После конференции осталось странное, ощутимое раздвоение. С одной стороны — сцена, свет, уверенные голоса: «я сделал эту презентацию в ИИ», «загрузите свои данные — и всё станет быстрее», «это новая норма эффективности». С другой — реальность документов, которые лежат у меня на столе. Каждый файл проштампован NDA «для внутреннего пользования», «C2», «конфиденциально». Все сотрудники связаны комплаенсом так плотно, что не могут даже упомянуть проект, не то что показать его в портфолио. Запреты доходят даже до любых упоминаний о месте работы.
В этой реальности возникает разрыв. Потому что вход в инструменты ИИ сегодня устроен как детская площадка: регистрация в один клик, интерфейсы интуитивны, барьер отсутствует. Человек, который вчера не мог настроить почтовый фильтр, сегодня загружает в модель внутренние документы компании — просто потому что «так быстрее». При этом вопросы, которые в корпоративной среде считаются базовыми, исчезают из поля внимания. Где физически обрабатываются данные? Какова юрисдикция серверов? Используются ли загруженные материалы для дообучения? Что произойдёт при утечке? Кому принадлежат права на результат генерации? Эти вопросы не игнорируются сознательно — они просто не возникают. Как будто их не существует.
Диапазон применения ИИ уже давно вышел за рамки «сделать красивый слайд». Он начинается с почти безобидных вещей — правок типовых документов, переформулировок писем, генерации иллюстраций для презентаций — и незаметно переходит в зону, где цена ошибки кратно выше. Вайбкодинг прототипов, сборка нагруженных приложений «на коленке», генерация серверной логики с открытыми портами, неочевидными уязвимостями и потенциальными бэкдорами. Там, где опытный разработчик автоматически проверяет права доступа, закрывает внешние интерфейсы, валидирует ввод и думает о модели угроз, ИИ даёт рабочий результат без встроенного чувства опасности. И в таком беспечном виде система остаётся в продакшене.
В этот момент неожиданно появляется сочувствие к сотрудникам информационной безопасности.
Их работа напоминает работу воспитателей в детском саду. Только дети — не обычные, а наделённые полномочиями, бюджетами и доступом к критическим системам. Любая ошибка воспитателя здесь — это не разбитое колено, а нарушение закона, внутреннего регламента, контрактных обязательств. Давление — постоянное, системное, формализованное.
И главное — у этих «детей» в руках не игрушки.
Вместо игрушек — бритвы: локальные регламенты, стандарты, внутренние документы, утечка которых ранит не компанию в целом, а конкретных людей, команды, процессы. Незаметно, но глубоко.
Вместо безобидных предметов — капсулы с ядом: базы данных, НИР, продуктовые разработки. Их утечка не всегда мгновенно разрушает, но отравляет экосистему — конкуренты получают доступ, рынок искажается, стратегия обнуляется.
А иногда — это уже не метафора, взрывные устройства. Потеря ключевых наработок, компрометация патентов, раскрытие архитектуры продукта. Один неверный шаг — и компания теряет не просто данные, а своё будущее.
В этом сумбурном пространстве воспитатель не может запретить детям существовать. Не может закрыть им доступ к инструментам, потому что именно эти инструменты создают конкурентное преимущество. Он обязан контролировать, ограничивать, объяснять — зачастую в ситуации, где скорость принятия решений важнее осознания последствий.
ИИ в корпорациях сегодня — это не столько технология, сколько конфликт культур. Между скоростью и ответственностью. Между удобством и контролем. Между ощущением «я просто попробую» и реальностью, в которой каждая такая попытка может стоить слишком дорого.
Я сознательно не работаю с ИИ напрямую на материалах заказчиков. Ни документы, ни исходные данные, ни внутренние наработки не попадают в внешние модели. Это не вопрос удобства — это вопрос профессиональной дисциплины. Я жёстко соблюдаю договоры, NDA и требования комплаенса по защите данных. В работу с ИИ уходят только абстрактные формулировки, обезличенные структуры и текстовые задачи, в которых невозможно восстановить исходный контекст. Всё остальное — остаётся внутри периметра, где ему и положено быть.