AI-архитектура

Глава 6 · Часть II. Как собрать управляемый контур работы с большими языковыми моделями

≈ 22 мин чтенияЛПРИТ-директорИБгосзаказчик
Глава 6 · Как собрать управляемый контур работы с большими языковыми моделями

Выбор контура работы с большими языковыми моделями по классу данных, риску, стоимости, контролю и ответственности.

AI-архитектура суверенной цифровой трансформации

ИИ под контролем: как собрать суверенный контур работы с большими языковыми моделями для бизнеса и государства

Большие языковые модели уже стали рабочим инструментом, но для российских организаций главный вопрос не в том, какая модель «умнее». Главный вопрос — какие данные куда можно передавать, кто отвечает за результат и как сохранить управляемость в защищённом, импортонезависимом и экономически разумном контуре.

Аудитория: ИТ-директор, директор по цифровой трансформации, ИБ, госсектор, собственники, ЛПР

Управленческий конфликт вокруг больших языковых моделей сегодня прост: бизнесу и государству нужно использовать ИИ быстро, но нельзя потерять контроль над данными. Сотрудники уже пишут письма, анализируют документы, готовят код, протоколируют совещания и ищут ответы в открытых сервисах на базе больших языковых моделей. Это даёт мгновенный эффект, но создаёт новый слой теневой цифровизации: персональные данные, коммерческая тайна, внутренние регламенты, наследованный код и служебная информация могут уходить за пределы управляемого контура.

Суверенный контур работы с большими языковыми моделями решает не задачу «поставить одну локальную модель». Он строит управляемую архитектуру: классификацию данных, шлюз доступа к моделям, маршрутизацию запросов, маскирование чувствительной информации, журналирование, контроль стоимости, оценку качества и правила работы с облачными, локальными, частными и изолированными моделями. Для России эта архитектура особенно важна: требования к персональным данным, КИИ, ГИС, импортонезависимости, ГосТеху и реестру российского ПО превращают большие языковые модели из модного инструмента в элемент цифровой ответственности.

Краткие выводы для ЛПР

1. Выбор контура больших языковых моделей — это управленческое решение. Важны не только способности модели, но и класс данных, риск, стоимость, контроль и ответственность.
2. Публичные облачные большие языковые модели дают быстрый старт. Они применимы для открытых текстов, обучения и анализа публичной информации, но требуют строгих правил передачи данных.
3. Локальные большие языковые модели дают контроль, но не зрелость автоматически. Нужны инфраструктура вычислительных ускорителей, промышленное сопровождение моделей, мониторинг, обновления, контроль утечек данных, журналирование и тестирование моделей.
4. Гибридный контур чаще реалистичнее крайностей. Чувствительные данные обрабатываются внутри периметра, общие задачи — в облачных или корпоративных моделях.
5. Для РФ критичны маршрутизация, маскирование и аудит. В контуре должны быть шлюз доступа к большим языковым моделям, политики доступа, классификатор данных, журналы и контроль затрат.
6. Главный риск — не слабая модель, а неуправляемое использование. Теневой ИИ быстрее даёт эффект, но разрушает контроль над данными.
7. Контур работы с большими языковыми моделями должен быть частью цифровой архитектуры. Он опирается на данные, управление доступом, контроль утечек данных, управление мастер-данными, защищённую инфраструктуру, ГосТех-подходы и процессы приёмки результата.

1. Почему большие языковые модели стали архитектурным, а не экспериментальным вопросом

Российский рынок генеративного ИИ уже вышел из фазы демонстраций. По оценкам Onside и Just AI, которые приводили «Коммерсантъ» и CNews, российский рынок генеративного ИИ в 2025 году достигал около 58 млрд рублей против 13 млрд рублей в 2024 году; при этом существенная часть внедрений оставалась на стадии пилотов или масштабирования. Эти цифры важно читать не как доказательство зрелости, а как сигнал: большие языковые модели уже проникли в процессы крупных организаций, но управленческая модель использования часто отстаёт от скорости внедрения.

