно и нельзя, как пользоваться безопасно (13-vnedrenie-i-avtomatizatsiya).
Зрелость комплаенса
Цель — не «запретить всё», а разрешить безопасное. Чёткие политики и зелёный коридор для санкционированных кейсов уменьшают «теневые» (неконтролируемые) использования, которые и есть главный реальный риск.
📌 Что запомнить
- Данные решают архитектуру: сначала — что можно куда отправлять, потом — модель.
- 152-ФЗ требует основания, целей и контроля для ПД; тяжёлые случаи — через DPO/юр-функцию.
- On-prem для чувствительных данных, облако для публичных; часто — сегментация.
- AI-специфичные риски: утечка через промпт, промпт-инъекция, утечка системного промпта.
- Секреты не кладут в промпт.
- Red team обязателен для критичных сценариев.
- AI governance: политики + ответственные + ревью + аудит + обучение. Цель — разрешить безопасное, а не запретить всё.
Дальше: ⚖ AI в юридической сфере (LegalTech) → — специфика права как домена и реальные сценарии AI в юр-функции.