Shadow AI: 80% сотрудников уже пишут в ChatGPT. Почему мы делим задачи на красные, зелёные и серые

Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей ИБ сами заходят в несанкционированные ИИ-инструменты. Мы два года живём с этим на команде в 90+ человек — не через блокировки, а через матрицу из трёх зон: красной, зелёной и серой. Разбираем, как она устроена и почему держится без полиции.

Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей безопасности сами заходят в несанкционированные ИИ-инструменты. Мы у себя в команде на 90+ человек два года живём с матрицей из трёх зон — красной, зелёной и серой. Рассказываем, как она устроена и почему держится без полиции.

Почему мы вообще про это пишем

Колонки про Shadow AI обычно начинаются с пугающих цифр. Восемь из десяти офисных сотрудников уже пишут в ChatGPT, часто без ведома IT (JumpCloud, со ссылкой на Microsoft Work Lab). 32% скрывают это от работодателя, 13% запросов к публичным моделям содержат корпоративную конфиденциалку. По прогнозам, к 2030 году больше 40% инцидентов compliance будут связаны именно с теневым ИИ (RPA Robin).

Мы прочитали эти исследования и поняли: запретить не получится. Да и, если честно, не хотим. У нас 90+ человек, нейросетями ежедневно пользуются почти все, и за два года мы научились с этим жить — без блокировок и без утечек. Дальше — как.

Почему запрет не работает

Есть ещё одна цифра, которую обычно проглатывают: 90% руководителей безопасности сами используют несанкционированные ИИ-инструменты в работе (подобных статей полно на Реддите или VC) . Запрет не срабатывает даже у тех, кто его пишет. Дело тут не в дисциплине, а в самой природе инструмента.

К 2026 году, по прогнозу Gartner (через JumpCloud), 70% взаимодействий сотрудника с ИИ идёт через фичи, встроенные в уже разрешённые SaaS. Запретить ChatGPT можно. А Copilot в Office, AI-summary в Notion, саджесты в Jira — нет, они уже там. Корпоративный трафик в AI-приложения вырос на 595% между апрелем 2023-го и январём 2024-го (Zscaler ThreatLabz). Административно это не остановить.

Дальше — обычная механика. Заблокировали публичный доступ — открывают с телефона по 4G. Закрыли ChatGPT в офисной сети — пишут с личного устройства. Запрет не убирает использование. Он убирает контроль.

Красная зона: где публичные модели — категорически нет

Для нас вопрос не в том, «можно или нет», а в том, «где, что и куда». Начнём с того, что мы никогда не отправляем в публичную модель.

• Персональные данные клиентов и сотрудников — всё, что попадает под 152-ФЗ.

• Юридические договоры в работе и переговорные позиции до подписания.

• Production-код с собственной бизнес-логикой и ключами.

• Финансовые планы и непубличные сделки.

• HR-разговоры — увольнения, конфликты, оценки людей.

Логика простая: если данные нельзя положить в общедоступный Google Doc, в открытый ChatGPT их тоже нельзя. 60% организаций уже пережили хотя бы один инцидент утечки через публичные GenAI (Cisco, через JumpCloud). 20% компаний — конкретно через Shadow AI.

Под красную зону нужна другая архитектура — закрытый контур, своя инфраструктура, локальные модели, SSO, лог в SIEM. У нас под это есть OnPrem-сборка AlpinaGPT — её ставят в инфраструктуру заказчика, обычно банков и компаний под 152-ФЗ. Но платформу мы здесь не продаём — речь про принцип. Где есть персданные и юридические риски, публичной модели быть не должно.

Зелёная зона: где публичный ChatGPT — норма и поощряется

Большая часть рабочих задач — зелёная. Здесь мы не «разрешаем», а рекомендуем. Сотрудник, который в 2026-м не пользуется публичным ChatGPT для рутины, проигрывает в скорости тем, кто пользуется.

• Рутина: переформулировать письмо, расшифровать звонок без имён, собрать черновик повестки.

• Брейншторм: «накидай 20 вариантов заголовка», «дай 10 углов подачи на лендинг».

• Перевод публичных текстов — DeepL, Claude, GPT.

• Маркетинг до фактчека: первые версии лендингов, объявлений, постов в соцсетях.

• Скрипты продаж по обезличенным кейсам — без имён клиентов и цифр сделок.

• Самообучение: разобраться в новой теме, попросить «объясни как пятилетнему», уточнить термин.

Логика такая: то, что мы и так готовы показать постороннему человеку — черновик письма, идею заголовка, общедоступный текст для перевода, — спокойно идёт в любую модель. Скорость работы команды растёт, рисков нет.

