Андрагогика Bloom: Evaluate ⏱ 9 мин внедрение

Shadow AI и управление изменениями: запрет загоняет в тень

🧊 Won't Have 💧 Could Have ☀️ Should Have 🔥 Must Have

☀️ Should Have

Не фундамент, но без этого внедрение спотыкается на людях. Если в компании есть сотрудники и есть AI — тема про тебя.

🤔 Зачем это читать

Ты почти уверен: половина отдела уже втихую гоняет рабочие данные через публичные чат-боты. Кто-то закинул договор клиента в чужой сервис, чтобы быстро сделать краткое содержание. Кто-то скормил таблицу с зарплатами, чтобы «попросить посчитать». А ты не знаешь ни масштаба, ни рисков — это происходит мимо тебя, без следов и без правил.

И вот первое, что хочется сделать, — запретить. Разослать приказ: «использование внешних AI-сервисов в рабочих целях не допускается». Кажется, что проблему этим закрыл. На деле ты её спрятал. Люди не перестанут — им так удобнее и быстрее, чем без AI. Они просто перестанут об этом говорить, делать будут с личного телефона, и теперь у тебя нет даже того смутного представления о масштабе, что было раньше. Запрет не убирает риск, он убирает видимость риска.

Это и называется Shadow AI (тайное, неучтённое использование AI сотрудниками в обход правил). И справиться с ним силой не получится — по той же причине, по которой пилоты проваливаются не на модели, а на внедрении: дело не в технологии, дело в людях и процессах.

После этой темы ты сможешь оценить конкретную ситуацию с Shadow AI и выбрать реакцию, которая реально снижает риск, а не просто переносит его в слепую зону. И поймёшь, почему рабочий ответ — не «запретить», а управление изменениями (change management): дать легальный безопасный инструмент, обучить, объяснить границы.

Задержись на 10 секунд. Честно прикинь: кто в твоей команде прямо сейчас может пользоваться публичным AI для работы — и какие данные он туда, скорее всего, вставляет? Не для отчёта, для себя. Держи эту картинку в голове: к концу страницы ты решишь, что с ней делать, и, возможно, поймёшь, что запрет был бы худшим из ходов.

🔪 Повара готовят на своей плитке

Вернёмся на кухню. Ты завёл стандарты: проверенные поставщики, санитарные нормы, рецепты под контролем. А потом замечаешь — несколько поваров таскают на смену свою маленькую плитку и продукты с ближайшего рынка. Готовят по своим рецептам, мимо твоей кладовой. Почему? Потому что так быстрее: не надо ждать заготовки, не надо согласовывать, взял и сделал.

И блюда у них, может, даже вкусные. Проблема не во вкусе. Проблема в том, что ты не знаешь, что они кладут. Продукты с рынка не проверены — может попасться несвежее. Санитария вне контроля — никто не следит за чистотой их плитки. А если гость отравится, отвечать будешь ты, владелец, а не повар со своей сковородкой. Снаружи всё хорошо — ровно до первого ЧП.

Shadow AI — это та самая плитка с рынком. Сотрудник берёт публичный чат-бот, потому что так быстрее и удобнее, чем без него. Делает он это не из вредительства — он просто хочет успеть. Но вместе со своим черновиком он уносит из ресторана то, что выносить нельзя.

💸 Что именно протекает наружу

Чтобы выбрать трезвую реакцию, надо ясно видеть, чем именно рискуешь. Когда сотрудник вставляет рабочие данные в публичный сервис, происходит вот что.

Куда уходят данные, когда их вставляют в публичный AI

📄

Сотрудник

Берёт договор, базу клиентов, цифры по зарплатам — рабочие данные.

→

🌐

Чужой сервис

Вставляет в публичный чат-бот. Данные уходят на чужие серверы вне твоего контура.

→

❓

Дальше — туман

Кто хранит, как долго, кто увидит, попадёт ли в обучение — ты не знаешь и не управляешь.

Суть риска: данные пересекли границу ресторана. Назад их уже не вернуть, и отвечаешь за это ты, а не сотрудник с телефоном.

Разложим риск на три понятные части.

Утечка данных. Коммерческая тайна, договоры, цены, база клиентов оказываются на чужих серверах вне твоего контроля. Куда дальше — ты не знаешь.
Нарушение приватности. Если в данных есть персональные сведения людей — клиентов, сотрудников — это уже зона закона о персональных данных. Для российской компании это 152-ФЗ. Если у тебя нет клиентов в Европе — на этом и остановись, остальное не про тебя. А вот если ты работаешь с рынком ЕС, добавляются ещё два европейских закона: GDPR (европейский закон о персональных данных) и EU AI Act (закон ЕС об использовании AI). Штрафы и репутация — вполне реальные.
Неконтролируемое качество. Сотрудник принёс ответ от публичного AI и вставил в работу как факт. А модель «уверенно ошибается» — это её свойство, не сбой (мы разбирали галлюцинации). Никто не проверил, никто не отвечает за результат.

