Четыре столпа надежного AI: от репутационных рисков к реальной ценности

В 2025 году профессиональное сообщество столкнулось с прецедентом, который наглядно продемонстрировал риски бесконтрольного применения генеративного искусственного интеллекта. Австралийское подразделение Deloitte подготовило отчет для государственного департамента (DEWR) об автоматизации санкций для получателей социальных пособий. Позже компанию обязали вернуть окончательный платеж за эту работу — 440 тысяч австралийских долларов (примерно 290 тысяч долларов США) [1]. После публикации в документе было обнаружено до 20 критических ошибок: несуществующие академические ссылки, вымышленные цитаты из судебных решений — классические «галлюцинации». Изначально использование AI не раскрывалось; позднее на странице отчёта появилось примечание о применении Azure OpenAI GPT-4o.

Этот инцидент — не провал технологии как таковой, а провал внутреннего процесса и контроля качества. Он обнажил системную проблему: в 2025 году даже ведущие консалтинговые фирмы, на экспертизу которых полагаются правительства и корпорации, все еще не до конца готовы к интеграции AI в свои рабочие процессы. Когда на кону стоят решения в области социальной политики, промышленной безопасности или многомиллиардных инвестиций, цена ошибки становится недопустимо высокой.

На нас, консультантах, лежит особая ответственность. Клиенты доверяют нам не просто обработку информации, а создание выверенных и надежных рекомендаций. Использование AI не снимает с нас этой ответственности — напротив, оно ее усугубляет, требуя новых, более строгих подходов к верификации, прозрачности и управлению. Чтобы системно подойти к решению этой задачи и превратить AI из источника рисков в надежный инструмент, мы предлагаем простой фреймворк «Четырех столпов надежного AI».

Столп I: Технологии и Инфраструктура («Машина»)

Попытка внедрить AI без прочного технологического фундамента — это как строить небоскреб на болоте. Прежде чем инвестировать в алгоритмы, необходимо подготовить «машину», на которой они будут работать, и обеспечить ее качественным «топливом» — данными.

1. Инфраструктура и качество данных
По разным оценкам, от 70% до 85% корпоративных AI-инициатив не достигают ожидаемых результатов или не доходят до успешного внедрения [2]. Первопричина часто кроется в данных. Показателен пример IBM Watson for Oncology — проект, который не спасли даже миллиардные инвестиции. Систему обучали не на реальных данных пациентов, а на синтетических случаях, которые придумали эксперты одного онкоцентра. Когда Watson столкнулся с реальными данными из других больниц, он не справился: рекомендации системы оказались неверными и даже опасными, потому что Watson не был готов к тому, насколько зашумленными и «грязными» бывают данные в реальной медицине [3].

• Совет: Начните с аудита данных. Определите, где хранятся ваши ключевые данные (отчеты о простоях, геологические пробы, графики ремонтов), насколько они чисты, полны и доступны. Инвестируйте в создание единой платформы данных (Data Lake или Data Warehouse), которая станет единственным источником правды для ваших AI-моделей. Без качественного и унифицированного «топлива» AI-двигатель не сможет ехать долго.

2. MLOps и дообучение моделей
Модель AI — не статичный актив. Ее точность со временем падает, так как меняются условия на производстве, изнашивается оборудование, появляются новые операционные регламенты.

• Совет: Внедрите практики MLOps (Machine Learning Operations) для непрерывного мониторинга и обновления моделей. Создайте регламентированный процесс дообучения и настройки (fine-tuning) нейросетей на свежих данных с вашего актива. Например, модель предиктивного обслуживания должна регулярно «узнавать» о новых типах поломок, а логистический агент — об изменении маршрутов. Это превращает универсальную модель в узкоспециализированного эксперта по вашему предприятию.

3. Безопасная архитектура развертывания
Развертывание AI-инфраструктуры без должной настройки безопасности может стать прямой дорогой к катастрофе. В 2025 году было обнаружено более тысячи незащищенных серверов для развертывания языковых моделей (Ollama), которые были доступны в открытом интернете без надлежащей аутентификации, создавая риск несанкционированного доступа и утечек чувствительной информации (геологоразведка, рецептуры, финансовые показатели).

• Мы в Pieff выстроили двухуровневую архитектуру работы с AI. Для чувствительной информации мы используем Pieff AI Hub — собственную LLM-инфраструктуру на приватном on-premise сервере. Это обеспечивает полный контроль над данными и их физическим расположением. Публичные облачные сервисы мы допускаем только для менее критичных задач — business development, исследование рынка. Но и здесь действуют жесткие протоколы: строгое очищение данных перед передачей, сквозное шифрование при передаче и хранении, многоуровневое управление доступом.

