Интерес к генеративному ИИ растёт по всему миру, но большинство компаний пока ещё далеки от системного внедрения — нет ни стратегии, ни правил работы. Однако это не значит, что команды отказываются от использования технологии.
По данным исследования аналитиков McKinsey, лишь 20% руководителей ожидают, что в ближайший год ИИ будет помогать сотрудникам более чем в трети повседневных задач. При этом среди самих сотрудников в это верят вдвое больше — 47% опрошенных*. Получается, цифровизация распространяется «снизу»: люди самостоятельно находят удобные инструменты, опережая корпоративные стратегии.
Это явление ещё называют «теневым ИИ». Сотрудники оплачивают и используют открытые нейросети для рабочих задач, часто доверяя им уязвимые данные. Например, могут загружать базы для анализа и суммаризации, а переписки с коллегами — чтобы проанализировать тон беседы или переформулировать эмоциональные реплики на более конструктивные.
«Нужно просто принять как данность, что „теневой ИИ“ есть. Хаос невозможно победить, его можно только возглавить: прививать правильные практики, давать удобные централизованные инструменты и так далее».
В статье о гигиене работы с ИИ мы подробно разобрали три ключевых риска, связанных с использованием нейросетей в HR. Здесь напоминаем суть и добавляем ещё один, не менее значимый пункт.
Некоторые публичные нейросети по умолчанию используют введённые данные для дообучения, если пользователь не отключил эту настройку. Это значит, что персональные данные сотрудников и кандидатов, фрагменты переписок, финансовые показатели рискуют стать частью «базы знаний» модели — и в теории могут попасть в ответ другому пользователю. Для компаний это ещё и юридический риск: передача персональных данных в открытые сервисы может нарушать требования 152-ФЗ.
«Нужно просто принять как данность, что „теневой ИИ“ есть. Хаос невозможно победить, его можно только возглавить: прививать правильные практики, давать удобные централизованные инструменты и так далее».
По умолчанию нейросеть не проверяет факты — она генерирует правдоподобный текст, предсказывая наиболее вероятное продолжение запроса пользователя. Поэтому ИИ может уверенно сослаться на несуществующее исследование, некорректно процитировать Трудовой кодекс или выдумать статистику. В HR такие ошибки особенно чувствительны: неточная трактовка закона или ошибочная оценка кандидата могут обернуться реальными последствиями.
Модели обучаются на данных, которые создали люди, — а значит, воспроизводят существующие социальные стереотипы. Без контроля это может привести к дискриминации при отборе, например, по признаку пола и возраста.
Если запрос сформулирован нечётко, без контекста и с попыткой решить сложносоставную задачу за один промпт, нейросеть выдаст что-то складное на вид, но поверхностное и бесполезное по сути. Разница между хорошим и плохим запросом — в умении разбивать задачу на шаги, давать модели необходиые вводные и проверять ответ на каждом этапе. При необходимости снова и снова редактировать промпт.
Готового шаблона, который подойдёт всем, не существует: процессы в каждой компании уникальны. Но есть три направления, которые стоит зафиксировать в любом регламенте.
Не все задачи одинаково чувствительны к ошибкам ИИ. Полезно заранее определить, где нейросети можно использовать свободно, где — с осторожностью, а где лучше обойтись без них.
Низкий риск — можно использовать: генерация идей, структурирование текста, резюмирование документов, перевод на популярные языки, помощь в подготовке презентаций и написание черновиков.
Средний риск — под контролем: подготовка аналитических выводов, поиск гипотез, анализ сценариев. Результат нейросети обязательно должен проверить специалист.
Высокий риск — нежелательно без внимательного контроля или недопустимо: финансовые прогнозы, юридические формулировки, управленческие решения, рекомендации по найму и увольнению.
Этот пункт стоит прописать максимально конкретно: персональные данные сотрудников и кандидатов, внутренние переписки с чувствительной информацией, пароли, API-ключи и всё, что касается коммерческой тайны — финансовые отчёты, клиентские базы или условия контрактов. Чем понятнее сформулирован запрет, тем проще его соблюдать.
Главный принцип: человек всегда проверяет результат и отвечает за него. Что нужно проверять в первую очередь — факты, цифры, ссылки на законы и нормативные акты, юридические формулировки. Для задач с высоким риском стоит указать необходимость обязательного согласования с профильным специалистом или подразделением.
Не нужно сразу пытаться создать окончательный вариант для всей компании. Лучше начать с минимальной версии и дорабатывать по ходу.
Выясните, кто в команде уже пользуется нейросетями, какими инструментами и для каких задач. Это можно сделать через анонимный опрос или серию коротких интервью. Чтобы понять, какие сценарии использования существуют в компании, не пренебрегайте объяснением вашего интереса. Сотрудники будут охотнее участвовать, если будут знать, какие удобства это принесёт.
На основе анализа зафиксируйте, где использование ИИ допустимо и желательно, а какие данные и задачи под запретом. Начните с самых очевидных рисков — персональные данные, коммерческая тайна, юридически значимые решения.
У регламента должен быть владелец — человек или рабочая группа, которая отвечает за его внедрение, обновление и коммуникацию с командой. Обычно задачи распределяются между HR-директором, ИТ и юридическим подразделением.
Не нужно сразу охватывать все возможные сценарии. Составьте базовый документ — одну-две страницы — и протестируйте на ограниченной группе сотрудников. Соберите обратную связь. Иногда нормативы оказываются оторванными от реальности, и вместе с запретом нужно предложить решение: например, о развёртывании ИИ-инструмента в закрытом контуре компании.
После теста доработайте регламент с учётом замечаний, согласуйте с юристами и ИТ, после чего постепенно разворачивайте на компанию. Продумайте, как сотрудники о нём узнают: повторяющаяся рассылка, встреча «вопрос — ответ» или система мероприятий — формат зависит от размера команды и интенсивности использования нейросетей.
Технологии и инструменты быстро меняются, а регламент, написанный «раз и навсегда», может устареть уже за несколько месяцев. Запланируйте регулярный пересмотр — например, раз в квартал. Хорошо, если базовый регламент станет первым шагом в систематическом развитии рабочей ИИ-культуры в команде.