2025 ж. 04 жел.·7 мин

Қызметкерлердің жасанды интеллектіні пайдалану саясаты: ережелер мен бақылау

Қызметкерлердің жасанды интеллектіні пайдалану саясаты: қандай деректер тыйым салынған, не автоматтандыруға болады, қызметкерлерді қалай үйрету және бұзушылықтарға шамадан тыс қаталдықсыз қалай жауап беру.

Қызметкерлердің жасанды интеллектіні пайдалану саясаты: ережелер мен бақылау

Неліктен ИИ саясаты қажет және ол қандай мәселелерді шешеді

Ережелер болмағанда қызметкерлер ИИ-ні қалай болса солай қолдана бастайды: біреулер чатқа келісімшарттың үзінділерін қойып жібереді, біреу нақты цифрлармен «клиентке хатты қайта жазып бер» деп сұрайды, ал біреулер модельдің жауабын факт ретінде қабылдайды. Тәуекелдер бірден бірнеше жерде пайда болады: деректердің ағуы, құжаттар мен есептердегі қателер, сыртқа шықпауы тиіс ақпараттың жариялануы және беделге әсері.

Қызметкерлердің ИИ-ні пайдалану саясаты «бәрін тыйу» үшін емес, не жіберуге болатынын, не жіберуге болмайтынын және нәтижемен не істеу керектігін бірдей және түсінікті көрсету үшін керек. Бұл тәртіпсіздікті азайтады және шамадан тыс кернеуді төмендетеді: адамдар шекараны біледі және қателесуден қорықпайды.

Танымал жағдай: менеджер коммерциялық ұсыныс дайындап, ИИ-ден "мәтінді жақсартып бер" деп сұрайды, ішіне жеңілдіктер, мерзімдер және клиенттің аты енгізіледі. Егер ережелер болмаса, ол құпия шарттар немесе жеке деректерді бере алады. Саясат алдын ала анықтайды: қандай деректерді алып тастау керек, нені алмастыру керек, қай жерде шаблон қолдануға болады, ал қай жерде бекітілген процесс қажет.

Бірдей ережелер мәтіндермен, цифрлармен және файлдармен жұмыс істейтін барлықтарға керек: кеңсе командалары (сату, сатып алу, қаржы, маркетинг), ИТ және ақпараттық қауіпсіздік, HR және оқыту, заң бөлімі мен комплаенс, басшылар.

Жақсы саясат ИИ-ні «тыйым салынған аймаққа» айналдырмайды. Ол пайдалы сценарийлерді қалдырады (қара жобалар, редакция, идеялар, жалпы мәтінді қысқарту), бірақ компанияға зиян келтіруі мүмкін нәрселерді айқын шектейді.

Деректерді жіктеу: ИИ-ге ешқашан енгізуге болмайтындар

Қызметкерлердің ИИ-ні пайдалану саясаты жұмыс істеуі үшін қарапайым ережемен бастаңыз: алдымен деректер классасын анықтаймыз, сосын бұл сұрауға жіберуге бола ма соны шешеміз. Бұл ағу тәуекелін азайтады және бірдей әрекет етуге көмектеседі.

Ыңғайлы бастапқы шкала:

  • Қоғамдық: бұрыннан жарияланған нәрселер (пресс-релиздер, ашық вакансиялар, өнімнің жалпы сипаттамасы).
  • Ішкі: сезімтал детальдары жоқ жұмыс материалдары (кездесу жоспарлары, хат шаблондары, нұсқаулықтың жобалары).
  • Құпия: бәсекелестік артықшылық беретін немесе клиенттер мен қызметкерлерге қатысты деректер.
  • Қатаң құпия: ағу кезінде ауыр зиян келтіруі мүмкін немесе заңмен реттелетін мәліметтер.

Генеративті ИИ-ге, тіпті жұмыс жылдамдайды деп ойлансаңыз да, почти ешқашан енгізуге болмайтын категориялар бар:

  • Жеке деректер (ЖСН, құжат нөмірлері, мекенжайлар, телефондар, қызметкерлер мен клиенттердің мәліметтері).
  • Парольдер, кодтар, токендер, API кілттері, VPN және поштаға кіру деректері.
  • Қаржылық реквизиттер мен төлем мәліметтері (есеп шоттары, карта нөмірлері, аударым ведомостары, банк‑клиентке кіру деректері).
  • Коммерциялық құпиялар: бағалар мен жеңілдіктер, келісімшарт шарттары, сатып алу жоспарлары, ішкі сметалар, бастапқы код пен жүйе архитектурасы.
  • Медициналық және мемлекеттік деректер: талаптар әдетте қатаң, корпоративтік бекітілген шешімдер мен процедураларды ғана пайдаланыңыз.