В международной повестке эта проблема получила название теневого использования ИИ — использование сотрудниками неутверждённых ИИ-инструментов. Gartner в 2025 году указывал, что значительная доля организаций подозревает или фиксирует использование запрещённых публичных инструментов генеративного ИИ сотрудниками, а к 2030 году более 40% предприятий могут столкнуться с инцидентами безопасности или комплаенса, связанными с несанкционированным ИИ. Российские отраслевые источники фиксируют тот же тип риска: рабочие документы всё чаще загружаются в чат-боты для анализа, пересказа и подготовки ответов.

Для руководителя это означает смену рамки. Запретить ИИ полностью — значит вытолкнуть его в тень. Разрешить всем всё — значит потерять контроль над данными. Рациональная позиция — дать сотрудникам легальный, удобный и безопасный контур работы с большими языковыми моделями, где доступ к моделям определяется не личным выбором пользователя, а классом задачи и классом данных.

2. Российский рынок больших языковых моделей: не одна модель, а портфель вариантов

К 2026 году российская организация фактически выбирает не между «российской» и «зарубежной» моделью, а между несколькими классами поставки.

Первый класс — российские облачные модели и модели, доступные через программные интерфейсы. Программный интерфейс GigaChat позиционируется Сбером как российское решение для бизнеса; в документации указаны модели GigaChat 2 Lite, Pro и Max, а также контекстное окно 128 тыс. токенов для линейки GigaChat 2. Платформа «ГигаЧат Бизнес» заявлена в облачном, гибридном и форматах развертывания во внутреннем контуре организации.

Второй класс — российские платформенные модели и ассистенты. Yandex Cloud в 2025 году сделал доступной YandexGPT 5 в сервисе Foundation Models и указал совместимость программных интерфейсов с интерфейсом OpenAI, что упрощает переключение приложений между провайдерами при сохранении архитектурной дисциплины. MWS AI развивает семейство Cotype для корпоративных сценариев: продуктовая страница указывает возможность развёртывания во внутреннем контуре организации, работу и поддержку в контуре клиента, модуль поиска по проверенным источникам перед ответом модели и интеграцию с корпоративными системами; Cotype Pro 2.5 описывался как модель для корпоративных ИИ-помощников с возможностью развёртывания на инфраструктуре заказчика.

Третий класс — модели с открытыми весами и открытым кодом. Qwen3, DeepSeek-R1, Mistral Small и Llama 4 дали рынку возможность строить локальные и частные контуры без полного обучения модели с нуля. Но термин «открытый код» в ИИ требует проверки: Open Source Initiative подчёркивает, что ИИ-система состоит не только из кода, но и из архитектуры, весов, параметров и кода запуска модели; для промышленного применения нужно отдельно проверять лицензию, происхождение весов, ограничения использования и безопасность цепочки поставки.

Четвёртый класс — внешние корпоративные программные интерфейсы. Крупные международные провайдеры предлагают корпоративные механизмы контроля: отказ от обучения на бизнес-данных по умолчанию, настройки хранения, режим без сохранения переданных данных или специальные режимы обработки. Но для российской организации это не отменяет проверку трансграничной передачи, локализации персональных данных, санкционной устойчивости, договорных условий и применимости к КИИ, ГИС или служебной информации.

3. Регуляторная рамка РФ: данные важнее удобства

Суверенный контур работы с большими языковыми моделями должен учитывать несколько слоёв регулирования и организационных ограничений.

Персональные данные требуют отдельной осторожности. Закон №152-ФЗ определяет трансграничную передачу как передачу персональных данных на территорию иностранного государства иностранному лицу или органу; Роскомнадзор указывает, что с 1 марта 2023 года операторы до начала такой передачи должны направлять уведомление, а регулятор вправе ограничить или запретить передачу. Кроме того, оператор обязан уведомлять Роскомнадзор до начала обработки персональных данных, а локализационные требования при сборе данных граждан РФ требуют отдельной проверки в архитектуре сценариев применения больших языковых моделей.

Коммерческая тайна и служебная информация — не менее важны. Закон о коммерческой тайне требует от обладателя определить перечень такой информации, ограничить доступ и установить порядок обращения; служебная информация ограниченного распространения в федеральных органах без санкции должностного лица не подлежит разглашению. Для больших языковых моделей это означает: даже если данные не являются персональными, их нельзя автоматически считать безопасными для внешней модели.

