Всем привет. Меня зовут Вячеслав Гришкин, CIO с 20‑летним опытом в телекоме, системной интеграции, промышленности и разработке ПО.
Я прошёл свой трудовой путь от системного администратора до руководителя ИТ‑функции и, как многие, помимо знаний и опыта, собрал свою коллекцию «страданий, граблей и профессиональных шишек». Всё это послужило хорошей базой для создания R&D лаборатории «AI Innovation Lab» — площадке на которой мы тестируем AI‑инструменты для повышения эффективности ИТ и бизнеса. Надеюсь, этот опыт будет полезен как тем, кто только начинает знакомство с AI, так и опытным руководителям и специалистам, которые уже ищут способы встроить его в свои бизнес‑процессы.
Лаборатория постоянно развивается. В настоящий момент мы работаем в трёх направлениях: эксплуатация ИТ‑инфраструктуры, кибербезопасность и управленческая аналитика.
Во всех трёх случаях задача одна и та же: взять реальные проблемы, с которыми сталкивается бизнес, проверить, насколько эффективно их можно решать с помощью современных AI‑систем, оценить результат и сделать нужные выводы.
Данные реальные. Ограничения реальные. Кейсы тоже реальные.
Но, прежде чем перейти к разбору конкретных кейсов, давайте разберёмся с одним базовым вопросом: на какую роль вы нанимаете AI?
Один двор, два кабинета
Пятница, 18:30. Соседние башни в одном бизнес‑центре. Примерно на одном уровне в своих кабинетах сидят два руководителя по информационной безопасности CISO (Chief Information Security Officer) — компании похожего масштаба, одинаковая инфраструктура, одинаковые проблемы, одинаковый бюджет на безопасность. За окном — популярный московский бар через дорогу, оттуда доносятся звуки выступления известной рок‑группы.
В одном кабинете свет уже выключен. Хозяин кабинета закрыл ноутбук, надел куртку, попрощался с охраной. Сейчас он идётчерез двор в этот самый бар — там встречаются ребята с прошлой работы. В субботу утром он откроет Telegram, пробежит глазами рассылку «Daily Brief» от AI‑оркестратора — три ключевых риска, дельта в сравнении со вчера, задачи на понедельник. Десять минут чтения. Дальше — выходной.
В соседнем кабинете свет горит. Хозяин кабинета сидит за столом, перед ним шесть открытых вкладок: SIEM‑дашборд, сканер уязвимостей со списком из 4000 CVE, выгрузка из Active Directory в Excel, отчёт пентестеров трёхмесячной давности, DLP‑консоль и страничка про OWASP LLM Top 10. Вчера CEO спросил: «А наш AI‑помощник Help Desk безопасен?». В понедельник на планёрке Финансовый директор в очередной раз уточнит: «За квартал риск повысился или снизился? И сколько мы потратили на безопасность относительно этого изменения?». Ответы зарыты где‑то в таблицах и отчётах. Рок‑концерта из бара через окно — раздражающий фон, а не приглашение.
Два CISO. Одинаковые компании. Одно решение, принятое полгода назад, развело их в эту пятницу по разные стороны двора.
Два фильтра, мешающие принять решение
Когда руководитель в кибербезе слышит «AI‑агент» / «мультиагентная система» / «AI‑оркестратор» — в голове срабатывает один из двух фильтров.
Фильтр первый: «Это не для меня». Мне комфортно на уровне «AI как чат» — спросил, получил ответ. Что такое «агент», «оркестратор», чем агент отличается от ассистента — не разбираюсь. Звучит как технология для инопланетян. Слишком сложно. Дальше читать не буду.
Фильтр второй: «Технология ещё сырая».
Я двадцать лет руковожу разработкой ПО. Знаю, что такое функциональные требования, техническое задание, проектирование, тестирование, испытания, перевод в продакшен, поддержка через пять лет. А мне показывают вайб‑кодинг — «AI сам пишет код, ты ничего не понимаешь, но всё работает». Как это встраивать в существующие процессы? Как обеспечить безопасность? Конфиденциальность данных компании? И вообще — не апокалипсис ли это, когда все отупеют, останутся без работы, а коварные машины захватят мир?
Оба фильтра честные. Давайте разбираться.