Қарапайым мысал: менеджер жеткізушіге хат дайындап, ИИ-ден «мәтінді жақсартып бер» деп сұрады. Жіберуге болады: жалпы жобаны, бірақ сомаларсыз, контрагент атауларынсыз, келісімшарт нөмірінсіз және жеткізу мерзімдерінсіз. Ал толық келісімшарт, баға кестесі және сатып алу графигі — жіберуге болмайды.

Қызметкер категорияға сенімді болмаса, бір ғана ереже бар: жібермеңіз. Содан кейін деректер иесінен (процесс жетекшісі) немесе ИБ-тан тез сұраңыз, немесе нақты детальдарды «КЛИЕНТ_A», «СУММА_X», «ДОГОВОР_2026» сияқты аноним маркерлерге ауыстырыңыз. Осылайша ИИ-ден алынатын пайданың бір бөлігін сақтап, артық ашуды болдырмайсыз.

Сұраулар мен құжаттарды ИИ-ге жібермес бұрын қалай анонимдендіруге болады

Мәтіннен кім немесе қандай мәміле туралы екені түсінікті болса, онда деректер әлі де сезімтал. Анонимдендіру «түрткі үшін» емес, сұрауды нақты адам, клиент, пациент, қызметкер немесе жобаға байланыстыру мүмкін болмауы үшін қажет.

Бастапқы идентификаторларды өшіріңіз: толық аты-жөні, ЖСН, келісімшарт пен шот нөмірлері, телефондар, e‑mail, мекенжайлар, мемлекеттік тіркеу нөмірі, құрылғының сериялық нөмірлері, логиндер және жүйелердегі нақты жазбаны дәл сәйкестендіретін кез келген реквизиттер.

Элементтерді жай ғана өшіру емес, үлгі маркерлерге ауыстыру ыңғайлы. Солай мәтін түсінікті қалады және ИИ пайдалы нәтиже береді. Мысалы: «Иванов И.И.» -> «Қызметкер_A», «Келісімшарт № 18-02/24» -> «Договор_Х», «қ. Астана, ул…» -> «Қала_N».

Жібермес бұрын контекст бойынша жылдам тексеру жасаңыз. Кейде қауіптілігі далай өріс емес, сирек сипаттама: ерекше лауазым, бір ғана жеткізуші, нақты сома мен күннің комбинациясы, жиналыста талқыланған инциденттің сипаттамасы. Егер әріптес сипаттамадан істі анықтап алса, анонимдендіру әлсіз.

Практикалық схема:

  • Мәтінді бөлек жобада ашып, тек сол құжатпен жұмыс істеңіз.
  • Идентификаторларды бір форматтағы маркерлерге ауыстырыңыз.
  • Сандар мен күндерді қажетсіз дәлдіктен дөңгелетіңіз («наурызда», «шамамен 12 млн»).
  • Скан, мөр, қолтаңба және метадеректер бар қосымшаларды алып тастаңыз.
  • Сұрауды «бейтаныс адам» ретінде қайта оқып шығыңыз: ұйымды немесе адамды анықтауға бола ма.

Бастапқы материалдарды корпоративті сақтау орнында рөлдер бойынша қолжетімділікпен бөліп сақтаңыз. Анонимдендірілген жобаны сол жерде сақтауға болады, бірақ бастапқы нұсқамен араластырмаңыз және ортақ чатта жібермеңіз.

ИИ-ні қолданбаған дұрыс жағдайлар да бар: клиенттердің шағымдары (деректер толы), медициналық мәліметтер, қызметтік тергеулер, мемлекеттік құпияға қатысты құжаттар және заң бойынша үшіншілерге тіпті өзгертілген түрде де жіберуге тыйым салынатын кез келген ақпарат.

Қауіпсіз және пайдалы түрде ИИ-мен автоматтандыруға болатын нәрселер

Жақсы саясат әуелі тыйымдардан емес, нақты сценарийлерден басталады, мұнда ИИ шынымен уақыт үнемдейді және деректер ағуына әкелмейді. ИИ-ге жұмыстың «формасын» беріңіз, ал компания қорғауға міндетті «шикізатты» бермеңіз.

Көбіне қауіпсіз болатын тапсырмалар, мұнда жалпы контекст жеткілікті және ішкі цифрлар, аты-жөні немесе келісімшарт детальдары талап етілмейді:

  • Клиенттер мен серіктестерге арналған хаттардың жобалары (ұсыныс, тон, құрылым, нұсқалар).
  • Сіздің жазбаларыңыз бойынша кездесулердің қысқаша мазмұны — есімдер мен нақты сандарсыз.
  • Құжат шаблондары: ТЗ құрылымы, жоба жоспары, келісу үшін сұрақтар тізімі.
  • Мәтінмен жұмыс: жеңілдету, қысқарту, стиль тексеру, аударма (егер бастапқы мәтін алдын ала тазартылған болса).
  • Нақты деректерсіз аналитика идеялары: қандай метрикалар болуы мүмкін, есеп қалай құрылсын, қандай сұрақтарды деректерге қою керек.