Для КИИ и ГИС добавляется технический и организационный слой. Закон №187-ФЗ устанавливает понятие значимого объекта КИИ и требования к его безопасности; ФСТЭК утвердил требования по обеспечению безопасности значимых объектов КИИ, а также требования к защите информации в государственных информационных системах. В 2025 году ФСТЭК утвердил новые требования №117 для ГИС и иных информационных систем государственных органов, учреждений и унитарных предприятий; применение больших языковых моделей в таких средах требует проверки с ИБ, архитекторами и юристами, а не только решения ИТ-директора.

Эта рамка не означает, что облачные модели нельзя использовать. Она означает, что контур должен различать данные и задачи.

4. Матрица выбора контура работы с большими языковыми моделями

Условные обозначения: совокупная стоимость владения — полная стоимость покупки, внедрения, эксплуатации и сопровождения. ПДн — персональные данные. КИИ/ГИС — применимость требует отдельной оценки по классу системы, категории объекта, требованиям ФСТЭК/ФСБ, договорной модели и режиму эксплуатации. Зависимость от поставщика — риск зависимости от поставщика, программных интерфейсов, моделей, тарифов, формата данных и инструментов разработки.

Матрица выбора контура для сценариев применения больших языковых моделей
Вариант Преимущества Недостатки совокупная стоимость владения Требования к ИБ ПДн КИИ/ГИС Разработка Рефакторинг старых систем Документооборот Зависимость от поставщика
1. Публичная облачная большая языковая модель Быстрый старт, сильные модели, минимум инфраструктуры Низкий контроль данных, внешняя юрисдикция, риск блокировок и изменения условий Низкий старт, переменный операционные расходы Запрет чувствительных данных, контроль утечек данных, обучение сотрудников, контроль браузеров/программные интерфейсы Обычно нет без правовой оценки, уведомлений и локализационной проверки Обычно нет Да, только код без секретов Нет для внутреннего старого ИТ-контура Только открытые/обезличенные тексты Высокий
2. Корпоративный программные интерфейсы Договор, ключи, лимиты, статистика, быстрее интегрировать Не всегда есть изоляция и полный контроль хранения Средний операционные расходы управление доступом, лимиты, журналирование, шлюз, маскирование Ограниченно, зависит от провайдера, ДЦ, договора и режима обработки Как правило ограниченно Да, при политике секретов Только для обезличенных фрагментов Ограниченно Средний/высокий
3. Корпоративное облако Админ-контроль, политики, retention, интеграция с корпоративной средой Зависимость от облака и условий поставщика Средний/высокий единый вход, RBAC, контроль утечек данных, аудит, договорные соглашение об уровне сервиса, оценка ИБ Возможна при выполнении требований и проверке юристами Возможна только при соответствии требованиям Да Да, если код не выходит из допустимого контура Да, для допустимых классов документов Средний
4. Частное облако Выделенный контур, лучше контроль, масштабируемость Дороже, сложнее эксплуатация Высокий старт, управляемый run Сегментация, мониторинг событий ИБ, контроль утечек данных, управление доступом, контроль админов, аудит Хорошо подходит при корректной архитектуре Потенциально применимо после оценки и аттестационных процедур Да Да Да Средний
5. Модель во внутреннем контуре организации Максимальный контроль инфраструктуры, данных и интеграций вычислительные ускорители, промышленное сопровождение моделей, обновления, команда, производительность Высокий капитальные затраты + команда Полный контур ИБ, патчи, мониторинг, контроль моделей, безопасный поиск по проверенным источникам перед ответом модели Подходит при соблюдении требований к ИСПДн Потенциально применимо при выполнении требований Да Да, один из лучших вариантов Да Средний/низкий, если есть переносимость
6. Локальная модель на рабочей станции Быстро для прототипов, низкий порог, нет внешней отправки Слабое управление, риск локальных утечек, нет централизованного аудита Низкий/средний на пользователя Шифрование, контроль устройств, запрет чувствительных данных без контроль утечек данных Ограниченно, чаще нет для промышленного режима Нет Да, для обучения и прототипов Ограниченно Ограниченно Низкий по провайдеру, высокий по хаосу
7. Изолированный контур-контур Максимальная изоляция, подходит для особо чувствительных данных Дорогой, медленные обновления, сложная эксплуатация, ниже гибкость Очень высокий Изолированная инфраструктура, ручные обновления, контроль носителей, строгий аудит Да, если контур соответствует требованиям Наиболее релевантен для критичных сегментов при выполнении требований Да, внутри закрытого периметра Да Да Низкий по внешнему провайдеру, высокий по внутренней платформе
Выбор контура больших языковых моделей — это не вопрос «какая модель умнее», а вопрос класса данных, риска, стоимости и контроля.