AI как ваш сотрудник: четыре уровня делегирования
Когда вы ставите задачу своему подчинённому, она всегда сформулирована одним из четырёх способов — и от способа зависит, кто эту задачу выполнит. Взаимодействие с AI происходит по такому же принципу:
Уровень 1 — Задача «по действию».
Вы говорите молодому сотруднику: «Скоро выходят 10 новых сотрудников. Вот список пяти поставщиков ноутбуков — позвони каждому и запроси прайс. Результат нужен завтра до обеда.». Вы поручаете простое действие без выбора. Это уровень «AI как чат» (например, ChatGPT или Claude): вы задаете прямой вопрос и получаете точечный ответ, при этом машина не думает, что делать дальше.
Уровень 2 — Задача «по процессу».
Вы говорите более опытному сотруднику: «Организуй закупку ноутбуков для новых сотрудников».
Это последовательность шагов. Сотрудник знает процесс: запросить цены → выбрать лучшее предложение → согласовать с финансами → подписать договор → организовать доставку. Внутри каждого шага он принимает мелкие решения, но общая колея ему задана — вы как руководитель её определили.
AI‑ассистент ( Microsoft Copilot, Notion AI, Cursor) работает так же. AI следует известному пути работы и помогает на каждом шаге. «Напиши черновик письма», «сделай слайды по этому плану», «прокомментируй мой код».
В лаборатории: команда «проверь 1С» — AI проходит фиксированный набор шагов диагностики и возвращает результат.
Уровень 3 — Задача «по цели».
Вы ставите задачу АХО: «Организуйте рабочие места для новых сотрудников».
Здесь нет процесса — есть цель. Сотрудник сам решает, что нужно: ноутбуки, лицензии на ПО, столы, кресла, доступы, обучение. Сам выбирает порядок, поставщиков и что делать, если что‑то пойдёт не так.
В AI это уровень AI‑агента. Здесь нет расписанного процесса, есть только конечная цель. Обратите внимание на схему: на этом уровне появляется полноценный AI‑агент. Его главное отличие от ассистента заключается в паттерне tool‑use loop (петля использования инструментов). Вы даете цель, а AI сам выбирает инструменты, порядок действий и сценарии обхода ошибок.
Уровень 4 — Команда.
Вы говорите начальнику отдела: «Обеспечь вывод нового продукта на рынок». Вы ставите комплексную задачу на обеспечение целого направления. Это уровень целой команды — у каждого своя зона, все работают на общий результат, кто‑то их координирует.
В AI это мульти‑агентные системы — один оркестратор‑агент управляет несколькими специализированными агентами. Самый верхний из публично применяемых уровней сегодня — и именно его реализует наша лаборатория.
Чем выше уровень — тем больше самостоятельности у AI и тем больше доверия к нему требуется. Tool‑use loop — основа уровней 3 и 4. Помимо него существуют другие паттерны: планирование (AI разбивает большую цель на подцели), рефлексия (AI критикует собственный ответ перед выдачей), долговременная память (AI помнит контекст между сессиями). Все они — кирпичики, из которых собирается зрелая AI‑система.
AI Innovation Lab как R&D-подразделение: целевая модель команды
Когда руководитель видит «AI-агент в продакшене», следующий вопрос — «а кто это будет разрабатывать и поддерживать в моей компании?». Ответ: обычная команда разработки с правильным набором ролей.
Целевая модель команды AI Innovation Lab в кибербезопасности — шесть зон ответственности:
Product Owner — определяет бизнес‑цели, приоритизирует бэклог, контролирует KPI и метрики ценности системы.
Tech Lead / Архитектор — системный дизайн, выбор технологического стека, организация технической работы.
AI Engineer — промпт‑инжиниринг, выбор моделей, реализация мульти‑агентных паттернов и tool‑use loop.
Security Engineer — доменная экспертиза: SOC, AD, MITRE ATT&CK. Правила детектирования и моделирование угроз.
Software / DevOps Engineer — интеграции, развёртывание, мониторинг системы и конвейеры доставки.
QA + AI Red Team — функциональные и adversarial‑тесты, защита от prompt injection (OWASP LLM Top 10).