ИТ және қолдау қызметі үшін де «қауіпсіз деңгейде» пайдалы: мысалы, «компьютер жанып тұрмайды» немесе «принтер баспайды» деген диагностикалық чеклист дайындау, бірақ логтар, сериялық нөмірлер, экрандардан алынған ішкі жүйе бейнелері, парольдар немесе токендерді жібермеу.

Кейбір тапсырмаларда ИИ көмекші болуға тиіс, ал жауапкершілік адамда қалуы керек: соңғы шешімдер (сатып алу, жұмыстан шығару, клиентке жауап беру, жеткізушіні таңдау), заңдық құжаттар, тәуекелді бағалау және жария мәлімдемелер.

Жұмыс тәсілі: ИИ нұсқалар мен құрылымды дайындап береді, қызметкер фактілерді тексеріп, рұқсат етілген көздерден мәліметтерді қояды және нәтижеге жауап береді.

Қай құралдар мен аккаунттарды рұқсат ету керек, қайсысын тыйым салу қажет

Жұмыс тапсырмалары үшін тек бекітілген құралдарды және тек корпоративтік аккаунттарды пайдаланыңыз. Солай компания жауапкершілікті централиздендіріп, қауіпсіздік баптауларын орнатып, қызметкер жұмыстан шыққанда немесе инцидент болғанда қолжетімдікті жедел өшіре алады.

Жеке аккаунттарды жұмыста қолдануға тыйым салыңыз. Себебі сұраулар тарихы мен жүктелген файлдар жеке профильде қалуы мүмкін, оларды жою қиын және ИТ арқылы бақылау мүмкін емес. Бұл келісімшарттар, сатып алу және азаматтардың өтініштері сияқты бөлімдер үшін әсіресе маңызды.

Хабарламалар тарихы мен логтар туралы ережені бекітіңіз: қайда және қалай сақталады, кімде қолжетімділік бар, қашан тарихты тазалау керек және сақтау өшіруді қосуға бола ма. Егер сервис әдепкі бойынша тарихты сақтаса, минималды дерек жинауды қамтамасыз ететін баптауларды бекітеңіз (мүмкіндік болса), ал сыртқы ескертпелер мен чаттарға шығарып алу тыйымын қойыңыз.

Плагиндер, кеңейтулер мен боттарды бөлек жазып қойыңыз. Олар жиі бет мазмұнына, поштаға немесе құжатқа қолжетімдікті сұрайды, сондықтан ИБ және ИТ келісімінсіз орнатуға болмайды. Тек тексерілгендерін рұқсат етіңіз және тізімді бекітіңіз.

Құрылғыларға қойылатын минималды талаптарды да айтыңыз. Жақсы сервис болсын, егер жұмыс ноутығы жаңартылмаған болса, ол да қауіп туғызады.

Қысқаша ережелер:

  • Рұқсат етілген: корпоративтік аккаунттар, бекітілген ИТ‑қызметтер, тұрақты жаңартылған жұмыс құрылғылары.
  • Тыйым салынған: жұмыс үшін жеке аккаунттар, рұқсат етілмеген плагиндер мен кеңейтулер, жұмыс деректерін жеке жазбалар мен мессенджерлерге өткізу.
  • Әдетте: ОЖ мен браузер жаңартулары қосулы, соңғы нүктені қорғау белсенді, диск шифрлау қосулы (мүмкін болған жерде).

Мысал: қызметкер жеткізушіге хаттың жобасын бекітілген корпоративтік ИИ-де дайындайды, жеке аккаунт қолданбайды және қандай да бір «сіз үшін жазып береді» деген кеңейтімді қоспайды.

Промпттармен және нәтижеімен жұмыс ережелері: тосынсыйлар болмас үшін

Салаға арналған ИИ және ИТ шешімдері
Әр салаға арнайы шешімді құрамыз: мемлекеттік сектор, қаржы, білім, медицина, enterprise.
Жобаны талқылау

Күшті саясат та ұсақ-түйектерде сәтсіздікке ұшырайды: біреу «әдемілеп жаз», біреу бүтін құжатты қояды, біреу жауапты ақиқат ретінде қабылдайды. Жақсы стандарт — промптты қалай құру және нәтижеге не істеу керектігін айқындау.

