Безопасность ИИ-агентов: как внедрять с учётом 152-ФЗ и корпоративных ограничений
Самая частая причина, по которой ИИ-инициатива застревает, — её не пропускает служба безопасности. И это правильная осторожность: отправлять корпоративные данные в неизвестный сервис нельзя. Хорошая новость в том, что внедрить ИИ-агента с учётом требований ИБ и 152-ФЗ — решаемая задача. Разберём как.
Почему «просто отправить в ChatGPT» не пройдёт
Корпоративные документы, персональные данные клиентов, внутренние регламенты — всё это нельзя бесконтрольно передавать во внешние модели. 152-ФЗ требует, чтобы персональные данные граждан РФ хранились и обрабатывались на территории России. Поэтому архитектуру агента нужно проектировать с учётом этого с самого начала, а не «прикручивать безопасность потом».
Рабочие подходы
- Модели с хранением данных в РФ. GigaChat, YandexGPT и другие российские LLM работают через API в РФ-контуре и соответствуют 152-ФЗ. Техники проектирования агента те же, что и для зарубежных моделей, — меняется только подключение.
- Self-hosted инструменты. Платформу автоматизации (например, n8n) можно развернуть локально, на своём сервере, а не в облаке — данные не покидают периметр.
- Обезличивание. Там, где возможно, агент работает с обезличенными данными — без прямых идентификаторов.
- Роли и доступы. На этапе проектирования агенту задаётся, к каким данным и системам он имеет доступ. Принцип минимальных привилегий снижает риск.
- Логирование и аудит. Действия агента протоколируются — это нужно и для контроля, и для прохождения комплаенса.
Доверие к результату — тоже часть безопасности
Риск не только в утечке, но и в неверном действии агента. Поэтому системы строят с проверками на каждом шаге: ИИ не делает ничего критичного без подтверждения человека, а на чувствительных операциях человек остаётся в петле. Это снимает и формальные требования, и недоверие команды.
Чек-лист безопасного внедрения
- Определите класс данных в процессе: есть ли персональные/чувствительные данные.
- Выберите модель и инфраструктуру под этот класс (РФ-контур, self-hosted при необходимости).
- Заложите роли, доступы и принцип минимальных привилегий на этапе проектирования.
- Добавьте обезличивание там, где оно возможно.
- Настройте логирование и проверки с человеком в ключевых точках.
- Согласуйте архитектуру с ИБ до сборки, а не после.
Главное
Информационная безопасность — не препятствие для ИИ, а требование, которое закладывается в проект изначально. Тот, кто умеет проектировать агентов с учётом ИБ и 152-ФЗ, проводит инициативу через согласования там, где «эксперименты с ChatGPT» застревают.
Где этому научиться
Курс «ИИ-автоматизация: проектирование и запуск агентных систем» от karpov.courses × AI Talent Hub (ИТМО) отдельно разбирает работу с чувствительными данными, корпоративные ограничения и подключение российских LLM.
За 3,5 месяца вы построите агентную систему, которую можно провести через ИБ, — на своём процессе и без программирования. На выходе — работающий прототип и диплом ИТМО о профессиональной переподготовке.
Программа и запись: https://karpov.courses/ai-automation