Это та же Agile‑команда разработки с тем же набором артефактов, что у вас уже есть: бэклог, спринты, демо, ретроспективы, регрессионное тестирование, документация решений. К ним добавляются три новых компетенции:
1. Промпт‑инжиниринг — как ставить задачи AI и проектировать его поведение
2. AI‑паттерны — tool‑use loop, мульти‑агентная оркестрация, RAG, паттерн подтверждения
3. AI Red Team — adversarial‑тестирование собственных AI‑агентов (потому что промпт‑инъекции — это новая поверхность атаки, подробнее в Story
Где живёт «вайб‑кодинг» — и где живёт наша история
Из четырёх уровней «вайб‑кодинг» — это AI на уровне 3, в контексте программирования. Там есть обоснованные вопросы: ревью, тестирование, безопасность кода, поддержка через пять лет.
Не наша тема в этой серии.
В нашей системе AI не выполняет действий без подтверждения человека. Перед тем как заблокировать IP‑адрес или отключить учётную запись, AI формулирует предложение и ждёт «ДА» от администратора. Каждое действие фиксируется в журнале. Каждый вызов инструмента ограничен набором разрешённых.
Это называется паттерн подтверждения (confirmation pattern). Аналогия с бухгалтерией: 1С считает, бухгалтер подписывает. AI разбирает алерты — CISO подписывает решение. «Оно само решило отключить аккаунт CFO в день совещания совета» — за рамками архитектуры.
За четыре года индустрия прошла больше, чем за предыдущие двадцать
· 2022: появление ChatGPT — массовое знакомство с AI как чатом
· 2023–2024: AI‑ассистенты на каждой рабочей станции (Microsoft Copilot интегрирован в Office 365)
· 2024–2025: корпоративные AI‑агенты — 45% компаний уже используют их где‑либо (Gartner AI Hype Cycle 2024)
· 2026: корпоративные расходы на AI вырастут с $143 млрд в 2024 до прогнозируемых $632 млрд к 2028 году — рынок удваивается каждые два года (IDC Worldwide AI Software Spending Guide)
Использовать AI только как «чат» в 2026 году — это смотреть чёрно‑белый телевизор в эпоху 4K. Технология рядом, недорогая (стоимость API за пилотный проект — десятки долларов в месяц) и работает.
С чего начала команда AI Innovation Lab
Началось всё полгода назад, когда в компании было принято решение двигаться в сторону интеграции AI в существующие процессы. Идею поддержал Директор по информационной безопасности (CISO) Он первым согласился стать «подопытным» и в итоге стал главным бенефициаром работы лаборатории. Спустя неделю после установочной встречи, мы собрали лабораторию из пяти виртуальных машин. Основные элементы корпоративной инфраструктуры (контроллер домена, сервер приложений, рабочая станция, сервер мониторинга и атакующая сторона). Полностью готовый стенд под испытания.
Первая гипотеза прозвучала так: что в зоне ответственности CISO занимает больше всего времени и приносит меньше всего пользы?
Ответ — синтез разрозненной информации. Каждый понедельник CISO анализирует четыре отчёта от четырёх разных команд и собирает слайды для правления. Это не интеллектуальная работа, это — транспорт данных через голову руководителя.
Мы запустили первого AI‑агента, который читает выгрузку аудита Active Directory и выдаёт краткий отчёт с приоритетами рисков. Сработало. Лучше, чем ручной понедельничный конспект.
За следующие месяцы мы собрали команду из шести таких AI‑специалистов + один оркестратор, который синтезирует их в одно сообщение каждое утро.
Это и стало системой, о которой вся серия.
7 эпизодов впереди
Каждая глава — один реальный кейс. Не «как настроить Kubernetes», а что произошло в лабораторном контуре, что AI понял, в чём ошибся и какие бизнес‑выводы сделала команда.
Story 02 — «Когда AI ошибается уверенно» — про честные границы ответственности AI‑агента.
Story 03 — Запланирован на 25.06.2026
Финал — снова пятница, 18:30. Тот же двор
Помните двух CISO в начале? Один уже идёт в бар. Второй сидит за столом с кипой отчётов.
Эта серия — про разницу между двумя пятницами. Про инструмент, который один CISO взял в руки полгода назад — и теперь читает Daily Brief за кофе в субботу утром, а не собирает слайды до полуночи воскресенья.
Серия выходит постепенно. Подписывайтесь, если интересно про AI в информационной безопасности на практике — не из маркетинговых брошюр.