Жақсы сұрау үш сұраққа жауап береді: не үшін, кімге және қандай форматта нәтиже қажет. Контекстті дәл сол мөлшерде беріңіз, модель не істеу керектігін түсінсін, бірақ құпиялар мен артық детальдарсыз.

Қысқа шаблон:

  • Мақсат: нақты не алу керек (хат жобасы, тәуекелдер тізімі, формулировкалардың нұсқалары).
  • Контекст: тек жалпы фактілер (рөл, сала, шектеулер), персоналдық деректер мен ішкі ақпаратсыз.
  • Формат: көлем, тон, құрылым (мысалы, «5 тармақ», «кесте», «2 нұсқа»).
  • Шектеулер: не айтылмауы керек, қандай сөздерді қолдануға/қолданбауға болады.
  • Сапа критерийі: не дайын саналады.

Тағы бір ереже: «бүтін файлды салып, бәрін істесін» деп салмаңыз. Үлкен құжаттарды бөліп, тар міндеттер қойыңыз: бірінші маңызды ойларды бөліп алу, кейін құрылым ұсыну, содан соң 1–2 абзацты қайта жазу. Олайша кіріс пен шығысты бақылау оңай.

ИИ нәтижесін әрқашан тексеру керек. Әсіресе сандар, заңдар мен стандарттардың атаулары, техникалық сипаттамалар, күндер, есімдер, дәйексөздер және бастапқы көз көрсетілмеген сенімді мәлімдемелер. Клиентке немесе басшыға жібермес бұрын:

  • Фактілерді бастапқы дереккөзбен салыстырыңыз (құжат, келісімшарт, реестр, спецификация).
  • Логиканы тексеріңіз: қарама-қайшы ақпарат немесе «ойдан қоспа» бар ма.
  • Мәтін ішкі процестерді, бағаларды немесе шарттарды ашпайтынына көз жеткізіңіз.

Нәтижені белгілеңіз: «қара жоба», «тексеруді қажет етеді», «ішкі қолдануға». Соңғы нұсқаларды корпоративті сақтау орындары мен жұмыс жүйелерінде сақтаңыз, жеке чаттар мен жазбаларда емес, кім мақұлдағаны және қай нұсқа қолданылатыны айқын болсын.

Қадам-қадам: ИИ саясатын жұмысты тоқтатпай қалай енгізуге болады

ИИ саясаты өзгеріс процесі сияқты енгізілгенде жақсы орнығады, тыйым ретінде емес. Кішіден бастаңыз және адамдарға не істеуге болатынын, не істеуге болмайтынын және сұрақтармен қайда жүгінетінін түсінікті етіңіз.

Бес қадамдық негіз:

  • Саясат иесін және шағын жұмыс тобын тағайындаңыз: ИТ, ИБ, заң, HR. Бір адам соңғы сөз бен жаңартуларға жауапты болсын.
  • Бөлімдер бойынша нақты сценарийлерді сипаттап, тәуекелдерді бағалаңыз: қай жерде деректер ағуы мүмкін, мәтіндегі қателер қайда маңызды, қай жерде лицензиялар маңызды.
  • Ережелерді бекітіңіз: қандай деректер қатаң тыйым салынған, қайсысы тек анонимдендірілгеннен кейін ғана рұқсат етіледі, қандай құралдар мен аккаунттар рұқсат етілген.
  • 2–4 апта бойы 1–2 командада пилот бастаңыз. Сұрақтар мен «жаман» сұрауларды жинап, формулировкаларды түзетіңіз, қысқа шаблондар қосыңыз.
  • Айрықша жағдайлар мен ерекшеліктерді бекітетін процесс енгізіңіз: ерекше кейсті қалай сұрастыруға болады, кім мақұлдайды, ережелер қаншалықты жиі жаңартылады (мысалы, тоқсан сайын).

Пайдалы тәсіл: ережелермен бірге бір беттің «қазір не істеу керек» нұсқасын шығарыңыз. Мысалы: «құжатта ФИО, ЖСН, келісімшарт нөмірлері немесе ішкі бағалар болса, алдымен идентификаторларды алып таста немесе ИИ қолданба». Бұл ұзын регламенттен гөрі қатені азайтуға көмектеседі.

Қызметкерлерді оқыту: лекциялар емес, қысқа материалдар мен практика

Ережелер адамдар күнделікті хаттарда және құжаттарда қалай қолданылатынын түсінбесе, жұмыс істемейді. Оқу қысқа, тұрақты және нақты практикалық мысалдардан тұруы керек.

Барлық қызметкерлер үшін бастапқы курс 30–45 минутта өткізілуі мүмкін. Маңыздысы — теория емес, нақты шекаралар: не ешқашан енгізуге болмайды, не анонимдендірілгеннен кейін енгізуге болады және нәтижені қалай тексеру керек.