5. Таблица маршрутизации задач

Суверенный контур работы с большими языковыми моделями должен маршрутизировать запросы автоматически или полуавтоматически. Пользователь не должен каждый раз решать, можно ли отправить документ в модель. Это должна делать политика: по типу данных, источнику, роли, уровню доступа и сценарию.

Маршрутизация задач для больших языковых моделей по типу данных и уровню риска
Задача Рекомендуемый контур Управленческое правило
Публичные текстыОблако / корпоративный программный интерфейсМожно использовать внешние модели, если нет скрытых внутренних данных
МаркетингОблако / корпоративное облако / гибридЧерновики допустимы, но данные клиентов и планы кампаний — только после классификации
Обучение сотрудниковОблако / частное облако / гибридОбщие курсы — облако; внутренние регламенты — private/во внутреннем контуре организации
Анализ открытых источниковОблако / корпоративный программный интерфейсПри отсутствии закрытых данных допустим быстрый внешний контур
Разработка кода без секретовОблако / корпоративный программный интерфейс / корпоративное облакоРазрешать только фрагменты без токенов, архитектурных схем и закрытых библиотек
Код с коммерческой тайнойЧастное облако / во внутреннем контуре организацииЧерез шлюз доступа к большим языковым моделям, контроль утечек данных, журналирование и запрет внешней передачи
Код старых системВнутренняя инфраструктура организации / частное облако / изолированный контурКод старых систем часто содержит бизнес-логику и скрытые зависимости
Персональные данныеВнутренняя инфраструктура организации / частное облако / иногда корпоративное облакоТолько после правовой и оценки информационной безопасности, с маскированием и журналированием
Внутренние документыЧастное облако / во внутреннем контуре организации / гибридКласс документа определяет контур; ДСП и тайна — не во внешние модели
Данные ГИСВнутренняя инфраструктура организации / частное облако / изолированный контурТребуется проверка по требованиям к конкретной системе
Данные КИИВнутренняя инфраструктура организации / изолированный контурПо умолчанию исключить публичные облака; решение через ИБ и владельца объекта
Юридически значимые документыЧастное облако / во внутреннем контуре организацииНужны версии, трассировка, ответственность человека и контроль галлюцинаций
Протоколы совещанийЧастное облако / во внутреннем контуре организацииЧасто содержат персональные данные, планы и служебную информацию
Пользовательская поддержкаГибрид / частное облакоОбезличенные FAQ можно в облако; обращения клиентов — в защищённый контур
Аналитика больших массивов документовВнутренняя инфраструктура организации / частное облако / гибридПоиск по проверенным источникам и индексация должны учитывать права доступа и классификацию документов

6. Почему локальная модель сама по себе не равна суверенности

Локальная модель — важный элемент суверенности, но не её синоним. Организация может скачать модель, поставить её на сервер и всё равно остаться в неуправляемом состоянии.

Суверенность требует контроля инфраструктуры: где находятся вычисления, кто имеет административный доступ, как обновляется ПО, какие библиотеки используются, какие зависимости попадают в контур. Для внутреннего контура организации и частное облако это особенно важно: модель может быть локальной, но промышленное сопровождение моделей-стек, контейнеры, драйверы, инструменты мониторинга и векторные базы могут сохранять внешние зависимости.

Суверенность требует контроля данных: какие документы индексируются, как работает поиск по проверенным источникам перед ответом модели, какие данные попадают в запрос к модели, какие фрагменты возвращаются пользователю, как учитываются права доступа. Без классификации данных локальная большая языковая модель может стать внутренним механизмом неконтролируемого раскрытия информации между подразделениями.