Заметь: ни один из этих рисков не лечится запретом. Запрет лишь делает так, что ты о них не узнаешь, пока не станет поздно.

🚫 Почему «запретить в лоб» не работает

Логика запрета кажется железной: есть риск — убираем источник риска. Но с людьми она ломается, и вот почему.

Сотрудник тянется к публичному AI не от лени и не назло. Он тянется, потому что тот реально экономит ему время — час рутины превращается в десять минут. Ты можешь запретить инструмент, но потребность, которую он закрывает, никуда не денется. А раз потребность осталась, а легального способа её закрыть нет — человек найдёт нелегальный. Закроешь дверь — полезут в окно, с личного телефона, из дома, без всяких следов.

И тут ты теряешь последнее, что у тебя было, — видимость. Пока люди пользуются открыто, ты хотя бы примерно представляешь масштаб и можешь на него влиять. После запрета масштаб тот же, а ты ослеп. Это как запретить поварам их плитки: они не перестанут, просто будут прятать сковородку, когда ты заходишь. Риск остался — контроль исчез.

🔧 Рабочий ответ: управление изменениями

Раз сила не работает, работает обратное движение. Если люди идут на сторону за удобством — дай им это удобство дома, но безопасно. Это и есть управление изменениями (change management): ты не борешься с поведением людей, ты меняешь условия, в которых они выбирают. Четыре шага, по порядку.

Управление изменениями вместо запрета

🍳

1. Дай инструмент

Легальный безопасный AI в твоём контуре. Нормальные продукты вместо рынка.

→

📋

2. Дай правила

Просто и коротко: что можно, что нельзя. Какие данные не вставлять никуда.

→

🎓

3. Обучи

Покажи, как пользоваться и почему границы такие. Не «нельзя», а «вот почему».

→

🔗

4. Встрой в процесс

Чтобы легальным путём было так же удобно, как тайным. Иначе вернутся к плитке.

Логика: легальный путь должен быть удобнее тайного. Тогда тень рассасывается сама — без приказов и слежки.

Разберём шаги чуть подробнее, потому что в них вся соль.

Первое — дать инструмент. Безопасный AI, который живёт в твоём контуре: данные не утекают на чужие серверы. Это прямой аналог «дать поварам нормальные проверенные продукты вместо рынка». Без альтернативы все остальные шаги бессмысленны — запрещать, не предложив замену, и есть та самая ошибка из начала.

Второе — дать правила, простые и короткие. Не двадцать страниц регламента, который никто не дочитает, а понятный список: какие данные можно вставлять, а какие — никуда и никогда (персональные данные клиентов, коммерческая тайна, договоры). Правило, которое нельзя запомнить за минуту, не работает.

Третье — обучить. Не «вот запрет под подпись», а «вот почему граница проходит здесь». Когда человек понимает риск, он соблюдает правило, даже когда никто не смотрит. Кстати, базовая грамотность сотрудников в области AI (AI literacy) — это уже не пожелание: по EU AI Act такое требование действует с февраля 2025 года для компаний, работающих с рынком ЕС (само принуждение и штрафы за это — с августа 2026; данные на весну 2026).

Четвёртое — встроить в процесс. Самое важное и самое забываемое. Если легальный инструмент неудобный, медленный, спрятан в трёх кликах, — люди вернутся к публичному чат-боту, потому что там удобнее. Легальный путь должен выигрывать у тайного по удобству, а не только по правилам. Тогда тень рассасывается сама.

И вот где это смыкается с нервом всего модуля: внедрение AI проваливается чаще на людях и процессах, чем на технологии. Можно купить лучшую модель и самый защищённый контур — но если ты не подумал о том, как и почему люди этим будут пользоваться, ты получишь либо неработающий инструмент, либо Shadow AI в обход него. Технология — это меньшая часть задачи.

Прежде чем жать кнопки — одна гипотеза. Сейчас будут ситуации с Shadow AI. На каждую так и потянет ответить «запретить» — это рефлекс. Загадай заранее: в скольких из четырёх случаев запрет окажется лучшим ходом? Запомни своё число. В конце сверишь — и, скорее всего, удивишься, насколько редко сила оказывается правильным ответом.

🎮 Оцени ситуацию и выбери реакцию

Четыре ситуации с Shadow AI. Для каждой реши, что делать: дать легальную альтернативу с обучением, запретить в лоб или закрыть глаза. Жми кнопку — сразу увидишь разбор. Это не экзамен, а тренировка той самой оценки, ради которой собрана тема.