Практикалық материалдар жиынтығы:

  • «болатын/болмайтын» мысалдармен 3–4 типтік тапсырманы талқылайтын қысқа сессия
  • 1 беттік ескертпе: тыйымдар, қауіпсіз тәсілдер, сұрақтар үшін қайда жазу
  • 5–7 сұрақтан тұратын мини-тест
  • іс жүзіндегі тапсырмалар бойынша бір жаттығу: жаман сұрауларды түзету

Әр функцияға арналған модульдер де қажет: тәуекелдер әртүрлі. Мысалы HR (резюмелер мен кандидаттардың жеке деректері), қаржы (төлем реквизиттері, салық құжаттары, бюджеттер), заң бөлімі (келісімшарттар, талаптар), қолдау (клиент өтініштері, инцидент детальдары), сатып алу (спецификациялар, бағалар, тендер шарттары).

«Жаман сұрау» мен «түзетілген» форматын көрсету тиімді жұмыс істейді:

Плохо: Суммируй договор с ТОО \"Х\" и выдели риски. (вставлен полный текст с реквизитами и ценами)

Лучше: Суммируй типовые риски в договоре поставки. Вот обезличенный фрагмент без названий, адресов, ИИН/БИН и цен. Отдельно перечисли пункты, которые нужно проверить юристу.

Сұрақтар үшін анық арна қажет: бір пошта немесе чат, сол арқылы қызметкер күмәнданса скрин немесе мәтін жібереді. Жауап жедел болуы тиіс, әйтпесе адамдар өз бетінше шешім қабылдайды.

Бұзушылықтарды бақылау және жауап беру — шектен тыс қатаң емес

ИТ-те технологиялық суверенитет
Жеткізушілер тізбегінің айқындылығын және ИТ тұрақтылығын қалай арттыруға болатынын талқылаймыз.
Кеңес сұрау

Бақылау саясаттың іс жүзінде жұмыс істеуі үшін керек. Егер адамдар эксперимент жасағаны үшін жазалаудан қорықса, олар қателіктерді жасырғандықтан тәуекелдер артады.

Нені шынайы бақылау керек

Нақты тәуекел тудыратын сәттерге назар аударыңыз, әр сұрауды емес:

  • рұқсат етілмеген ИИ‑сервис пен «қалта» аккаунттарды қолдану
  • ағудың белгілері: келісімшарт үзінділері, персоналдық деректер, коммерциялық шарттардың жіберілуі
  • жаппай жүктеу: түсініксіз мақсатпен үлкен файлдар мен тізімдерді салу
  • ИИ нәтижелерін тексерусіз құжаттарға көшіру, егер бұл шешімдерге әсер етсе

Оқиғаларды тіркеу үшін минимум жинаңыз: кім, қашан, қай сервис, бұзушылық түрі және қысқаша сипаттама. Сұраулар мен жауаптарды тек тергеу үшін міндет болмаса сақтамаңыз, және сақтауға қолжетімділікті шектеңіз. Принцип қарапайым: тек қажетті мәліметтерді ғана жинаңыз.

Пропорционалды жауап беру

Жаңа бастаушының қатесі мен ережені айналып өту мақсатындағы қасақана әрекет түрлі. Мүмкін шаралар:

  • ескерту және қысқа талқылау
  • жұмыстан алынған мысалдар негізінде қайта оқыту
  • құралдарға уақытша қолжетімділікті шектеу
  • қайталанатын немесе қасақана бұзушылықтар үшін тәртіптік шаралар

Мысал: қызметкер сыртқы сервиске жеткізушілердің баға кестесін жүктеді. Бірінші рет — оқиға тіркеледі, деректерді қалай анонимдендіру керектігін көрсетіп, рұқсат етілген құралды ұсынасыз. Қайталау болса, қолжетімділікті шектеу және жетекшіні тарту қажет.

Пайдасы бар метрикалар қарапайым болсын: қанша консультация түсті, қандай қателер жиі кездеседі, сол себеппен қанша рет қайталау болды. Бұл ережелер мен оқытуды жақсартуға көмектеседі, «винтті қатайтуға» емес. ІТ-қызметі әдетте процеске сүйеніп, 24/7 қолдау көрсетуі керек — мұны GSE.kz командасымен бірге құруға болады.

ИИ саясаттарындағы типтік қателер және оларды қалай болдырмау керек

Ең жиі сәтсіздіктің себебі қарапайым: құжат бар, бірақ күнделікті практика жоқ. Жақсы саясат қауіпсіз жұмыс істеуге көмегін тигізуі тиіс, формальдылыққа айналмауы керек.

