惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

H
Help Net Security
T
ThreatConnect
SecWiki News
SecWiki News
F
Future of Privacy Forum
AWS News Blog
AWS News Blog
C
Cisco Blogs
A
Arctic Wolf
Vercel News
Vercel News
The GitHub Blog
The GitHub Blog
Scott Helme
Scott Helme
V
V2EX
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
K
Kaspersky official blog
G
Google Developers Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
P
Privacy International News Feed
C
Cyber Attacks, Cyber Crime and Cyber Security
N
News | PayPal Newsroom
Schneier on Security
Schneier on Security
NISL@THU
NISL@THU
Microsoft Azure Blog
Microsoft Azure Blog
量子位
The Hacker News
The Hacker News
Stack Overflow Blog
Stack Overflow Blog
Security Latest
Security Latest
M
Microsoft Research Blog - Microsoft Research
Google Online Security Blog
Google Online Security Blog
博客园_首页
C
CXSECURITY Database RSS Feed - CXSecurity.com
I
InfoQ
Google DeepMind News
Google DeepMind News
Y
Y Combinator Blog
The Cloudflare Blog
Microsoft Security Blog
Microsoft Security Blog
Martin Fowler
Martin Fowler
Cisco Talos Blog
Cisco Talos Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Troy Hunt's Blog
F
Fox-IT International blog
S
Security @ Cisco Blogs
博客园 - 司徒正美
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
Comments on: Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
L
LINUX DO - 最新话题
GbyAI
GbyAI
Project Zero
Project Zero
腾讯CDC
T
Tailwind CSS Blog