Суверенность требует политик доступа и журналирования. Кто задавал вопрос, к каким документам обращалась модель, какие источники использовала, какие ответы сформировала, кто принял решение на основе ответа — всё это должно фиксироваться. Иначе в случае инцидента организация не сможет восстановить цепочку действий.

Суверенность требует оценки моделей. Нужны внутренние тесты по русскому языку, отраслевой терминологии, юридическим формулировкам, коду, наследованным системам, документам и отказоустойчивости. Российский бенчмарк MERA и его ветки, включая MERA Code и Industrial-направление, показывают, что оценка русскоязычных и прикладных сценариев становится отдельной инженерной дисциплиной.

Суверенность требует защиты от внедрение вредоносных инструкций в запрос и утечек. перечень OWASP Top 10 для приложений на базе больших языковых моделей выделяет внедрение вредоносных инструкций в запрос и раскрытие чувствительной информации как ключевые классы рисков приложений на базе больших языковых моделей; NIST профиль для генеративного ИИ рассматривает генеративный ИИ как область, требующую отдельного управления рисками, измерения и контроля.

И наконец, суверенность требует управления жизненным циклом моделей: кто утверждает модель, как проводится проверка устойчивости через имитацию атак, как фиксируются версии, как обновляются веса, как откатывается релиз, как проверяется качество после дообучения, как выводится модель из эксплуатации.

7. Как контур работы с большими языковыми моделями применяется в разработке, старый ИТ-контур, аналитике и документообороте

В разработке контур работы с большими языковыми моделями даёт эффект не только за счёт генерации кода. Более ценные сценарии — объяснение чужого кода, генерация тестов, ревью, поиск уязвимых паттернов, подготовка документации, миграция программных интерфейсов и анализ требований. Для кода без секретов допустимы облачные и корпоративные программные интерфейсы. Для внутренних репозиториев, наследованных систем и промышленной архитектуры нужен частное облако или во внутреннем контуре организации.

В рефакторинге наследованного кода большая языковая модель особенно полезна как «ускоритель понимания». Она помогает описать бизнес-логику, найти повторяющиеся фрагменты, построить карту зависимостей, подготовить тесты перед изменениями. Но наследованный код часто содержит неявные правила бизнеса, интеграционные ключи, схемы внутренних систем и исторические обходные решения. Поэтому такой код нельзя считать обычным техническим текстом.

В аналитике документов контур работы с большими языковыми моделями работает через поиск по проверенным источникам: система сначала находит релевантные фрагменты во внутренней базе знаний с последующей генерацией ответа. Управленческий смысл такого поиска: модель не «знает всё», а отвечает на основе контролируемых источников. Но поиск по проверенным источникам перед ответом модели безопасен только тогда, когда права доступа из документов переносятся в поисковый слой, а пользователь не может получить через модель то, чего он не видит в исходной системе.

В документообороте большая языковая модель полезна для черновиков, классификации, суммаризации, извлечения фактов, подготовки резолюций и протоколов. Но юридически значимые документы требуют человеческой ответственности, версионности, проверки источников и запрета на автоматическое принятие решений без контроля владельца процесса.

В поддержке пользователей большая языковая модель снижает нагрузку на первую линию, помогает оператору отвечать быстрее и создаёт единый доступ к базе знаний. Но модель должна работать с актуальными регламентами, не раскрывать чужие обращения и не придумывать обязательства организации, которых нет в утверждённых документах.

8. Связь с «Экономикой данных», стратегией ИИ, ГосТехом и реестром ПО

Суверенный контур работы с большими языковыми моделями не существует отдельно от государственной цифровой повестки. Национальная стратегия развития искусственного интеллекта до 2030 года была обновлена указом Президента РФ в 2024 году; национальный проект «Экономика данных и цифровая трансформация государства» запущен с 2025 года, а Минцифры выделяет в его составе направление по искусственному интеллекту.

