Всем привет. Меня зовут Вячеслав Гришкин. Я CIO с 20+ летним опытом в телекоме, системной интеграции, промышленности и разработке ПО.

На своём карьерном пути от системного администратора до руководителя ИТ‑функции, помимо знаний и опыта, я собрал свою коллекцию «страданий, граблей и профессиональных шишек». Всё это послужило хорошей базой для моего нового проекта — R&D лаборатория «AI Innovation Lab» — площадка, на которой мы тестируем AI‑инструменты для повышения эффективности ИТ и бизнеса. Надеюсь, этот опыт будет полезен как тем, кто только начинает знакомство с AI, так и опытным руководителям и специалистам, которые уже ищут способы встроить Искусственный интеллект в свои бизнес‑процессы.

Лаборатория постоянно развивается. В настоящий момент мы работаем в трёх направлениях: эксплуатация ИТ‑инфраструктуры, кибербезопасность и управленческая аналитика.

Во всех трёх случаях задача одна и та же: взять реальные проблемы, с которыми сталкивается бизнес, проверить, насколько эффективно их можно решать с помощью современных AI‑систем, оценить результат и сделать нужные выводы.

Данные реальные. Ограничения реальные. Кейсы тоже реальные.

Прежде чем перейти к рассмотрению конкретных сценариев, давайте разберёмся с несколькими базовыми вопросами: как правильно делегировать задачи AI и какую, в зависимости от этого, роль он может занять в вашей команде?


Один двор, два кабинета

Пятница, 18:30. Соседние башни в одном бизнес‑центре. Примерно на одном уровне в своих кабинетах сидят два руководителя по информационной безопасности CISO (Chief Information Security Officer) — компании похожего масштаба, одинаковая инфраструктура, одинаковые проблемы, одинаковый бюджет на безопасность. За окном — популярный московский бар через дорогу, оттуда доносятся звуки выступления известной рок‑группы.

В одном кабинете свет уже выключен. Хозяин кабинета закрыл ноутбук, надел куртку, попрощался с охраной. Сейчас он идётчерез двор в этот самый бар — там встречаются ребята с прошлой работы. В субботу утром он откроет Telegram, пробежит глазами рассылку «Daily Brief» от AI‑оркестратора — три ключевых риска, дельта в сравнении со вчера, задачи на понедельник. Десять минут чтения. Дальше — выходной.

В соседнем кабинете свет горит. Хозяин кабинета сидит за столом, перед ним шесть открытых вкладок: SIEM‑дашборд, сканер уязвимостей со списком из 4000 CVE, выгрузка из Active Directory в Excel, отчёт пентестеров трёхмесячной давности, DLP‑консоль и страничка про OWASP LLM Top 10. Вчера CEO спросил: «А наш AI‑помощник Help Desk безопасен?». В понедельник на планёрке Финансовый директор в очередной раз уточнит: «За квартал риск повысился или снизился? И сколько мы потратили на безопасность относительно этого изменения?». Ответы зарыты где‑то в таблицах и отчётах. Рок‑концерта из бара через окно — раздражающий фон, а не приглашение.

Два CISO. Одинаковые компании. Одно решение, принятое полгода назад, развело их в эту пятницу по разные стороны двора.


Два фильтра, мешающие принять решение

Когда руководитель начинает задумываться возможности интеграции AI в бизнес‑процессы — в качестве инструмента защиты от дальнейших рискованных действий, в голове срабатывает один из двух фильтров:

  1. «Это не для меня». Мне комфортно на уровне «AI как чат» — спросил, получил ответ. Что такое «AI-агент» / «мульти-агентная система» / «AI-оркестратор», чем агент отличается от ассистента — не разбираюсь. Звучит как технология для инопланетян. Слишком сложно. Дальше читать не буду.

