Как выбрать ИИ-ассистента для бизнеса: владение данными
Как выбрать ИИ-ассистента для бизнеса по главному критерию, владению данными. Чек-лист вопросов поставщику, по которым видно, чей на самом деле Ваш ИИ.
Перед тем как выбрать ИИ для работы, сместите внимание с того, что видно в демо, на то, что решается молча, за кулисами: чей это сервер, у кого ключи и что происходит с Вашими данными. Функции у ассистентов быстро становятся похожими, а расходятся они по одному признаку, по владению данными. Поэтому смотреть стоит не на красоту интерфейса, а на ответы поставщика по конкретным вопросам. Где физически стоит сервер с Вашими данными. Кто владелец по договору и у кого ключи. Обучаются ли модели на Вашей переписке. Что Вы сможете выгрузить при уходе и что останется у поставщика. Что случится с данными после удаления аккаунта. Эти вопросы можно отправить письмом любому сервису, включая нас, и по ответам сразу видно, кому на самом деле принадлежит Ваш ИИ.
Почему выбор по функциям и демо обманчив
Демо показывает лучший день сервиса: гладкий диалог, быстрый ответ, красивая карточка. Всё это правда, но это правда про витрину, а не про то, как устроено хранилище за ней. Функции к тому же догоняют друг друга: то, что сегодня кажется преимуществом одного ассистента, через полгода есть у всех. Выбирать по признаку, который сходится у всех, значит выбирать вслепую.
Расходятся сервисы по тому, что в демо не видно. У одного Ваша переписка лежит в общем облаке провайдера и по умолчанию идёт в обучение модели. У другого база стоит на сервере, который принадлежит Вам, и копий никто не держит. Оба на экране выглядят одинаково дружелюбно. Разница вскрывается не в первый день, а в тот момент, когда Вы захотите уйти, или когда клиент спросит, где хранятся его данные.
Поэтому взрослый способ выбора переворачивает порядок. Сначала Вы решаете, на каких условиях готовы доверить сервису рабочую переписку и данные клиентов. Потом смотрите, кто этим условиям соответствует. И только в конце сравниваете удобство и качество ответов, потому что их при желании легко сменить, а запертые в чужом облаке данные забрать трудно.
Владение данными как главный критерий
Есть готовый способ думать о рисках ИИ структурно. NIST, американский институт стандартов, выпустил AI Risk Management Framework (NIST, 2023). Он строит работу с рисками вокруг четырёх функций: Govern, Map, Measure, Manage. Для выбора ассистента прямее всего работает функция Map: прежде чем внедрять систему, нужно очертить контекст и понять, какие риски она несёт. Проще говоря, сначала карта рисков, потом решение.
Среди семи признаков доверенного ИИ, которые перечисляет тот же документ, для рабочей переписки важнее всего два: Privacy-Enhanced, то есть с уважением к приватности, и Accountable and Transparent, подотчётный и прозрачный. Оба упираются в один вопрос: кто на самом деле распоряжается данными. NIST отдельно отмечает, что данные и системы третьей стороны усложняют оценку риска. Именно это происходит, когда Ваша переписка уходит в чужой облачный сервис: к обработке добавляется тот, кого Вы не контролируете.
Владение здесь не юридическая абстракция, а очень конкретная вещь. Оно определяется тем, где физически лежит база и у кого ключи от неё. Кто держит базу и ключи, тот и распоряжается данными, что бы ни было написано в рекламном блоке. Мы разбираем это подробно на странице кому принадлежат данные при работе с ИИ. Для выбора достаточно запомнить: владение это не то, что обещано словами, а то, что следует из архитектуры.
Чек-лист вопросов поставщику
Ниже десять вопросов, которые переводят разговор с маркетинга на факты. Их можно скопировать и отправить письмом любому поставщику, включая нас. Список честный: он одинаково неудобен для всех, у кого ответы не написаны заранее.
- Где физически стоит сервер с моими данными и в какой стране.
- Кто владелец сервера по договору: я или поставщик.
- У кого ключи доступа и могу ли я зайти в кабинет и увидеть их сам.
- Используются ли моя переписка и документы для обучения моделей и как это отключить.
- Кто со стороны поставщика имеет доступ к моим данным и по какому регламенту.
- Что именно я смогу выгрузить при уходе, в каком формате и поднимется ли это в другой системе.