Столп II: Управление и Безопасность («Правила»)

AI без правил способен генерировать не только прибыль, но и многомиллионные убытки. Управление данными (data governance) создает необходимые «дорожные ограждения» и регламенты.

1. Управление рисками
Многие компании не знают, с чего начать оценку рисков, связанных с AI. К счастью, не нужно изобретать велосипед — существуют готовые решения.

• Совет: Возьмите за основу признанные отраслевые стандарты, такие как рекомендованный фреймворк NIST AI Risk Management Framework [5] или OWASP Top 10 for Large Language Model Applications [6]. Создайте внутренний комитет по AI, включающий представителей IT, информационной безопасности, юридического отдела и ключевых операционных подразделений. Их задача — адаптировать эти фреймворки к специфике вашего предприятия и регулярно проводить оценку и переоценку рисков для каждого AI-приложения.

2. Предотвращение утечек данных
Сотрудник-человек — главный вектор риска при использовании публичных AI-сервисов. Исследования показывают, что до 77% организаций столкнулись с инцидентами, связанными с внутренними утечками данных [7], в то время как другие опросы указывают, что значительная часть сотрудников признается в использовании публичных AI-инструментов для рабочих задач, вводя туда конфиденциальную информацию [8]. Это может быть что угодно: от фрагментов кода и внутренних отчетов до деталей контрактов, которые затем могут быть использованы для обучения общедоступных моделей.

• В Pieff действует жесткая политика data governance: любая передача внутренних данных в публичные AI-сервисы категорически запрещена.

Столп III: Люди и Культура («Человек»)

Самый совершенный инструмент бесполезен, если им не умеют пользоваться. Успех или провал AI на 80% зависит от людей, их навыков и культуры взаимодействия с технологией.

1. Дисциплина промпт-инжиниринга и верификации
Кейс Air Canada [9] — пример недоработки на этом уровне. Чат-бот авиакомпании «выдумал» несуществующую политику возврата билетов. Когда клиент обратился в суд, тот постановил, что компания несет полную ответственность за информацию, предоставленную ее чат-ботом, поскольку он является неотъемлемой частью сайта, а не отдельным юридическим лицом. Провал был не в модели, а в неполном системном промпте: боту не дали четкой инструкции ссылаться только на официальные документы и не предоставили механизм верификации его ответов.

• Мы в Pieff обучаем команды промпт-инжинирингу — ключевому навыку для эффективной работы с AI. В рамках регулярных тренингов мы учим сотрудников корректно ставить задачу, выбирать релевантную модель, формулировать промпт с указанием контекста, а также требовать от AI ссылки на верифицированные источники. Ключевым элементом методологии является внедрение культуры обязательной верификации фактов, сгенерированных AI, особенно в документах для клиентов и топ-менеджмента.

2. Создание централизованной библиотеки промптов
Работающие промпты, которые ваши сотрудники разрабатывают для решения прикладных задач — ценный интеллектуальный актив. Без централизации он теряется, и каждый сотрудник заново «изобретает велосипед».

• В Pieff существует постоянно обновляемая библиотека промптов — единый репозиторий проверенных и эффективных запросов для типовых задач. Это стандартизирует качество результатов, ускоряет работу, снижает риски «галлюцинаций» и служит базой знаний для новых сотрудников.

3. Культура «Человек-в-цикле» (Human-in-the-Loop)
В 2025 году северокорейская хакерская группа APT Kimsuky использовала генеративный AI для создания убедительных поддельных изображений (deepfake) и документов, выдавая себя за представителей оборонных ведомств Южной Кореи [10]. Это демонстрирует, как AI становится инструментом для целенаправленных атак и социальной инженерии на государственном уровне, где отсутствие человеческого контроля на этапе верификации личности может привести к серьезным инцидентам в области безопасности.

• В Pieff консультант всегда несет ответственность за решение, даже если в его создании участвовал AI. Мы видим в искусственном интеллекте нашего второго пилота: он помогает обрабатывать огромные массивы данных, замечать турбулентность и прокладывать оптимальный маршрут. Но за штурвалом всегда находится консультант, который несет полную ответственность за полет и конечный пункт назначения. Мы четко разграничиваем, где AI — незаменимый помощник, а где требуется исключительно человеческая экспертиза, интуиция и принятие взвешенного решения.

Столп IV: Процессы и Приложения («Работа»)

Чтобы AI приносил реальную пользу, он должен быть бесшовно интегрирован в повседневные рутинные бизнес-процессы компании, а не существовать как изолированное технологическое решение, о котором IT-отдел отчитывается в рамках плана по инновациям.

1. Интеграция в операционные процессы
Одной из ключевых проблем при внедрении инноваций является «пилотное чистилище» (Pilot Purgatory). Пилотные проекты, успешные в тестовой среде, оказываются неспособными к масштабированию на реальном производстве [11]. Подобный барьер, ведущий в «пропасть разочарования» по терминологии Gartner, возникает, потому что пилоты разрабатываются на изолированных данных и без учета реальной сложности интеграции с унаследованными корпоративными системами (ERP, MES).