Все публикации подряд на Хабре

Кейс. Zero Bug Policy: как мы снизили бэклог багов в 4 раза за месяц Попытка пересмотреть ограничения рынка тяжелых БАС: нужен ли вообще кому-то легкий и дешевый электромотор Менеджер, который хакнул систему. И что AI на самом деле умножает Spec-driven development в микросервисах, часть 2: как archspec делает контекст сервисов явным Запись в Kubernetes: как контроллеры учились не перезаписывать друг друга Игровой движок 2.5D, короткие тренировки для ПК-пользователей –и еще 8 российских стартапов MCP в системе управления проектами: как поручить ИИ работу с корпоративными данными Бэклог болей: как hh работает с тем, что не нравится пользователям brec: контролируемая обратная совместимость протокола AI обнулил benchmark и пытался шантажировать инженера. И почему это решаемо Почему пластиковый корпус оказался в 3 раза дороже металлического Как спроектировать API, которое не придется переписывать через полгода Трекинг посетителей на fisheye-камерах: задача “со звездочкой” Красивый скриншот вашего кода. Большое обновление Я создаю проекты без единого созвона с командой Content Pipeline в MonoGame: почему я его не использую Гемблинг партнерки: Как выбрать, ТОП 5 в 2026 За пределами LLM, часть 2: якорная таблица Кэли, которая не является ни полем, ни моноидом Pixverse купить подписку: для чего нужна Пиксверс подписка, как выбрать тариф и оплатить в рублях Meshy AI нейросеть: как создавать 3D-модели из текста и изображений в Меши АИ на русском бесплатно Skywork AI: как использовать Скайворк АИ нейросеть на русском бесплатно, работать с промтами и создавать видео Технотекст 8: победа естественного интеллекта Capacitor: от веба к мобильным приложениям. Часть 4. Интегрируем локальный LLM в проект 20 лет видеокарт в цифрах: как росли FLOPS и TDP и кто вёл в дуэли NVIDIA vs AMD (+ открытый датасет на 13 500 GPU) Архитектура крипто-сканера для биржи: Open Interest, Funding Rate, EMA и MACD в реальном времени @tanstack/vue-table: почему я почти отказался от этого… WHERE превращает ваш LEFT JOIN в INNER JOIN. И никто вам об этом не скажет Гравитация не существует. Вы задали 454 вопроса о времени. Вот ответы с уравнениями Эйнштейна Конец бесплатного кремния: как Google AI Studio превратилась из рая для инженеров в симулятор смены аккаунтов Свой AI-агент из почты, systemd и LLM MemForge2: загрузочная флешка, которая за минуту говорит — какую планку памяти менять Лицензии важны. Разбор ошибок авторов и пользователей программ От RAG-прототипа к агенту в продакшн: путь по метрикам, а не по моде Serial Terminal: кастомный веб-терминал для последовательного порта на Web Serial API Китайский стартап GigaAI обещает робота-домработника за 1 млн рублей уже в 2027 году — правда или PR? Open-source VPN клиент Tunguska Роман за 6 недель без идеи на старте: миф или реальность? ИИ построит ваш план действий за 10 секунд Security Week 2622: эффективность Claude Mythos по версии Cloudflare Reactive Forms vs Signal Forms: Эволюция сложных форм в Angular TorFlash — приложение для Linux: поиск торрентов, скачивание и копирование на флешку в одно нажатие Как я решил проблему русской диктовки для ИИ Оверинжиниринг, потопивший немецкую подлодку или некоторые «баги» не чинятся десятилетиями Как ставить цели и не забывать о них: пошаговая система с примерами в таск-менеджере Как настроить observability в Spring Boot 3 HackTheBox. Прохождение Mini Pro Lab Puppet Обзор серверного ускорителя NVIDIA Tesla V100 16 Gb в корпусе от RTX 4090: Часть 3 — Запуск локальных моделей ИИ Редактирование текста нейросетью: как сделать диплом и курсовую более человечными Самодельный ARM ноутбук, реально ли? Как 100+ авторов пишут 100+ процессов в 3 версиях и не путаются. Или как мы переехали с Wiki на Git Прошла AnalystDays – хорошие выступления и нетворкинг VSCode как IDE для embedded разработки Моделирование широкополосной антенны с двойной круговой поляризацией и высокой изоляцией Ваше прошлое физически существует прямо сейчас. И вы заморожены там навсегда От списка инструментов к technical output: как security engineer’у описывать hands-on опыт в CV и на интервью I just want an agent. Часть 1. Как я научил ИИ собирать ИИ-агентов за пользователей и выиграл конкурс I just want an agent. Часть 1. Как я научил ИИ собирать ИИ-агентов за пользователей и выиграл конкурс Вайбкодинг спас меня от подрядчиков. А потом я поняла, что сама стала подрядчиком для своих агентов Святой Августин и GAN: почему борьба добра и зла — это генеративная состязательная сеть В каждом QR-коде зашита половина лишней информации. Намеренно Я открываю автомат ключом, меняю рулон бумаги и зарабатываю 180 тысяч в месяц с точки Мастер восстановления. Культура достиженства и выгорание Недельный геймдев: #279 — 24 мая, 2026 Защита от дублирования кода агентами: семантические концепции Frontend Status: свежий дайджест фронтенда и AI — 25.05.2026 Где искать IT-работу кроме HH: подборка платформ 2026 Почему простые числа собираются в спирали? OCR для Data Lakehouse: от Apache Tika к собственному решению на базе Docling Jira — Тьюринг-полная Kubernetes-аудит после Wiz и Prisma: как живут без CNAPP в 2026 «Тестируем MVP в 4 раза быстрее»: как нейросети изменили жизнь предпринимателей На каком стеке и железе работает умное наблюдение в вашем городе: обзор технологий от разработчиков видеоаналитики Как мы ускорили согласования на двух заводах в 24 раза Heartbeat-мониторинг cron-job'ов: dead-man-switch на FastAPI [Перевод] Сегодня нет джуниоров, а в 2031 году не станет и синьоров Профайлер для PostgreSQL: от идеи до работающего MVP за сутки [Перевод] Ограничения размера cookie в ASP.NET Core в продакшене: причины и способы решения Проблема «божественного» Obsidian: почему я отказался от централизованного подхода в работе Лицензии GNU GPL: как пройти проверку Минцифры и заказчика для госзакупок и КИИ Хакатон Samsung IT Academy Hack 2026: как студенты оптимизировали поиск в корпоративном мессенджере Хакатон Samsung IT Academy Hack 2026: как студенты оптимизировали поиск в корпоративном мессенджере MTProxy jumper — делаем автоматическое переключение прокси-серверов Telegram Ты уже используешь агента. Просто не заметил Книжный салон. Послевкусие и благодарности Как отлаживать мини‑приложения в MAX и почему без DevTools это боль Cбор биометрических данных. Как защищается наша биометрия на практике Как запустить учет активов без цифровой свалки: первые 90 дней CGE: визуализация кравлера и скрытых связей между поддоменами Зачем банки тратят миллиарды на науку (спойлер: не благотворительности ради) Книга: «Современный Java Concurrency. Глубокое погружение в Virtual Threads, Structured Concurrency и Scoped Values» Как использовать подписку ChatGPT и Claude в Cursor без оплаты за API токены Специализированная ИСУП или модуль в универсальной платформе: вот в чем вопрос Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа) Регата INFOSTART CIO CAMP: когда команда проверяется не в переговорной, а на воде Пет-проект, который не умер: система бронирования устройств как полигон для AI-разработки Не надо встраивать ИИ в каждую корпоративную систему, это архитектурная ошибка Нейросети для дизайна интерьера: Выбираем лучший ИИ для генерации концептов и планировок квартиры Что там с Ил-114-300 Что такое DAS: как и зачем продукт-менеджеры саботируют запуск новых продуктов 8% компаний измеряют критическое мышление руководителей. Что делают остальные 92%
Shadow AI: 80% сотрудников уже пишут в ChatGPT. Почему мы делим задачи на красные, зелёные и серые
AlpinaDigita · 2026-05-26 · via Все публикации подряд на Хабре

Уровень сложностиСредний

Время на прочтение6 мин

Охват и читатели169

Мнение

Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей ИБ сами заходят в несанкционированные ИИ-инструменты. Мы два года живём с этим на команде в 90+ человек — не через блокировки, а через матрицу из трёх зон: красной, зелёной и серой. Разбираем, как она устроена и почему держится без полиции.

Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей безопасности сами заходят в несанкционированные ИИ-инструменты. Мы у себя в команде на 90+ человек два года живём с матрицей из трёх зон — красной, зелёной и серой. Рассказываем, как она устроена и почему держится без полиции.

Почему мы вообще про это пишем

Колонки про Shadow AI обычно начинаются с пугающих цифр. Восемь из десяти офисных сотрудников уже пишут в ChatGPT, часто без ведома IT (JumpCloud, со ссылкой на Microsoft Work Lab). 32% скрывают это от работодателя, 13% запросов к публичным моделям содержат корпоративную конфиденциалку. По прогнозам, к 2030 году больше 40% инцидентов compliance будут связаны именно с теневым ИИ (RPA Robin).

Мы прочитали эти исследования и поняли: запретить не получится. Да и, если честно, не хотим. У нас 90+ человек, нейросетями ежедневно пользуются почти все, и за два года мы научились с этим жить — без блокировок и без утечек. Дальше — как.

Почему запрет не работает

Есть ещё одна цифра, которую обычно проглатывают: 90% руководителей безопасности сами используют несанкционированные ИИ-инструменты в работе (подобных статей полно на Реддите или VC) . Запрет не срабатывает даже у тех, кто его пишет. Дело тут не в дисциплине, а в самой природе инструмента.

К 2026 году, по прогнозу Gartner (через JumpCloud), 70% взаимодействий сотрудника с ИИ идёт через фичи, встроенные в уже разрешённые SaaS. Запретить ChatGPT можно. А Copilot в Office, AI-summary в Notion, саджесты в Jira — нет, они уже там. Корпоративный трафик в AI-приложения вырос на 595% между апрелем 2023-го и январём 2024-го (Zscaler ThreatLabz). Административно это не остановить.

Дальше — обычная механика. Заблокировали публичный доступ — открывают с телефона по 4G. Закрыли ChatGPT в офисной сети — пишут с личного устройства. Запрет не убирает использование. Он убирает контроль.

Красная зона: где публичные модели — категорически нет

Для нас вопрос не в том, «можно или нет», а в том, «где, что и куда». Начнём с того, что мы никогда не отправляем в публичную модель.

  • Персональные данные клиентов и сотрудников — всё, что попадает под 152-ФЗ.

  • Юридические договоры в работе и переговорные позиции до подписания.

  • Production-код с собственной бизнес-логикой и ключами.

  • Финансовые планы и непубличные сделки.

  • HR-разговоры — увольнения, конфликты, оценки людей.

Логика простая: если данные нельзя положить в общедоступный Google Doc, в открытый ChatGPT их тоже нельзя. 60% организаций уже пережили хотя бы один инцидент утечки через публичные GenAI (Cisco, через JumpCloud). 20% компаний — конкретно через Shadow AI.

Под красную зону нужна другая архитектура — закрытый контур, своя инфраструктура, локальные модели, SSO, лог в SIEM. У нас под это есть OnPrem-сборка AlpinaGPT — её ставят в инфраструктуру заказчика, обычно банков и компаний под 152-ФЗ. Но платформу мы здесь не продаём — речь про принцип. Где есть персданные и юридические риски, публичной модели быть не должно.

Зелёная зона: где публичный ChatGPT — норма и поощряется

Большая часть рабочих задач — зелёная. Здесь мы не «разрешаем», а рекомендуем. Сотрудник, который в 2026-м не пользуется публичным ChatGPT для рутины, проигрывает в скорости тем, кто пользуется.

  • Рутина: переформулировать письмо, расшифровать звонок без имён, собрать черновик повестки.

  • Брейншторм: «накидай 20 вариантов заголовка», «дай 10 углов подачи на лендинг».

  • Перевод публичных текстов — DeepL, Claude, GPT.

  • Маркетинг до фактчека: первые версии лендингов, объявлений, постов в соцсетях.

  • Скрипты продаж по обезличенным кейсам — без имён клиентов и цифр сделок.

  • Самообучение: разобраться в новой теме, попросить «объясни как пятилетнему», уточнить термин.

Логика такая: то, что мы и так готовы показать постороннему человеку — черновик письма, идею заголовка, общедоступный текст для перевода, — спокойно идёт в любую модель. Скорость работы команды растёт, рисков нет.