- Что происходит с данными после удаления аккаунта и через какой срок они стираются из всех систем, включая резервные копии.
- Могу ли я забрать сервер целиком вместе с памятью, или уходит только архив переписки.
- Через какие модели работает ассистент, могу ли я сменить модель без потери памяти и чей ключ к модели.
- Как обстоит дело с законом: для персональных данных россиян это 152-ФЗ, где хранится база и решён ли вопрос трансграничной передачи.
Первые восемь вопросов про владение, девятый про независимость от одной модели, десятый про закон. Вместе они закрывают всё, что в демо не показывают.
Как читать ответы
Ответы важнее вопросов. У поставщика, который управляет данными всерьёз, они уже написаны, и Вы получаете их за минуты, а не после недели пересылок внутри компании. Это сам по себе сигнал: значит, вопрос про данные там задавали и до Вас.
Зелёные ответы конкретны и проверяемы. «Сервер в такой-то стране», «ключи в Вашем кабинете, вот где посмотреть», «на обучение не идёт, вот пункт политики», «при уходе забираете сервер целиком». Такие ответы можно перепроверить, и они не меняются от разговора к разговору.
Красные ответы уклончивы. «Данные в надёжном облаке» без указания страны и владельца. «Мы заботимся о безопасности» вместо ответа, у кого ключи. Молчание про удаление и резервные копии. Экспорт «архивом» вместо переноса памяти целиком. Ни один из этих ответов не означает, что сервис плохой. Он означает, что владение остаётся у поставщика, и это нужно взвесить до подписания, а не после.
Как на эти вопросы отвечает Хермес
Хермес от intakto отвечает на чек-лист одинаково для всех, потому что ответы заложены в архитектуру, а не в маркетинг. Сервер клиента, физически в России, принадлежит клиенту по договору. Память, документы и переписка хранятся в базе на этом же сервере. Ключи доступа лежат в личном кабинете, Вы всегда можете зайти и посмотреть, что на Вашем сервере. Копий мы у себя не держим.
Модель не привязана намертво: по умолчанию доступ идёт через российский шлюз к разным моделям с оплатой в рублях, и при смене модели память остаётся, ведь она на Вашем сервере. При уходе Вы забираете сервер целиком, со всеми доступами и памятью. Это часть гарантии: четырнадцать дней на возврат и бесплатная передача сервера, если решите уйти. Условия и цену без звёздочек мы держим на странице цен.
Честная граница, чтобы этот раздел не звучал рекламой: запросы к самой модели всё равно обрабатываются на серверах поставщика модели по его правилам, это общее свойство любого ассистента. Разница в том, где живёт Ваша база и у кого от неё ключи. Именно этот вопрос и стоит задать каждому, кого выбираете, включая нас.
На что смотреть при выборе ИИ-помощника?
Смотрите не на функции, а на владение данными. Функции у сервисов быстро становятся похожими, а расходятся они по тому, чей сервер, у кого ключи и что происходит с Вашей перепиской. Задайте поставщику конкретные вопросы: где физически стоит сервер, обучаются ли модели на Ваших данных, что Вы заберёте при уходе. По ответам сразу видно, кому на самом деле принадлежит Ваш ИИ.
Что включить в чек-лист безопасности ИИ-сервиса?
Семь тем: расположение сервера и страна, владелец сервера по договору, у кого ключи доступа, обучение моделей на Ваших данных, доступ сотрудников поставщика, экспорт при уходе, удаление аккаунта и сроки стирания из резервных копий. Для персональных данных россиян добавляется закон: где хранится база и как обстоит дело с трансграничной передачей по 152-ФЗ. Хороший поставщик отвечает на это письменно и без уклончивости.
Какие критерии выбора нейросети для бизнеса главные?
Три: владение данными, соответствие закону и возможность уйти без потерь. Владение определяется тем, где лежит база и у кого ключи, а не обещанием в рекламе. Закон для России это 152-ФЗ: персональные данные граждан хранятся в РФ. Возможность уйти это экспорт памяти целиком, а не только архива переписки. Качество ответов и удобство важны, но вторичны: их легко сменить, а запертые данные забрать трудно.
источники (2)
- Artificial Intelligence Risk Management Framework (AI RMF 1.0) · NIST · 2023
- AI Risk Management Framework · NIST · 2023