Ең жиі кездесетін қателер

  • Барлығын тыйым салу. Нәтижесінде адамдар жеке аккаунт пен кездейсоқ сервистерді қолдана бастайды, тәуекелдер артады.
  • «Маңызды нәрсені жібермеңіз» сияқты тым жалпы сөздер. Ертең қызметкер келісімшарт үзіндісін немесе код бөлігін енгізуге болатынын түсінбей қалады.
  • Ерекшеліктер процесінің жоқтығы. Жобаға шұғыл аударма немесе вычитка қажет болса, құралды келісу мүмкін болмаса жұмыс тоқтайды.
  • ИИ жауаптарына ықыласпен сену. Сандар, күндер, сілтемелер және тіпті құжаттардан «сілтемелер» қателесу мүмкін.
  • Саясаттың иесі мен қайта қарау мерзімі жоқ. Құралдар тез өзгереді, ережелер бірнеше айда ескіріп қалады.

Осы тұзақтарды қалай болдырмау керек

Тыйымның орнына қауіпсіз нұсқаларды белгілеңіз: рұқсат етілген құралдар, корпоративтік аккаунттар, типтік тапсырмалар (хат жобалары, кездесу резюмесі, шаблондар).

Барлық маңызды шешімдерге қатысты қарапайым тексеру ережесін қосыңыз: ақшаға, мерзімге, қауіпсіздікке немесе құқықтық мәселеге әсер ететін нәрсе бастапқы дереккөз арқылы расталсын. Интеграция және сатып алу процестерінде бір қате артикул немесе шарт қымбатқа түсуі мүмкін.

Жауапты адамды тағайындаңыз (мысалы, ИБ немесе комплаенс), қайта қарау күнтізбесі және ерекшелік сұраулары үшін тез арна жасаңыз.

ИИ-ге сұрау жібермес бұрын жылдам чек-лист

ИТ үшін 24/7 қолдау
Сенімді қолдау мен сервисті бүкіл ел бойынша ұйымдастырамыз.
Хабарласу

Бұл чек-лист саясатты бюрократия қоспай сақтау үшін. 20–30 секундта қараңыз.

Сұрау жібермес бұрын мына сұрақтарға шын жауап "иә" болады екеніне көз жеткізіңіз:

  • Мәтінде жеке деректер, парольдер, токендер, қолжетімділік кілттері, құжат скандері, жеке куәлік, шот немесе келісімшарт нөмірлері жоқ па?
  • Ішкі қаржылық сандар, келісімшарт шарттары, «өзімізге арналған» бағалар, сату жоспарлары, маржиналдық ақпарат, клиенттер тізімі немесе басқа коммерциялық құпиялар енгізілмеді ме?
  • Тапсырманы жалпы сөздермен сипаттауға болады ма — клиентке, мәміленің бірегей детальдарысыз? Егер детальсыз мүмкін болмаса, алдымен анонимдендіріңіз.
  • Нәтижені қалай тексеретініңізді білесіз бе: қай көздермен салыстырасыз, қандай есептеулерді қолмен қайта тексересіз, кім мақұлдайды?
  • Нәтижені қайда сақтайсыз: корпоративтік сақтау орнына, анық атаумен, және қажет болса «қара жоба» немесе «тексеруді талап етеді» деп белгіленген бе?

Ереженің қарапайым нұсқасы: егер бұл мәтінді бүкіл компанияға ашық чатқа жібермесеңіз, оны ИИ-ге де жібермеңіз.

Мини-мысал: жеткізушіге хатты "жақсарту" қажет болса, нақты компания атауын, соманы және келісімшарт нөмірін «Поставщик X», «Сумма Y», «Дата Z» сияқты шаблондармен алмастырыңыз. ИИ формулировкаларды жақсартады, бірақ сезімтал деректерді алмайды.

Практикадан мысал: сатып алу бөлімі ИИ-ні тәуекелсіз қалай қолданады

Жағдай: сатып алу маманы жеткізушіге хат дайындап, басшыға қысқаша шолу береді (мерзімдерді, төлем шарттарын, кепілдікті нақтылау). Бұл ИИ үшін жақсы жағдай — жобаларды және құрылымды жылдамдатуға болады, сезімтал ақпаратты ашпай.

Саясатты бұзбау үшін сұрау «жеке емес» түрде жасалады. Бағалар, ФИО, келісімшарт нөмірлері және компания атаулары орнына нейтралды ауыстырғыштар қолданылады: «Поставщик A», «Договор N», «Сумма X», «Срок Y». Кейде детальдардың комбинациясы (қала, ерекше тауар, күн және сома) мәмілені анықтайтындықтан, барлығын алып тастау жақсы.