• Совет: Проектируйте пилотный проект так, будто вы сразу же запускаете его в промышленную эксплуатацию. Привлекайте операционистов, IT-службу и службу безопасности с первого дня. Убедитесь, что пилот работает с реальными потоками данных и интегрирован хотя бы с одной существующей системой. Это позволит заранее выявить проблемы совместимости и сопротивления на местах.

2. Протоколы эскалации и прозрачности
Чат-бот MyCity NYC, запущенный для помощи бизнесу, советовал нарушать трудовое законодательство, законы о защите прав арендаторов и требования к приему наличных [12]. У системы не было протокола «если не уверен — переведи на эксперта», и она начала генерировать вредные рекомендации. Администрация Нью-Йорка признала проблемы и усилила дисклеймеры, но оставила бота онлайн, при этом ошибочные ответы сохранялись.

• Совет: Встройте в AI-приложения четкие пути эскалации. Если AI-агент по логистике не может разрешить конфликт поставок, он должен автоматически создать задачу для диспетчера-человека. Если чат-бот для предоставления справок и оформления отпусков не находит ответ в базе знаний, он должен предложить связаться с отделом кадров.

3. Измерение реальной эффективности
Бизнес не интересует точность модели в 99,5%. В реальной жизни значение имеют такие результаты, как влияние на EBITDA, снижение операционных затрат и рост производительности.

• Совет: С самого начала определите бизнес-метрики успеха. Не «точность предсказания поломки», а «снижение времени простоя оборудования на 15%». Не «скорость ответа чат-бота», а «уменьшение нагрузки на первую линию поддержки на 40%». Привяжите цели AI-проекта к финансовым показателям предприятия и регулярно отслеживайте их достижение.

Заключение

Внедрение искусственного интеллекта — это не спринт за новой технологией, а типичный для любой цифровизации марафон по организационной трансформации. Кейс Deloitte стал холодным душем для всей индустрии профессиональных услуг, напомнив, что доверие клиента — наш главный актив, который легко подорвать технологической самонадеянностью.

Успех приходит не к тем, кто внедряет самые сложные и современные алгоритмы, а к тем, кто методично выстраивает все четыре столпа: надежную инфраструктуру, четкие правила, обученных людей и интегрированные процессы. Построив этот фундамент,  можно превратить AI из источника непредсказуемых рисков в мощный, контролируемый и полезный инструмент для вашего бизнеса.

Источники

1. Deloitte was caught using AI in $290,000 report to help the Australian government crack down on welfare after a researcher flagged hallucinations https://fortune.com/2025/10/07/deloitte-ai-australia-government-report-hallucinations-technology-290000-refund/
2. Between 70-85% of GenAI deployment efforts are failing to meet... https://www.nttdata.com/global/en/insights/focus/2024/between-70-85p-of-genai-deployment-efforts-are-failing
3. IBM's Watson recommended 'unsafe and incorrect' cancer treatments. https://www.statnews.com/2018/07/25/ibm-watson-recommended-unsafe-incorrect-treatments/
4. Detecting Exposed LLM Servers: Shodan Case Study on Ollama. https://blogs.cisco.com/security/detecting-exposed-llm-servers-shodan-case-study-on-ollama
5. Artificial Intelligence Risk Management Framework (AI RMF 1.0). https://nvlpubs.nist.gov/nistpubs/ai/nist.ai.100-1.pdf
6. OWASP Top 10 for Large Language Model Applications. https://owasp.org/www-project-top-10-for-large-language-model-applications/
7. Security Leaders Share Why 77% Organizations Lose Data Due to... https://www.securitymagazine.com/articles/101964-security-leaders-share-why-77-organizations-lose-data-due-to-insider-risks
8. 77% of Employees Leak Data via ChatGPT, Report Finds. https://go.layerxsecurity.com/hubfs/LayerX_Enterprise_AI_and_SaaS_Data_Security_Report.pdf
9. Air Canada chatbot costs airline discount it wrongly offered customer. https://www.cbsnews.com/news/aircanada-chatbot-discount-customer/
10. AI-Driven Deepfake Military ID Fraud Campaign by Kimsuky APT. https://www.genians.co.kr/en/blog/threat_intelligence/deepfake
11. Gartner Report: Generative AI Crashes Into Reality. https://www.traxtech.com/ai-in-supply-chain/gartner-report-generative-ai-crashes-into-reality
12. NYC's AI Chatbot Tells Businesses to Break the Law. https://themarkup.org/news/2024/03/29/nycs-ai-chatbot-tells-businesses-to-break-the-law