Знакомый IT-директор крупной российской компании запретил сотрудникам использовать ChatGPT. Домен заблокировали, отчитались руководству — мол, данные в безопасности.

Через неделю он проверил логи. Оказалось, сотрудники заходили через мобильные точки доступа. Без корпоративного контроля, без журналирования, без следов.

Что они загружали? Договоры, финансовые отчёты, персональные данные, черновики писем с реальными суммами и именами. Не из вредности — просто хотели работать быстрее.

Запрет не остановил утечки. Он сделал их невидимыми.

Теневой ИИ: что утекает и почему запреты не работают

Финансист получает 40-страничный NDA. Юрист недоступен, дедлайн — через час. Он копирует договор в личный аккаунт ChatGPT. Коммерческая тайна уходит к OpenAI. Он получает резюме за две минуты. Компания — ничего. Даже не знает, что это произошло.

Такие сценарии — не исключение. Юристы загружают переписку, HR — резюме с паспортными данными, маркетологи — аналитику с выручкой, разработчики — код с внутренними ключами.

По данным LayerX (Enterprise AI & SaaS Data Security Report 2025), 77% корпоративных запросов к ИИ идут через личные аккаунты. KPMG называет это «теневым ИИ» и заявляет: он уже в каждой компании.

Запрещать бесполезно. Люди обходят блокировки за минуты. Работает только одно — дать безопасный корпоративный инструмент, не уступающий по функциональности личному.

Контроль вместо запрета: как это работает

Сотрудник загружает NDA через корпоративный шлюз. Перед отправкой в модель система распознаёт конфиденциальные данные — имена, ИНН, суммы — и заменяет их на синтетические.

OpenAI получает: «Компания А заключает договор с Компанией Б на сумму X при условии Y». Реальные данные не покидают внутренний контур.

Ответ возвращается через тот же шлюз — с восстановленными данными. Сотрудник видит нормальный текст. Служба безопасности — журнал: кто, когда и что запросил.

Никаких запретов. Есть контроль вместо слепого пятна.

Купили трактор — пашут руками

Вторая ловушка: потратили десятки миллионов на ИИ-инфраструктуру, а сотрудники не пользуются.

Представьте: дали крестьянину трактор, но он никогда его не видел. Он продолжит пахать руками — рядом с техникой, потому что так привычно.

Так происходит и с ИИ. В одной из топ-50 компаний России внедрили внутренние модели, интерфейс, безопасность. Никто не стал использовать.

Что помогло? Один человек за несколько дней создал сайт с 100+ готовыми запросами, разбитыми по отделам. Формат: «делаешь вот это — вставляешь сюда — получаешь вот это». Предсказуемость заменила абстрактное «попробуйте ИИ».

Исследование 92 компаний (arXiv:2512.02048) подтверждает: главная проблема — не сложность технологии, а неумение формулировать запросы. Людям нужна точка входа, а не мощная модель.

Гонка за бенчмарками: переплата в 50 раз

Данные arXiv (2511.14136) показывают: агенты с похожей точностью отличаются по стоимости в 50 раз — от $0.01 до $0.50 за задачу.

Компании гонятся за «самой умной» моделью, переплачивают в 4–10 раз и не получают прироста эффективности.

Ещё хуже: разрыв между тестовыми и реальными условиями — 37%. Агент, показавший 90% точности на демо, в работе выдаёт корректный результат только в 60% случаев при одном запросе. При восьми последовательных — надёжность падает до 25%.

Проблема не в ИИ. Агент — как новый сотрудник. Он не знает ваших процессов, данных, исключений. Без обратной связи он не адаптируется. А проект закрывают со словами: «ИИ не подошёл».

Внедрение без хозяина — это не внедрение

93% компаний уже используют ИИ (arXiv:2512.02048), но главные барьеры — сопротивление сотрудников и отсутствие управления изменениями. Не технические, а человеческие проблемы.

McKinsey (2025) отмечает: у лидеров есть спонсор внедрения — руководитель, который лично использует ИИ и продвигает изменения. Без него пилот превращается в «зомби»: формально жив, реально мёртв.

Если директор не использует ИИ каждый день, сотрудники это видят. И делают вывод.

Четыре шага к рабочему ИИ

Цифры, игнорировать которые невозможно:

• 93% компаний используют ИИ, но у большинства он не работает (arXiv:2512.02048)
• 74% внедрили, но не получили ценности (BCG, октябрь 2024)
• 37% — разрыв между тестами и реальностью (arXiv:2511.14136)
• 50x — разброс стоимости при одинаковой точности (arXiv:2511.14136)
• 77% запросов — через личные аккаунты (LayerX, 2025)

Что работает:

1. Легализуйте ИИ. Дайте корпоративный инструмент с маскировкой данных. Безопасность и продуктивность — вместе.
2. Дайте точку входа. Не «используйте ИИ», а «вот конкретный запрос — вот куда вставить — вот что получите».
3. Назначьте спонсора. Руководителя, который сам применяет ИИ ежедневно. Без него — никак.
4. Адаптируйте агента. Как нового сотрудника: давайте обратную связь, итерируйте, повышайте точность. Не закрывайте проект после первой недели.