Қауіпсіз сұрау мысалы:

Составь вежливое письмо поставщику.
Контекст: мы планируем закупку оборудования. Нужно уточнить срок поставки, условия оплаты, гарантию, наличие сертификатов и возможность поставки партиями.
Тон: деловой, коротко, без давления.
Не используй имена, номера договоров и суммы.

Сосын қызметкер нәтижені тексеріп, сыртқа жіберер алдында тазалайды. Практикада пайдалы тұстар:

  • Қате түрде қосылған нақты сандарды, компания атауларын, мекенжайларды және реквизиттерді алып тастау.
  • Уәде беретін формулировкаларға көңіл бөлу (штарафтар, мерзімдер, «кепілдік береміз») — ИИ жиі тым сенімді жазады.
  • Талаптар мен төлем шарттарын фактілермен салыстыру.
  • Хаттың ішкі себебін, бюджет шеңберін ашпауға көз жеткізу.

Компанияда ИИ қолданылғанын тіркеу керек болса, шаблон хатта немесе тапсырма карточкасында «Қара жоба ИИ арқылы дайындалды, соңғы редакция — қызметкер» деп белгі қою жеткілікті. Бұл даулы жағдайларды талқылағанда көмектеседі.

Егер нақты деректерсіз жұмыс мүмкін болмаса (мысалы, нақты позициялар, бағалар және келісімшарт шарттарын талдау керек болса), «қауіпсіз контур» қосылады: жетекшілік пен ИБ келісімі, рұқсат етілген корпоративті құрал немесе оқшауланған орта пайдалану, және қай өрістер жіберуге, қайсысын тек қолмен енгізуге болатынын алдын ала анықтау.

Келесі қадамдар: бастау және GSE.kz қай жерде көмектесе алады

ИИ саясаты іске қосылу үшін ұзын құжаттан гөрі 2–4 апталық нақты жоспар жеткілікті. Нақты кейстерді жинаңыз: командалардан 10–15 тапсырма атауын сұраңыз, мұнда ИИ қазір уақыт үнемдейді немесе көмектесе алар еді (хат жобалары, кездесулердің қысқаша мазмұны, формулировкалар, кестелерді деректерсіз талдау). Осы тапсырмаларда ережелерді тәжірибеде тексеру оңай.

Содан кейін шекараны анықтаңыз. ИИ-ге ешқашан енгізуге болмайтын деректердің қысқа тізімін жасаңыз және оны ИБ мен заң бөлімімен келісіңіз. Әдетте бұл тізімге жеке деректер, келісімшарттардың коммерциялық шарттары, жарияланбаған сатып алу детальдары, ішкі парольдер мен кілттер, медициналық және қаржылық ақпарат, сондай-ақ осалдықтарды ашатын кез келген мәліметтер кіреді.

Содан кейін қай құралдарды пайдалануға болатынын анықтаңыз: қандай аккаунттар рұқсат етілген, жеке аккаунттар қолдануға бола ма, сұраулар тарихын қалай сақтау, кім әкімшілік етеді. Ережелер қаншалықты оңай болса, айналып өту қаупі соғұрлым азаяды.

Өзгерісті бекіту үшін аз ғана нәрсе қажет:

  • саясат иесін тағайындау (әдетте ИБ немесе ИТ, заң бөлімімен бірлесіп)
  • 1–2 пилоттық бөлімді таңдап, олардың кейстерінде қысқа тәжірибе өткізу
  • сұрақтар үшін арна іске қосу (пошта немесе чат) және жедел жауап беру уәдесі
  • бұзушылықтарға нақты реакция қағидаларын келісу: алдымен көмек және талдау, қайталанса шаралар

Егер ұйымыңызға сенімді ИИ контур қажет болса (локалды орналастыру және ішкі құжаттармен жұмыс), инфрақұрылым мен қолдауды талқылаңыз. GSE.kz — Қазақстандағы өндіруші және жүйелік интегратор ретінде S200 серверлерін және жұмыс станцияларын ұсынады, ИИ шешімдерін және дата-орталық интеграциясын орнатуға көмектеседі, сондай-ақ 24/7 техникалық қолдауды қамтамасыз етеді.

FAQ

Компанияға жасанды интеллектіні пайдалану саясаты не үшін керек?

Саясат барлығы үшін біртұтас ереже болсын: не жіберуге болады, не жіберуге болмайды және нәтижемен қалай әрекет ету керек. Ол деректер ағуын, құжаттардағы қателерді және қызметкер моделдің жауапын факт деп қабылдап, қате шешім қабылдау тәуекелін азайтады.

Қандай деректерді еш уақытта ИИ-ге жіберуге болмайды?

