Топ-3 главных ловушек ИИ в B2B: потратили миллионы, но сотрудники не пользуются. Отвечаю почему и как исправить / Хабр

Антон Саркисян CCO GPTunneL ex-yandex/ex-vk
Знакомый, который отвечает за IT-безопасность в крупной российской компании, рассказал мне историю.

Они запретили ChatGPT. Корпоративным приказом. Заблокировали домен, добавили в фильтры, отчитались наверх: «приняли меры по защите данных».

Через неделю он поднял логи сети.

Сотрудники зашли с мобильных. Через личные точки доступа. И продолжили работать. Только теперь без корпоративного журналирования, без видимости для IT, без единого следа.

Хочешь знать, что они туда загружали?

Договоры с контрагентами. Внутренние финансовые отчёты. Персональные данные клиентов. Черновики писем с реальными именами, суммами, условиями сделок.

Не потому что хотели навредить. Хотели работать быстрее. А запрет убрал единственный инструмент контроля, который у компании был.

По данным LayerX (Enterprise AI & SaaS Data Security Report 2025), 77% корпоративных взаимодействий с ИИ происходит через личные аккаунты сотрудников. Те самые, до которых IT-служба не доберётся.

Запрет не остановил утечки. Он сделал их невидимыми.

Что утекает и почему запрет бесполезен

Вася из финотдела получил NDA на согласование. Сорок страниц. Юрист недоступен, дедлайн через час. Вася открывает ChatGPT с личного телефона и вставляет договор целиком. С названиями компаний, суммами, условиями.

OpenAI получает коммерческую тайну вашей компании. Вася получает краткое резюме за две минуты.

Вы об этом не знаете.

Это происходит не только в финотделе. Юристы вставляют переписку с клиентами. HR загружает резюме с паспортными данными. Маркетинг отправляет аналитику с реальными цифрами выручки. Разработчики - фрагменты кода с внутренними ключами.

KPMG в 2025 году назвал это «теневым ИИ» и признал: он уже есть в каждой компании. Вопрос не в том, пользуются ли ваши сотрудники личными аккаунтами ChatGPT. Вопрос - знаете ли вы об этом.

Бороться с теневым ИИ запретами - бороться с симптомом. Люди находят обход за пять минут. Работает одно: дать корпоративный инструмент, который безопаснее личного аккаунта и не хуже по возможностям.

Контроль без запретов: как это устроено

Вот логика.

Вася загружает тот же NDA. Но теперь через корпоративный шлюз. До того как текст уходит в языковую модель, система сканирует его и распознаёт персональные данные: имена сторон, ИНН, суммы, названия компаний. И подменяет их синтетическими заменителями.

OpenAI получает: «Компания А заключает договор с Компанией Б на сумму X рублей при условии Y».

Реальные данные не покидают корпоративный контур.

Ответ модели возвращается через шлюз уже с восстановленными данными. Вася видит нормальный текст. Служба безопасности видит журнал: кто, когда, что запрашивал.

Никаких запретов. Никакого «нет». Контроль вместо слепого пятна.

Теневой ИИ: запрет vs контроль. Источник: LayerX 2025

Купили трактор. Пашут руками

Следующая ловушка. Не менее болезненная.

Представьте: вы купили трактор для крестьянина, который никогда его не видел. Он не понимает, зачем эта штука. Что произойдёт? Продолжит пахать руками. Рядом с трактором. Потому что так привычно, понятно, предсказуемо.

Большинство корпоративных внедрений ИИ выглядят так.

Кейс из нашей практики (NDA, топ-50 крупнейших предприятий России): потратили десятки миллионов рублей на железо, подняли собственные языковые модели, развернули корпоративный интерфейс. Сотрудники не пользовались. Совсем.

Что сработало? Один человек написал сайт за несколько дней. Собрал 100+ конкретных запросов, разбил по отделам: бухгалтерия, юристы, дизайнеры, архитекторы. Формат: «делаешь вот это - вот запрос - получишь вот такой результат». Предсказуемость вместо «ну ты попробуй». После этого - полетело.

Десятки миллионов на инфраструктуру не стали двигателем. Им стал бесплатный сайт. Проблема была не в технологии, а в отсутствии точки входа для человека.

Это подтверждает исследование 92 компаний (arXiv:2512.02048): главная трудность сотрудников при работе с ИИ - не сложность технологии, а неумение формулировать запросы. Людям нужна не мощь модели. Им нужен готовый запрос с предсказуемым результатом.

Гонка за бенчмарками, которая стоит в 50 раз дороже

По данным arXiv (2511.14136), разные агенты с похожей точностью отличаются по стоимости в 50 раз - от sh.10 до .00 за задачу. Компании гонятся за лучшим бенчмарком, выбирают «самую умную» модель и переплачивают в 4-10 раз без реального выигрыша.

Дальше хуже. Разрыв между тестовыми показателями и реальной работой составляет 37%. Агент показывает отличные результаты на демо и теряет треть эффективности в реальной среде.

Теперь про надёжность. Агент справляется с задачей в 60% случаев при одном запуске. Вроде неплохо. Но при восьми последовательных запросах надёжность падает до 25%. Клиентский сервис, который прошёл тесты, в реальности выдаёт корректный ответ в каждом четвёртом случае из восьми.

Ожидание vs реальность ИИ-агента. Источник: arXiv:2511.14136

Компании запускают агента, получают такие результаты и закрывают проект. Больно: деньги потрачены, ожидания были высокие. Но проблема не в технологии. Агента не адаптировали.

Агент на старте - новый сотрудник в первый рабочий день. Он не знает ваших данных, ваших процессов, ваших исключений. Даёте обратную связь - точность растёт. Не даёте - останетесь с фразой «ИИ не подошёл» в отчёте.

Внедрение, у которого нет хозяина

arXiv (2512.02048), 92 компании: 93% компаний уже используют ИИ, но главные барьеры - сопротивление сотрудников и отсутствие управления изменениями. Не технические проблемы. Люди.

Ключевые компетенции для успеха: понимание алгоритмов и навыки управления изменениями. Не программирование.

McKinsey 2025: у компаний-лидеров есть куратор внедрения - руководитель, который лично продвигает изменения. Без него - пилот-зомби. Формально живёт. Реально мёртв.

Если директор сам не пользуется ИИ каждый день, сотрудники это видят. И делают вывод.

Есть отдельный типаж в крупных компаниях: руководитель по инновациям с KPI на внедрение ИИ. Задачу спустили сверху, ценность понимает, договориться готов, но практического опыта нет. Рынок новый, опыт накапливается. Таким нужен партнёр, а не продавец.

Что мы поняли на собственном опыте

В GPTunneL мы прошли через всё, что описано выше. Сначала давали доступ к моделям и ждали, что люди сами разберутся. Не разбирались.

Потратили полтора года на то, чтобы понять, как работает B2B во внедрении AI. Не в теории. На живых клиентах, с реальным сопротивлением, с безопасниками, юристами и сотрудниками, которые не хотят ничего менять.

Первый квартал 2026 показал, что этот опыт конвертируется в результат. Рост, мягко говоря, показательный. И это только начало. Дальше планируем расти в степени.