Ваши сотрудники прямо сейчас сидят в личных аккаунтах ChatGPT с вашими данными — или у них есть лучший инструмент?

Если второго нет — у вас не проблема с ИИ. У вас проблема с управлением.

Антон СаркисянCCO GPTunneLex-yandex/ex-vkЗнакомый, который отвечает за IT-безопасность в крупной российской компании, рассказал мне историю.

Они запретили ChatGPT. Корпоративным приказом. Заблокировали домен, добавили в фильтры, отчитались наверх: «приняли меры по защите данных».

Через неделю он поднял логи сети.

Сотрудники зашли с мобильных. Через личные точки доступа. И продолжили работать. Только теперь без корпоративного журналирования, без видимости для IT, без единого следа.

Хочешь знать, что они туда загружали?

Договоры с контрагентами. Внутренние финансовые отчёты. Персональные данные клиентов. Черновики писем с реальными именами, суммами, условиями сделок.

Не потому что хотели навредить. Хотели работать быстрее. А запрет убрал единственный инструмент контроля, который у компании был.

По даннымLayerX (Enterprise AI & SaaS Data Security Report 2025), 77%корпоративных взаимодействий с ИИ происходит через личные аккаунты сотрудников. Те самые, до которых IT-служба не доберётся.

Запрет не остановил утечки. Он сделал их невидимыми.

Что утекает и почему запрет бесполезен

Вася из финотдела получил NDA на согласование. Сорок страниц. Юрист недоступен, дедлайн через час. Вася открывает ChatGPT с личного телефона и вставляет договор целиком. С названиями компаний, суммами, условиями.

OpenAI получает коммерческую тайну вашей компании. Вася получает краткое резюме за две минуты.

Вы об этом не знаете.

Это происходит не только в финотделе. Юристы вставляют переписку с клиентами. HR загружает резюме с паспортными данными. Маркетинг отправляет аналитику с реальными цифрами выручки. Разработчики - фрагменты кода с внутренними ключами.

KPMG в 2025 годуназвал это «теневым ИИ» и признал: он уже есть в каждой компании. Вопрос не в том, пользуются ли ваши сотрудники личными аккаунтами ChatGPT. Вопрос - знаете ли вы об этом.

Бороться с теневым ИИ запретами - бороться с симптомом. Люди находят обход за пять минут. Работает одно: дать корпоративный инструмент, который безопаснее личного аккаунта и не хуже по возможностям.

Контроль без запретов: как это устроено

Вот логика.

Вася загружает тот же NDA. Но теперь через корпоративный шлюз. До того как текст уходит в языковую модель, система сканирует его и распознаёт персональные данные: имена сторон, ИНН, суммы, названия компаний. И подменяет их синтетическими заменителями.

OpenAI получает: «Компания А заключает договор с Компанией Б на сумму X рублей при условии Y».

Реальные данные не покидают корпоративный контур.

Ответ модели возвращается через шлюз уже с восстановленными данными. Вася видит нормальный текст. Служба безопасности видит журнал: кто, когда, что запрашивал.

Никаких запретов. Никакого «нет». Контроль вместо слепого пятна.

Купили трактор. Пашут руками

Следующая ловушка. Не менее болезненная.

Представьте: вы купили трактор для крестьянина, который никогда его не видел. Он не понимает, зачем эта штука. Что произойдёт? Продолжит пахать руками. Рядом с трактором. Потому что так привычно, понятно, предсказуемо.

Большинство корпоративных внедрений ИИ выглядят так.

Кейс из нашей практики (NDA, топ-50 крупнейших предприятий России): потратилидесятки миллионов рублейна железо, подняли собственные языковые модели, развернули корпоративный интерфейс. Сотрудники не пользовались. Совсем.

Что сработало? Один человек написал сайт за несколько дней. Собрал 100+ конкретных запросов, разбил по отделам: бухгалтерия, юристы, дизайнеры, архитекторы. Формат: «делаешь вот это - вот запрос - получишь вот такой результат». Предсказуемость вместо «ну ты попробуй». После этого - полетело.

Десятки миллионов на инфраструктуру не стали двигателем. Им стал бесплатный сайт. Проблема была не в технологии, а в отсутствии точки входа для человека.

Это подтверждаетисследование 92 компаний (arXiv:2512.02048): главная трудность сотрудников при работе с ИИ - не сложность технологии, анеумение формулировать запросы. Людям нужна не мощь модели. Им нужен готовый запрос с предсказуемым результатом.