  2. «Технология не корпоративного уровня». Опытный CTO: Я десять лет руковожу разработкой ПО. Знаю, что такое функциональные требования, техническое задание, проектирование, тестирование, перевод в продакшен, поддержка через пять лет. А мне показывают вайб-кодинг«AI сам пишет код, ты ничего не понимаешь, но всё работает». Как это встраивать в существующие системы и процессы? Как обеспечить безопасность? Что будет с конфиденциальностью и персональными данными? И вообще — не апокалипсис ли это, когда все отупеют, останутся без работы, а коварные машины захватят мир?

Оба фильтра честные. Давайте разбираться.


AI как ваш сотрудник. Четыре уровня делигирования

Когда вы ставите задачу своему подчинённому, она всегда сформулирована одним из четырёх способов — и от способа зависит, кто эту задачу выполнит. Взаимодействие с AI происходит по такому же принципу:

Четыре уровня делегирования
Четыре уровня делегирования
  • Уровень 1 — Задача «по действию».

    Вы говорите молодому сотруднику: «Скоро выходят 10 новых сотрудников. Вот список пяти поставщиков ноутбуков — позвони каждому и запроси прайс. Результат нужен завтра до обеда.». Вы поручаете простое действие без выбора. Это уровень «AI как чат» (например, ChatGPT или Claude): вы задаете прямой вопрос и получаете точечный ответ, при этом машина не думает, что делать дальше.

  • Уровень 2 — Задача «по процессу».

    Вы говорите более опытному сотруднику: «Организуй закупку ноутбуков для новых сотрудников».

    Это последовательность шагов. Сотрудник знает процесс: запросить цены → выбрать лучшее предложение → согласовать с финансами → подписать договор → организовать доставку. Внутри каждого шага он принимает мелкие решения, но общая колея ему задана — вы как руководитель её определили.

    AI‑ассистент ( Microsoft Copilot, Notion AI, Cursor) работает так же. AI следует известному пути работы и помогает на каждом шаге. «Напиши черновик письма», «сделай слайды по этому плану», «прокомментируй мой код».

    В лаборатории: команда «проверь 1С» — AI проходит фиксированный набор шагов диагностики и возвращает результат.

  • Уровень 3 — Задача «по цели».

    Вы ставите задачу АХО: «Организуйте рабочие места для новых сотрудников».

    Здесь нет процесса — есть цель. Сотрудник сам решает, что нужно: ноутбуки, лицензии на ПО, столы, кресла, доступы, обучение. Сам выбирает порядок, поставщиков и что делать, если что‑то пойдёт не так.

    В AI это уровень AI‑агента. Здесь нет расписанного процесса, есть только конечная цель. Обратите внимание на схему: на этом уровне появляется полноценный AI‑агент. Его главное отличие от ассистента заключается в паттерне tool‑use loop (петля использования инструментов). Вы даете цель, а AI сам выбирает инструменты, порядок действий и сценарии обхода ошибок.

  • Уровень 4 — Команда.

    Вы говорите начальнику отдела: «Обеспечь вывод нового продукта на рынок». Вы ставите комплексную задачу на обеспечение целого направления. Это уровень целой команды — у каждого своя зона, все работают на общий результат, кто‑то их координирует.

    В AI это мульти‑агентные системы — один оркестратор‑агент управляет несколькими специализированными агентами. Самый верхний из публично применяемых уровней сегодня — и именно его реализует наша лаборатория.

Чем выше уровень — тем больше самостоятельности у AI и тем больше доверия к нему требуется. Tool‑use loop — основа уровней 3 и 4. Помимо него существуют другие паттерны: планирование (AI разбивает большую цель на подцели), рефлексия (AI критикует собственный ответ перед выдачей), долговременная память (AI помнит контекст между сессиями). Все они — кирпичики, из которых собирается зрелая AI‑система.


AI Innovation Lab как R&D‑подразделение: целевая модель команды

Когда CTO (Chief Technology Officer) видит «AI‑агент в продакшене», следующий вопрос — «а кто это будет разрабатывать и поддерживать в моей компании?».