Серая зона: внутренние документы без персданных

Между красной и зелёной — серая. Внутренние мемо без имён клиентов, обезличенная аналитика по агрегатам, стратегические тезисы в общих формулировках, описания процессов без названий вендоров и сумм. Полезно, не запрещено — но требует одного шага перед отправкой.

Правило серой зоны у нас одно: обезличить. Заменить имена клиентов на «клиент A», убрать конкретные суммы, удалить названия вендоров. 83% компаний вообще не имеют автоматизированного контроля за тем, что уходит в публичные модели. У нас тоже нет авто-DLP на каждый запрос — есть культура «обезличь перед отправкой» и ясная договорённость, что считать персданными.

Как мы делим конкретные рабочие задачи четырёх отделов на красную, зелёную и серую зоны — разбираем на мастер-встрече для бизнеса 28 мая. Подробности и регистрация.

Почему это работает без жёстких запретов?

Самое частое возражение от HR и CEO звучит так: «Красиво, но как вы это контролируете?» Никак — в смысле надзорных органов. Контроль идёт через инфраструктуру и культуру.

Один правильный инструмент в одном окне. У сотрудника под рукой ChatGPT, Claude, Gemini, DeepSeek, YandexGPT, DALL-E, MidJourney и DeepL — в одном интерфейсе, с русским UX и единым биллингом. Тогда он не идёт ставить личное приложение и платить картой жены. Под это у нас построен AlpinaGPT — внутри команды это просто рабочий инструмент, с которого у большинства начинается утро. Дальше — про практики, не про платформу.

Корпоративная библиотека промптов. Не свод инструкций, а живая база: лучшие промпты, которые написали и обкатали сами сотрудники, с тегами и поиском. Новый человек за день поднимается до среднего уровня по компании, не выпрашивая «дайте промпт для X» в общем чате.

AI-чемпионы по отделам. В каждой команде есть человек, к которому идут с вопросом «как сделать X нейросетью». Это не бюрократическая роль, а естественные лидеры — те, кто быстрее остальных разобрался и охотно делится. Они вырастают из внутреннего Telegram-чата AI-энтузиастов, в который сотрудники сами приносят кейсы и фишки — без регламента и контент-плана. Раз в спринт мы собираемся на короткое демо новых фич платформы — 10–15 минут, по желанию. Через эти два механизма средний уровень в команде растёт быстрее, чем через тренинги.

Обучение различать зоны. На онбординге показываем матрицу красная/зелёная/серая на конкретных примерах из работы каждого отдела. Не общие лекции, а «вот ваш типичный документ — вот куда его можно, вот куда нельзя».

Похожая логика работает и за пределами корпоративного комплаенса. Mozilla и Anthropic недавно запустили программу Mythos — Claude официально ищет уязвимости в Firefox по контракту. История другая, продуктовая, а не про корпоративный AI, но принцип тот же: вместо запрета — правила игры, в которых ИИ работает санкционированно.

Что дальше

У нас не получилось «решить» Shadow AI одним документом. Получилось перестать с ним бороться и начать выстраивать рамку. 80% сотрудников уже пользуются ИИ — это данность 2026 года. Внутри Альпины мы для этого разделили инструменты и не ограничиваем людей одним набором: для регулярной работы доступны Figma и продукты Adobe, Cursor и Claude Code, Perplexity, Google AI Ultra, генераторы картинок и видео — без привязки к отделу. Для чувствительных документов — только закрытый контур, развёрнутый внутри. Это и есть рабочая модель красное/зелёное/серое в одном предложении. Вопрос для руководителя сегодня — не «запретить или разрешить», а «как разделить задачи на красные, зелёные и серые в моей конкретной команде».

Разбираем матрицу зон на мастер-встрече 28 мая

Матрицу красная/зелёная/серая нельзя «решить» документом — её приходится держать живой. Как именно она устроена на конкретных задачах четырёх отделов, разбираем на мастер-встрече 28 мая 2026 — 10:00 МСК, Zoom, бесплатно.
Формат — face-to-face Q&A с включёнными камерами, без QR-кодов и без продажи платформы.
Аудитория — HR/L&D-директора, CEO и руководители корпоративных университетов.

  • Жемал Хамидун, CPO Alpina Digital, Head of AI AlpinaGPT  — продуктовая логика: почему разные задачи требуют разной архитектуры.

  • Александр Пронин, digital-маркетолог Alpina Digital — маркетинговые задачи и зелёная зона.

  • Ольга Староста, руководитель отдела продаж Alpina Digital — продажи, скрипты и где у них проходит красная линия.

  • Сергей Андриянов, CTO AlpinaGPT — техника, закрытый контур и как это устроено внутри.

Заберёте матрицу зон, разобранную на реальных задачах четырёх функций, и сможете задать вопросы по своей команде. Регистрация — alpinagpt.ru/mm-ai.

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。