Персоналдық деректер, парольдар мен қолжетімділік кілттері, қаржылық реквизиттер мен төлем мәліметтері, келісімшарттардың коммерциялық шарттары мен жеңілдіктер, ішкі бағалар мен сметалар, бастапқы код пен жүйе архитектурасы, сондай-ақ медициналық және мемлекеттік деректерді жібермеңіз. Егер бұл ақпараттың ағуы компанияға зиян келтірсе немесе заңды бұзса, генеративті ИИ-ге енгізу тыйым салынған санатқа жатады.

Егер қандай деректерді енгізуге болатынына сенімім болмаса не істеу керек?

Әдепкі бойынша жібермеңіз және деректер иесінен немесе ақпараттық қауіпсіздік бөліміне жылдам сұраңыз. Егер жоба шұғыл болса, сұранысты сезімтал детальдарсыз қайта құрыңыз және нақты есімдер, сомалар, күндер мен құжат нөмірлері орнына аноним маркерлер қолданыңыз.

ИИ-ге жібермес бұрын мәтінді қалай тез анонимдендіруге болады?

Тікелей идентификаторларды алып тастаңыз және оларды түсінікті, бірақ сәйкестендірілмейтін маркерлермен ауыстырыңыз, осылайша мәтін пайдалы болып қалады, бірақ жеке адам немесе келісімшартпен байланыстырылмайды. Одан кейін мәтінді «бейтаныс адам» ретінде қайта оқып шығыңыз: сирек сипаттамалар арқылы әлі де есеп туралы анықтауға бола ма — егер иә болса, қосымша жою қажет немесе ИИ қолданудан бас тартыңыз.

Қандай тапсырмаларды ИИ-ге қауіпсіз және тиімді түрде сеніммен тапсыруға болады?

Әдетте қауіпсіз тапсырмалар — стиль мен құрылым қажет ететін, ішкі цифрлар мен реквизиттерді қажет етпейтін жұмыстар: хаттардың жобалары, формулировкаларды жетілдіру, жалпы жазбалар бойынша қысқаша мазмұн, шаблондар, нақты деректерсіз аналитика идеялары. ИИ «форманы» дайындайды, ал фактілер мен нақты мәліметтер рұқсат етілген көздерден адам тарапынан қосылады.

Неліктен корпоративтік аккаунттар мен бекітілген ИИ құралдарын қолдану маңызды?

Тек бекітілген сервистер мен корпоративтік аккаунттарды рұқсат етіңіз, осылайша қолжетімдікті бақылауға және қызметтен бас тартуды жүзеге асыруға болады. Жеке аккаунттарды жұмыста қолдануға тыйым салыңыз, себебі сұраулар тарихы мен жүктелген файлдар жеке профильде қалуы мүмкін және оларды басқару қиын.

Промпттарды қалай дұрыс құрастыру керек, күтпеген жағдайлар болмас үшін?

Мақсатты, аудиторияны және қажетті форматты айтыңыз, бірақ тек жалпы контекст беріңіз — құпиялар мен персоналдық деректерсіз. Егер үлкен құжат енгізгіңіз келсе, оны бөліктерге бөліп, нақты тапсырмалар қойыңыз, осылайша сіз кіріс пен шығысты бақылап отырасыз.

ИИ нәтижелерін қателіктер болдырмау үшін қалай тексеру керек?

ИИ жауабын әрқашан жобалық нұсқа деп қабылдаңыз. Клиентке немесе басшыға жібермес бұрын сандарды, күндерді, атауларды, техникалық сипаттамалар мен құқықтық формулировкаларды бастапқы дереккөзбен тексеріңіз, сондай-ақ мәтінде ашық деректер жоқтығына көз жеткізіңіз.

ИИ саясатын жұмысты тоқтатпай қалай енгізуге болады?

Саясат иесін және шағын жұмыс тобыны тағайындаудан бастаңыз, бөлімдер бойынша нақты сценарийлерді сипаттап, деректер мен құралдар бойынша қарапайым ережелерді бекітіңіз. 1–2 командада 2–4 апталық пилот іске қосып, сұрақтар мен «жаман» сұрауларды жинап, ережелерді түзетіңіз. Қоспалар мен ерекше жағдайлар үшін анық процесс орнатыңыз, сонда жұмыс тоқтамайды.

Саясаттың орындалуын қалай бақылап, бұзушылықтарға қалай жауап беру керек?

Нақты тәуекелдерге назар аударыңыз: рұқсат етілмеген сервистерді қолдану, келісімшарттардың немесе жеке деректердің жіберілуі, үлкен файлдардың жаппай жүктелуі. Бірінші қателік — әдетте түсіндіру мен қайта оқыту, ал әдейі немесе қайталанатын бұзушылықтар үшін қолжетімділікті шектеу және тәртіптік шаралар қолдану.