Ответ: обычная команда разработки с правильным набором ролей:

  1. Product Owner — определяет бизнес‑цели, приоритизирует бэклог, контролирует KPI и метрики ценности системы.

  2. Tech Lead / Архитектор — системный дизайн, выбор технологического стека, организация технической работы.

  3. AI Engineer — промпт‑инжиниринг, выбор моделей, реализация мульти‑агентных паттернов и tool‑use loop.

  4. Security Engineer — доменная экспертиза: SOC, AD, MITRE ATT&CK. Правила детектирования и моделирование угроз.

  5. Software / DevOps Engineer — интеграции, развёртывание, мониторинг системы и конвейеры доставки.

  6. QA + AI Red Team — функциональные и adversarial‑тесты, защита от prompt injection (OWASP LLM Top 10).

Целевая модель команды
Целевая модель команды

Это та же Agile‑команда разработки с тем же набором артефактов, что у вас уже есть: бэклог, спринты, демо, ретроспективы, регрессионное тестирование, документация решений. К ним добавляются три новых компетенции:

1. Промпт‑инжиниринг — как ставить задачи AI и проектировать его поведение

2. AI‑паттерны — tool‑use loop, мульти‑агентная оркестрация, RAG, паттерн подтверждения

3. AI Red Team — adversarial‑тестирование собственных AI‑агентов (потому что промпт‑инъекции — это новая поверхность атаки, подробнее в Story

Никаких «Гениев‑одиночек из гаража и Вайб‑кодеров из TikTok». Команда такая же, какую вы уже выстраиваете десять лет — просто знают на три навыка больше.


С чего начала команда AI Innovation Lab

Началось всё полгода назад, когда в компании было принято решение двигаться в сторону интеграции AI в существующие процессы. Идею поддержал CISO (Директор по информационной безопасности) — он первым согласился стать «подопытным» и в итоге стал главным бенефициаром работы лаборатории. Мы развернули сеть из пяти виртуальных машин. Основные элементы корпоративной инфраструктуры (контроллер домена, сервер приложений, рабочая станция, сервер мониторинга и атакующая сторона). Полностью готовый стенд под испытания.

Первая гипотеза прозвучала так: что в зоне ответственности CISO занимает больше всего времени и приносит меньше всего пользы?

Ответ — синтез разрозненной информации. Каждый понедельник CISO анализирует четыре отчёта от четырёх разных команд и собирает слайды для правления. Это не интеллектуальная работа, это — транспорт данных через голову руководителя.

Мы запустили первого AI‑агента, который читает выгрузку аудита Active Directory и выдаёт краткий отчёт с приоритетами рисков. Сработало. Лучше, чем ручной понедельничный конспект.

За следующие месяцы мы собрали команду из шести таких AI‑специалистов + один оркестратор, который синтезирует их в одно сообщение каждое утро.

Это и стало системой, о которой вся серия.

Если вам интересна тематика — AI в бизнесе, уже доступны новые серии:

Во второй мы учим AI рассуждать и доверяем ему управление SOAR, но решающее действие оставляем за собой.

В третьей мы чуть не лишаемся доступа к собственной системе и подходим к границе, когда из‑за сбоя в цепочке рассуждений AI вместо помощи начинает выдумывать собственные правила.

В четвёртой мы создаём решения для защиты от злонамеренных действий собственных сотрудников.

Также у нас стартовал новый Data‑трек — AI в управлении бизнесом. В нем мы пытаемся разобраться, какую роль AI можно доверить в управлении бизнесом и действительно ли AI — генеральный директор («AIEO») скоро заменит классического CEO.

Первый выпуск о том, почему уже пора перестать страдать и сделать корпоративные системы по настоящему «интеллектуальными»

Серия выходит постепенно, по результатам наших разработок. Подписывайтесь.