За два года команда Alpina Digital под руководством Жемала Хамидуна, CPO AlpinaGPT, последовательно опробовала три архитектурных подхода к корпоративному ИИ — сначала на собственном производстве книг, затем у клиентов из фармы и ритейла. Вывод, к которому они пришли: технические возможности моделей давно перестали быть узким местом. Узкое место — информационная безопасность.

Цифры McKinsey подтверждают: 88% компаний уже используют ИИ хотя бы в одном процессе, но только 1% достиг зрелости — стадии, когда нейросети работают как часть промышленного контура, а не как инструмент энтузиастов. Это означает, что между «попробовали» и «внедрили» отсеиваются 87 компаний из 88. Причина почти всегда одна: вопросы о том, куда уходят данные сотрудников, как соблюдается 152-ФЗ, что происходит с коммерческой тайной и как объяснить всё это службе безопасности.

ПараметрЛичный ChatGPT/ClaudeКорпоративный шлюз через API
Дообучение на запросахДаНет (по контракту провайдера)
Где хранится историяВ аккаунте провайдераВ контуре сервиса в РФ
Видимость для SOC/DLPНулеваяПолная (логи, аудит)
Доступ к чатам сотрудникаТолько у сотрудникаПо ролям + админ компании
Контроль ролей и доступовНетЕсть (RBAC)
Соответствие 152-ФЗНе предусмотреноДостижимо при правильной настройке

Первый и самый быстрый в развёртывании подход — зарубежные модели через корпоративный API-шлюз. Здесь важно разграничение, которое на практике часто игнорируют: личный аккаунт в ChatGPT или Claude.ai и корпоративный доступ через API — это принципиально разные продукты с разными правилами обработки данных. При API-доступе модель не дообучается на корпоративных запросах, история чатов хранится на серверах в России, трафик к провайдеру обезличен, а SOC-команда видит полные логи. При личном аккаунте — модель формирует локальную память пользователя, и взлом одной учётной записи открывает доступ ко всей переписке, включая прикреплённые файлы. Большинство историй об «утечках в ChatGPT» относятся именно к этому сценарию. Подход с API-шлюзом подходит редакциям, маркетингу, аналитике и R&D — командам, работающим с публичной информацией, а не с персональными данными граждан.

Корпоративный API-шлюз к GPT/Claude/Gemini не дообучает модель и хранит историю чатов в РФ — в отличие от личного аккаунта.

Второй подход — полная локализация: модели разворачиваются на серверах компании, данные не покидают периметр. Варианты — российские коммерческие модели (YandexGPT, GigaChat) или open-source решения на собственных GPU: Llama от Meta, Mistral, Qwen от Alibaba, DeepSeek. Такая архитектура закрывает требования 152-ФЗ без оговорок и проходит аудит службы безопасности без дополнительных вопросов. Цена — компромисс по качеству и высокая стоимость владения: для нормальной работы 70B-моделей нужны GPU класса A100/H100 или несколько RTX 4090, профильная MLOps-команда, мониторинг и обновления. Российские модели активно развиваются, но по открытым бенчмаркам пока уступают GPT и Claude на задачах сложного рассуждения, генерации кода и работы с длинным контекстом. Этот путь оправдан для банков, страховых компаний, медицины, оборонки и госструктур — везде, где данные в принципе не могут покидать контур.

Третий подход, к которому в итоге пришла Alpina Digital, — гибридная архитектура. Чувствительные данные обрабатываются внутри периметра, остальные задачи маршрутизируются через контролируемый внешний канал. Такая схема позволяет сохранить качество ответов на уровне лучших зарубежных моделей там, где это допустимо, и при этом не нарушать требования регулятора по чувствительным категориям данных. По словам Хамидуна, именно с вопроса «как получить согласие CISO» стоит начинать любой проект корпоративного ИИ — а не с выбора модели.

Опыт Alpina Digital показывает общую закономерность российского рынка: компании, которые пытаются запустить ИИ без предварительного архитектурного решения по безопасности, неизбежно застревают на стадии пилота. Те, кто выстраивает контролируемый канал с самого начала — независимо от того, какой из трёх подходов выбран, — получают шанс перейти от демо к промышленной эксплуатации.