Для госсектора важна связка с ГосТехом. Минцифры описывает «ГосТех» как облачное платформенное решение для федеральных и региональных органов власти, а Правительство в мае 2026 года сообщало, что свыше 25 регионов уже протестировали типовые облачные решения на платформе. Для больших языковых моделей это означает, что государственный ИИ-контур должен встраиваться в платформенную модель, а не превращаться в набор разрозненных ведомственных чат-ботов.

Импортонезависимость также влияет на архитектуру. Реестры российского и евразийского ПО предназначены для подтверждения происхождения программ и расширения использования отечественного ПО; постановление Правительства №1236 создало реестр российского ПО для расширения применения российских программ и подтверждения происхождения. Для контура работы с большими языковыми моделями это означает проверку не только модели, но и платформы, СУБД, векторного хранилища, средств защиты, orchestration-слоя и инструментов разработки.

9. Риски и ограничения: зрелая позиция вместо технооптимизма

Карта ключевых рисков контура работы с большими языковыми моделями и способов управления
Риск Последствие Как управлять
Галлюцинации моделиОшибочные документы, неверные выводы, репутационные и юридические последствияОбязательная проверка человеком, проверка источников, поиск по проверенным источникам перед ответом модели, тестовые наборы, запрет автоматического принятия критичных решений
Внедрение вредоносных инструкций в запросОбход инструкций, раскрытие данных, вредные действия через инструментыФильтр вредоносных инструкций, изоляция инструментов, проверка входов/выходов, least privilege, проверка устойчивости через имитацию атак
Утечка данных во внешние сервисыНарушение режима ПДн, тайны, ДСП, договоровКлассификация данных, контроль утечек данных, запрет внешней передачи, шлюз доступа к большим языковым моделям
Неконтролируемый поиск по проверенным источникам перед ответом моделиПользователь получает документы вне своих полномочийНаследование прав доступа, фильтрация на уровне поиска, аудит выдачи
Высокая стоимость локального контуравычислительные ускорители простаивают или не справляются с нагрузкойНачинать с портфеля сценариев, планирование мощности, квоты, гибридная модель
Слабое качество локальной моделиПользователи возвращаются к внешним сервисамВнутренние бенчмарки, сравнение моделей, донастройка, маршрутизация по качеству
Зависимость от поставщикаРост тарифов, невозможность быстро сменить поставщикаУнифицированный программные интерфейсы, abstraction layer, хранение запросов к модели и датасетов в нейтральном формате
Непрозрачность ответственностиНевозможно понять, кто принял решениеЖурналирование, роли, регламент, владелец сценария применения ИИ, контроль приёмки

10. Что делать руководителю в ближайшие 90 дней

  1. Провести инвентаризацию фактического использования больших языковых моделей. Не начинать с запретов. Сначала понять, кто, для чего и какие сервисы уже использует.
  2. Ввести классификацию задач для больших языковых моделей и данных. Разделить открытые тексты, внутренние документы, коммерческую тайну, ПДн, ДСП, ГИС, КИИ, код и старый ИТ-контур.
  3. Утвердить временную политику использования ИИ. Зафиксировать: что разрешено, что запрещено, что требует согласования, кто владелец политики.
  4. Запустить шлюз доступа к большим языковым моделям или его минимальный прототип. Даже простой шлюз с авторизацией, логами, лимитами и маршрутизацией лучше прямого доступа сотрудников к десяткам сервисов.
  5. Выбрать 3–5 сценариев с разным уровнем чувствительности. Например: публичный маркетинг, база знаний HR, помощник разработчика, анализ внутренних документов, поддержка пользователей.
  6. Провести сравнительную оценку моделей. Сравнивать не абстрактный рейтинг, а качество на собственных документах, русском языке, отраслевых терминах, коде и ограничениях.
  7. Определить целевую гибридную архитектуру. Что идёт в облако, что в частное облако, что во внутреннем контуре организации, что только изолированный контур.
  8. Назначить владельца контуров применения ИИ. Это не только ИТ. Нужна связка ИТ-директор и директор по цифровой трансформации, ИБ, юристы, владельцы данных и бизнес-заказчики.

