Александр Костин – Автоматизация бизнеса с помощью нейросетей: практическое руководство (страница 5)

Каждая из этих ошибок снижает вероятность получить быстрый эффект.

Практический чек-лист

Перед переходом к следующему этапу убедитесь, что:

собран список повторяемых задач по отделам;

проведены реальные замеры времени;

задачи классифицированы по типу;

определён риск-профиль;

выделены запрещённые зоны;

выбраны 3 приоритетных процесса;

описаны входы и выходы;

сформулированы критерии качества;

утверждён план измерений;

создан реестр задач пилота.

Карта процессов превращает внедрение в управляемую систему. Она показывает, где именно нейросеть создаёт ценность, а где её использование требует осторожности. Когда компания ясно видит точки потерь и фиксирует метрики, разговор о технологиях сменяется разговором о конкретной эффективности. Именно здесь начинается реальное внедрение, которое даёт результат уже в первые две недели.

Глава 4 Политика безопасности и данных: чтобы не получить проблем

Любая технология, работающая с текстом, работает с данными. В бизнесе текст – это договорённости, коммерческие условия, персональная информация клиентов, внутренние показатели, стратегические планы. Ошибка в обращении с этими данными может стоить дороже всей полученной экономии времени. Именно поэтому политика безопасности должна появиться раньше масштабирования и стать обязательной частью пилота.

Компании, которые игнорируют этот этап, сталкиваются с двумя крайностями: либо сотрудники боятся использовать инструмент вообще, либо применяют его без ограничений. Оба сценария тормозят внедрение. Политика безопасности создаёт понятные правила игры.

Классы данных: вводим порядок

Первый шаг – разделить информацию на категории. Это снимает неопределённость и упрощает принятие решений.

В практической модели достаточно четырёх классов:

публичные данные – информация, доступная на сайте или в открытых источниках;

внутренние данные – регламенты, шаблоны, описания процессов;

конфиденциальные данные – финансовые показатели, условия сотрудничества, коммерческие детали;

персональные данные – ФИО, телефоны, адреса, идентификаторы клиентов и сотрудников.

Такое разделение соответствует здравому управленческому подходу и требованиям российского законодательства о персональных данных. Сотрудники должны понимать, к какому классу относится информация, прежде чем использовать её в запросе.

Что запрещено отправлять

Чёткий перечень запретов снижает риск инцидентов. В базовой политике фиксируется, что недопустимо передавать:

персональные данные клиентов и сотрудников;

реквизиты, номера договоров и банковские данные;

коммерческие тайны;

точные финансовые показатели;

не опубликованные условия контрактов.

Даже если инструмент технически способен обработать такие данные, бизнес обязан ограничить их использование. Отсутствие запрета создаёт иллюзию безопасности и провоцирует рискованные действия.

Обезличивание: рабочая дисциплина

Практика показывает, что большинство текстовых задач можно выполнять без указания конкретных имён и сумм. Достаточно заменить реальные данные на условные обозначения.

Пример рабочей замены:

имя клиента → Клиент А;

сумма договора → 1 000 000 рублей;

дата → 01.01.2024;

компания → Компания N.

После получения результата данные возвращаются вручную. Такой подход занимает несколько дополнительных минут, но значительно снижает риск утечки.

Обезличивание должно стать привычкой. В первые дни внедрения полезно вводить обязательный вопрос перед отправкой запроса: содержит ли текст персональные или конфиденциальные данные?

Правило минимизации

Один из базовых принципов информационной безопасности – передавать только ту информацию, которая необходима для получения результата.

Если задача – улучшить структуру письма, нет необходимости передавать детали сделки. Если нужно сократить текст, достаточно предоставить сам текст без контекста коммерческих условий.

Минимизация снижает площадь потенциального риска и делает работу аккуратной.

Разрешённые сценарии

Чтобы сотрудники чувствовали уверенность, полезно зафиксировать список допустимых сценариев использования:

подготовка черновиков писем;

структурирование протоколов встреч;

генерация вариантов формулировок;

суммаризация длинных текстов;

создание шаблонов и инструкций;

подготовка внутренних регламентов.

Чёткое обозначение разрешённых сценариев снимает страх и формирует рабочую практику.

Высокорисковые сценарии

Есть категории задач, где требуется повышенный контроль:

юридические формулировки договоров;

финансовые расчёты;

публичные заявления компании;

обещания клиентам, влияющие на обязательства;

медицинские или инвестиционные рекомендации.

В этих случаях вводится режим «строго»: обязательная двойная проверка, согласование с владельцем процесса и ручная корректировка формулировок.

Контроль фактов

Одной из особенностей генеративных моделей является возможность создания убедительно звучащих, но неточных формулировок. Международные исследования регулярно подтверждают, что такие модели могут допускать фактические ошибки при отсутствии достаточного контекста.