Серая зона: внутренние документы без персданных

Между красной и зелёной — серая. Внутренние мемо без имён клиентов, обезличенная аналитика по агрегатам, стратегические тезисы в общих формулировках, описания процессов без названий вендоров и сумм. Полезно, не запрещено — но требует одного шага перед отправкой.

Правило серой зоны у нас одно: обезличить. Заменить имена клиентов на «клиент A», убрать конкретные суммы, удалить названия вендоров. 83% компаний вообще не имеют автоматизированного контроля за тем, что уходит в публичные модели. У нас тоже нет авто-DLP на каждый запрос — есть культура «обезличь перед отправкой» и ясная договорённость, что считать персданными.

Как мы делим конкретные рабочие задачи четырёх отделов на красную, зелёную и серую зоны — разбираем на мастер-встрече для бизнеса 28 мая. Подробности и регистрация.

Почему это работает без жёстких запретов?

Самое частое возражение от HR и CEO звучит так: «Красиво, но как вы это контролируете?» Никак — в смысле надзорных органов. Контроль идёт через инфраструктуру и культуру.

Один правильный инструмент в одном окне. У сотрудника под рукой ChatGPT, Claude, Gemini, DeepSeek, YandexGPT, DALL-E, MidJourney и DeepL — в одном интерфейсе, с русским UX и единым биллингом. Тогда он не идёт ставить личное приложение и платить картой жены. Под это у нас построен AlpinaGPT — внутри команды это просто рабочий инструмент, с которого у большинства начинается утро. Дальше — про практики, не про платформу.

Корпоративная библиотека промптов. Не свод инструкций, а живая база: лучшие промпты, которые написали и обкатали сами сотрудники, с тегами и поиском. Новый человек за день поднимается до среднего уровня по компании, не выпрашивая «дайте промпт для X» в общем чате.

AI-чемпионы по отделам. В каждой команде есть человек, к которому идут с вопросом «как сделать X нейросетью». Это не бюрократическая роль, а естественные лидеры — те, кто быстрее остальных разобрался и охотно делится. Они вырастают из внутреннего Telegram-чата AI-энтузиастов, в который сотрудники сами приносят кейсы и фишки — без регламента и контент-плана. Раз в спринт мы собираемся на короткое демо новых фич платформы — 10–15 минут, по желанию. Через эти два механизма средний уровень в команде растёт быстрее, чем через тренинги.

Обучение различать зоны. На онбординге показываем матрицу красная/зелёная/серая на конкретных примерах из работы каждого отдела. Не общие лекции, а «вот ваш типичный документ — вот куда его можно, вот куда нельзя».

Похожая логика работает и за пределами корпоративного комплаенса. Mozilla и Anthropic недавно запустили программу Mythos — Claude официально ищет уязвимости в Firefox по контракту. История другая, продуктовая, а не про корпоративный AI, но принцип тот же: вместо запрета — правила игры, в которых ИИ работает санкционированно.

Что дальше

У нас не получилось «решить» Shadow AI одним документом. Получилось перестать с ним бороться и начать выстраивать рамку. 80% сотрудников уже пользуются ИИ — это данность 2026 года. Внутри Альпины мы для этого разделили инструменты и не ограничиваем людей одним набором: для регулярной работы доступны Figma и продукты Adobe, Cursor и Claude Code, Perplexity, Google AI Ultra, генераторы картинок и видео — без привязки к отделу. Для чувствительных документов — только закрытый контур, развёрнутый внутри. Это и есть рабочая модель красное/зелёное/серое в одном предложении. Вопрос для руководителя сегодня — не «запретить или разрешить», а «как разделить задачи на красные, зелёные и серые в моей конкретной команде».

Разбираем матрицу зон на мастер-встрече 28 мая

Матрицу красная/зелёная/серая нельзя «решить» документом — её приходится держать живой. Как именно она устроена на конкретных задачах четырёх отделов, разбираем на мастер-встрече 28 мая 2026 — 10:00 МСК, Zoom, бесплатно.
Формат — face-to-face Q&A с включёнными камерами, без QR-кодов и без продажи платформы.
Аудитория — HR/L&D-директора, CEO и руководители корпоративных университетов.

• Жемал Хамидун, CPO Alpina Digital, Head of AI AlpinaGPT  — продуктовая логика: почему разные задачи требуют разной архитектуры.

• Александр Пронин, digital-маркетолог Alpina Digital — маркетинговые задачи и зелёная зона.

• Ольга Староста, руководитель отдела продаж Alpina Digital — продажи, скрипты и где у них проходит красная линия.

• Сергей Андриянов, CTO AlpinaGPT — техника, закрытый контур и как это устроено внутри.

Заберёте матрицу зон, разобранную на реальных задачах четырёх функций, и сможете задать вопросы по своей команде. Регистрация — alpinagpt.ru/mm-ai.