11. Метрики успеха

Как измерять результат внедрения контура работы с большими языковыми моделями
Направление Метрика
Скорость измененийВремя от идеи сценария применения больших языковых моделей до промышленного запуска
Снижение ручного трудаЧасы, сэкономленные на суммаризации, поиске, документации, поддержке
Качество данныхДоля документов с классификацией, владельцем и правами доступа
Снижение рисковКоличество заблокированных попыток передачи чувствительных данных во внешний контур
Стоимость измененийСтоимость 1 тыс. запросов, стоимость одного сценария, загрузка вычислительные ускорители
Скорость вывода модулейКоличество сценариев применения больших языковых моделей, прошедших приёмку за квартал
Качество приёмкиДоля ответов, прошедших экспертную проверку, уровень ошибок и галлюцинаций
Прозрачность процессовДоля запросов, проходящих через шлюз доступа к большим языковым моделям, а не напрямую
Управляемость сценариев применения ИИДоля сценариев с владельцем, регламентом, журналами и планом обновления

Заключение

Суверенный контур работы с большими языковыми моделями — это не покупка «самой умной» модели и не установка сервера с модель ИИ в собственном ЦОДе. Это новая управленческая архитектура использования искусственного интеллекта, в которой данные, риски, стоимость и ответственность становятся главными параметрами выбора.

Для бизнеса такой контур даёт практический эффект: безопасное использование больших языковых моделей, ускорение разработки, снижение риска утечек, контроль расходов, меньше зависимости от внешних сервисов и лучшее использование внутренних знаний. Но эффект появляется только тогда, когда модель на базе больших языковых моделей встроена в процессы, а не живёт как набор неформальных чатов у сотрудников.

Для государства значение ещё выше. Большая языковая модель может стать интерфейсом к ведомственным знаниям, помощником в документообороте, инструментом анализа обращений, ускорителем разработки и средством поддержки управленческих решений. Но в государственном контуре недопустим хаос: нужны совместимость с требованиями к данным, аудит действий, контролируемое внедрение, связь с платформенной архитектурой, ГосТех-подходами и импортонезависимым ПО.

Главная ошибка — мыслить крайностями. «Только облако» быстро, но рискованно. «Только локально» контролируемо, но дорого и не всегда качественно. Реалистичная модель для большинства крупных российских организаций — гибридная: открытые задачи идут в облачные или корпоративные модели, чувствительные данные остаются в частное облако или во внутреннем контуре организации, критичные сегменты обслуживаются изолированным контуром, а маршрутизация управляется политиками, а не личными решениями сотрудников.

Суверенный контур работы с большими языковыми моделями — это не одна модель и не один сервер. Это управляемая архитектура использования искусственного интеллекта, где каждая задача направляется в подходящий контур в зависимости от данных, риска и требуемого качества.

Источники главы

  1. Указ Президента РФ об изменениях в Национальную стратегию развития искусственного интеллекта до 2030 года. Kremlin.ru
  2. Национальный проект «Экономика данных и цифровая трансформация государства», Правительство РФ и Минцифры. Government.ru
  3. Проект «Искусственный интеллект» в составе нацпроекта, Минцифры. Digital.gov.ru
  4. Платформа «ГосТех», Минцифры. Digital.gov.ru
  5. Реестры российского и евразийского ПО, Минцифры; постановление Правительства №1236. Digital.gov.ru
  6. Закон №152-ФЗ «О персональных данных», Роскомнадзор: обработка, трансграничная передача, уведомления. Consultant.ru
  7. Закон №187-ФЗ о безопасности критической информационной инфраструктуры. Kremlin.ru
  8. Закон №98-ФЗ «О коммерческой тайне». Consultant.ru
  9. Российский рынок генеративного ИИ: оценки Onside и Just AI в CNews и «Коммерсанте». CNews.ru
  10. GigaChat API и ГигаЧат Бизнес: документация и сообщения Сбера. Developers.sber.ru
  11. YandexGPT 5 и Yandex Cloud Foundation Models. Yandex Cloud
  12. MWS AI Cotype: продуктовая страница и описание корпоративных моделей. MTS AI
  13. Open-weight и open-source-модели: Qwen3. Qwen
  14. NIST AI RMF Generative AI Profile; OWASP Top 10 for большие языковые модели Applications. NIST; OWASP
  15. MERA, MERA Code и русскоязычные бенчмарки большие языковые модели. MERA