📖 Ключевые понятия

Shadow AI: Тайное, неучтённое использование AI сотрудниками для рабочих задач в обход правил: чаще всего рабочие данные вставляют в публичные чат-боты. На кухне — повара тайком готовят на своей плитке из непроверенных продуктов. Удобно и быстро, но санитария и качество вне твоего контроля.
Управление изменениями (change management): Не борьба с поведением людей силой, а изменение условий, в которых они выбирают. Против Shadow AI это четыре шага: дать легальный безопасный инструмент, дать простые правила, обучить, встроить в рабочий процесс. Цель — чтобы легальный путь был удобнее тайного.
AI literacy (грамотность в AI): Базовое понимание сотрудниками, что AI может, чего не может и где границы безопасного использования. Это не только хороший тон: по EU AI Act требование обеспечить такую грамотность действует с февраля 2025 года для компаний, работающих с рынком ЕС (штрафовать за неисполнение начнут с августа 2026; на весну 2026).
Контур данных: Граница, внутри которой твои данные под контролем: серверы, договоры, правила хранения. Публичный чат-бот находится снаружи контура — вставил туда данные, и они пересекли границу ресторана. Назад их не вернуть.

🛡️ Частые заблуждения

«Запретим внешние AI приказом — и проблема Shadow AI закрыта»

Закрыта только на бумаге. Потребность, которую AI закрывает, остаётся, легального способа её закрыть нет — значит, люди уйдут в тень: личный телефон, дом, никаких следов. Риск тот же, а видимости больше нет. Запрет убирает не риск, а твою способность им управлять.

«Сотрудники, которые так делают, — нарушители, надо их наказать»

В подавляющем большинстве это не саботаж, а попытка работать быстрее. Человек тянется к публичному AI, потому что тот экономит ему часы. Наказание учит одному — лучше прятать. А тебе нужно обратное: чтобы говорили открыто. Поэтому первый шаг — не санкции, а легальная удобная альтернатива.

«Дали корпоративный AI — и Shadow AI исчезнет сам собой»

Только если он удобнее тайного. Если легальный инструмент медленный, спрятан в трёх кликах и обвешан согласованиями, люди вернутся к публичному чат-боту, где быстрее. Инструмент без правил, обучения и встроенности в процесс не решает задачу — он лишь добавляет ещё одну неудобную кнопку.

🧠 AI-чутьё (AI Judgment)

Где запрет вредит, как вернуть контроль через людей

Главное этой темы укладывается в одну фразу: запрет рождает Shadow AI, а безопасная альтернатива его рассасывает. Когда тянет «просто запретить» — остановись и спроси: эта потребность настоящая? Если да, запрет её не уберёт, он лишь спрячет от тебя. Тогда работает не сила, а управление изменениями: дай легальный безопасный инструмент, простые правила, обучение и встрой это в процесс так, чтобы легальным путём было удобнее, чем тайным.

Тонкая, но важная граница: запрет уместен не на инструменте, а на конкретном опасном действии. «Не выноси базу персональных данных наружу» — да, это стоп. «Не пользуйся AI вообще» — нет, это толчок в тень. Разница та же, что между «не суй руку в работающий блендер» и «закрой кухню».

И вот прямой мостик назад, к нерву всего этого модуля. Помнишь, почему большинство AI-инициатив не доезжают до результата? Не потому, что модель слабая. А потому, что про людей и процессы подумали в последнюю очередь. Shadow AI — это та же история с другой стороны: технология есть, а внедрение провалилось, потому что не спросили, как и почему люди будут ею пользоваться. Внедрение AI — это в первую очередь про людей, а уже потом про модель. Кто это понял — у того получается.

🎯 Практика

Одно задание на десять минут, чтобы тема легла на твою реальную команду, а не осталась теорией.

Вернись к картинке из начала — кто в твоей команде, скорее всего, уже пользуется публичным AI для работы. Выпиши две-три задачи, на которых это вероятнее всего происходит (тексты, сводки, разбор документов, расчёты).
Для каждой честно оцени цену ошибки: какие данные туда, скорее всего, попадают, и что будет, если они утекут? Где просто неудобно, а где — реальный штраф или потеря клиента?
Прикинь по четырём шагам: есть ли у людей легальная удобная альтернатива? Есть ли простые понятные правила? Кто-нибудь объяснял границы? Встроено ли это в рабочий поток? Где провал — там и течёт.
Сформулируй один первый шаг, который вернёт тебе видимость, а не загонит в тень. Подсказка: это почти никогда не приказ о запрете.

Этот разбор — уже готовый аргумент для разговора с руководством или безопасниками. Не «давайте всё запретим», а «вот где люди уже рискуют, вот чем это грозит, и вот как вернуть контроль, не загоняя их в тень». Так звучит управленец, который понимает, что внедрение — это про людей.

🔗 Что дальше

Следующая тема: 12.6 — Бизнес-метрики против технических. Чем мерить успех AI-внедрения: выручкой, средним чеком и временем отдачи — а не «температурой плиты». Прямое продолжение разговора о том, что внедрение оценивают по бизнес-результату, а не по красоте технологии.

Связанные темы:

12.1 — Почему пилоты проваливаются — фундамент под этой темой: лишь около 5% AI-инициатив доходят до измеримого результата, и провал почти всегда во внедрении, а не в модели. Shadow AI — частный случай того же закона.
11.8 — Человек в петле (human-in-the-loop) — как встроить человеческий контроль на дорогих и необратимых шагах: соседний инструмент управления риском внедрения.