Гонка за бенчмарками, которая стоит в 50 раз дороже

По даннымarXiv (2511.14136), разные агенты с похожей точностью отличаются по стоимости в50 раз- от sh.10 до .00 за задачу. Компании гонятся за лучшим бенчмарком, выбирают «самую умную» модель и переплачивают в 4-10 раз без реального выигрыша.

Дальше хуже. Разрыв между тестовыми показателями и реальной работой составляет 37%. Агент показывает отличные результаты на демо и теряет треть эффективности в реальной среде.

Теперь про надёжность. Агент справляется с задачей в 60% случаев при одном запуске. Вроде неплохо. Но при восьми последовательных запросах надёжность падает до 25%. Клиентский сервис, который прошёл тесты, в реальности выдаёт корректный ответ в каждом четвёртом случае из восьми.

Компании запускают агента, получают такие результаты и закрывают проект. Больно: деньги потрачены, ожидания были высокие. Но проблема не в технологии. Агента не адаптировали.

Агент на старте - новый сотрудник в первый рабочий день. Он не знает ваших данных, ваших процессов, ваших исключений. Даёте обратную связь - точность растёт. Не даёте - останетесь с фразой «ИИ не подошёл» в отчёте.

Внедрение, у которого нет хозяина

arXiv (2512.02048), 92 компании: 93% компаний уже используют ИИ, но главные барьеры - сопротивление сотрудников и отсутствие управления изменениями. Не технические проблемы. Люди.

Ключевые компетенции для успеха: понимание алгоритмов и навыки управления изменениями. Не программирование.

McKinsey 2025: у компаний-лидеров есть куратор внедрения - руководитель, который лично продвигает изменения. Без него - пилот-зомби. Формально живёт. Реально мёртв.

Если директор сам не пользуется ИИ каждый день, сотрудники это видят. И делают вывод.

Есть отдельный типаж в крупных компаниях: руководитель по инновациям с KPI на внедрение ИИ. Задачу спустили сверху, ценность понимает, договориться готов, но практического опыта нет. Рынок новый, опыт накапливается. Таким нужен партнёр, а не продавец.

Что мы поняли на собственном опыте

В GPTunneL мы прошли через всё, что описано выше. Сначала давали доступ к моделям и ждали, что люди сами разберутся. Не разбирались.

Потратили полтора года на то, чтобы понять, как работает B2B во внедрении AI. Не в теории. На живых клиентах, с реальным сопротивлением, с безопасниками, юристами и сотрудниками, которые не хотят ничего менять.

Первый квартал 2026 показал, что этот опыт конвертируется в результат. Рост, мягко говоря, показательный. И это только начало. Дальше планируем расти в степени.

Не запрещайте - возглавляйте

Цифры, которые неудобно игнорировать:

- 93% компаний уже используют ИИ, но у большинства не работает (arXiv:2512.02048)

- 74% внедрили и не получили ценности (BCG, октябрь 2024)

- 37% - разрыв между тестами и реальной работой (arXiv:2511.14136)

- 50x - разброс стоимости агентов при похожей точности (arXiv:2511.14136)

- 77% взаимодействий с ИИ идут через личные аккаунты (LayerX 2025)

Четыре шага, которые работают:

1. Не запрещай - легализуй.Дай корпоративный инструмент с маскировкой данных. Безопасник доволен, сотрудник работает, ты знаешь что происходит.

2.Дай точку входа. Не «используйте ИИ», а «вот запрос - вставь сюда договор - получишь вот это». Конкретность побеждает возможности.

3.Назначь спонсора ИИ. Человека из бизнеса, который сам пользуется каждый день. Без него - пилот-зомби.

4.Адаптируй агента как сотрудника. Обратная связь, итерации, рост точности. Не закрывай проект после первой недели.

Я начал с парадокса: запретили ChatGPT - стали менее защищены.

Заканчиваю вопросом:ваши сотрудники прямо сейчас сидят в личных аккаунтах ChatGPT с вашими данными - или у них есть лучший инструмент?

Если второго нет, у вас не проблема с ИИ. У вас проблема с управлением.

Антон Саркисян - коммерческий директор GPTunneL, сервиса для работы с нейросетями. Более 4000 зарегистрированных компаний.

Пишу про ИИ в бизнесе:t.me/tonysarkai

1. LayerX - Enterprise AI & SaaS Data Security Report 2025

2. BCG - Where's the Value in AI?, октябрь 2024

3. McKinsey - State of AI 2025

4. arXiv:2511.14136 - Beyond Accuracy: Enterprise Agentic AI

5. arXiv:2512.02048 - AI Impact on Enterprise Decision-Making (92 компании)

6. Harvard Business Review - Overcoming Organizational Barriers, ноябрь 2025

7. KPMG - Shadow AI is already here (2025)