Как сделать агента, чтобы данные оставались у вас?

Безопасная архитектура агента, где данные остаются в вашем контуре. Разбираем, как снизить риски утечки и не переплачивать за собственную нейросеть.
Как сделать агента, чтобы данные оставались у вас?

Как сделать агента, чтобы данные оставались у вас: полный контроль без потери эффективности

Вопрос доверия к искусственному интеллекту в корпоративной среде сегодня стоит острее, чем вопросы его скорости или функциональности. Если вы опасаетесь утечек информации, непрозрачного использования внутренней документации или просто не хотите терять управление над своей цифровой инфраструктурой, то самый практичный и проверенный на практике вариант — разделить ядро агента и генерацию финальных ответов. Это означает, что вся аналитика, код обработки, базы знаний и система разграничения прав доступа размещаются и работают исключительно на выделенном сервере клиента. Модель же подключается к этому ядру только для одной задачи — обработки текущего запроса и синтеза ответа, причём она не получает доступа к хранилищам документов и не сохраняет историю взаимодействий. Такая архитектура даёт предпринимателям и руководителям ИТ-отделов спокойствие: они знают, что критичные данные никогда не покидают их контур без явного разрешения.

Этот подход выбирают компании из финансов, страхования, юриспруденции и промышленности, где конфиденциальность — базовое условие бизнеса. Заказчики отмечают предсказуемость затрат (оплата только за вычисления), независимость от вендора (данные легко перенести другому подрядчику) и гибкую настройку прав доступа. Кроме того, архитектура позволяет безопасно наращивать функционал агента без пересборки системы


Детальная архитектура с удалённым сервером и локальным контуром: как это работает изнутри

Решение разворачивается на изолированном сервере клиента с собственной базой данных для хранения документов, настроек и кэша. Безопасность обеспечивается уникальными ключами доступа для каждого пользователя и сервиса, сквозным шифрованием (дисков и каналов связи) и гибкими резервными копированиями. Вся активность — от изменения конфигураций до каждого запроса к модели — детально сохраняются согласно политике безопасности заказчика.

Что именно хранится у клиента внутри его защищённого периметра

Все документы, история диалогов, настройки агента (шаблоны, фильтры, привязки к источникам) и кэш запросов остаются внутри изолированного контура клиента. История переписок сохраняется целиком — это позволяет анализировать качество работы агента и дообучать его на собственных данных. В результате даже при компрометации облачной учётной записи модели злоумышленник получит только обезличенные запросы, лишённые контекста и бесполезные без внутренней базы знаний.

  • выделенный изолированный сервер, который функционирует исключительно для одного клиента и не пересекается с другими проектами;
  • многоуровневая система доступа по ролям: клиент-владелец имеет полные права, его администратор управляет пользователями, а наш подрядчик получает ограниченный доступ только к техническим записям и не может видеть содержимое документов;
  • автоматическое резервное копирование по гибкому расписанию (например, ежечасное инкрементное и ежедневное полное) с хранением копий в отдельном защищённом хранилище;
  • шифрование всех дисков (системных и данных) и обязательное использование защищённых каналов связи для любого взаимодействия с внешними компонентами;
  • возможность передачи управления и сопровождения другой команде внедрения без необходимости мигрировать или перестраивать существующее решение — все данные остаются на месте, меняется только ключ доступа к серверу.

Что происходит с запросом в момент, когда он всё-таки уходит в нейросеть

Типовой сценарий выглядит так: система принимает вопрос, локально извлекает сущности и подгружает релевантные документы, затем формирует компактный шаблон без чувствительных данных (имён, сумм, адресов). Этот шаблон отправляется во внешнюю модель через защищённый АПИ (API), а готовый ответ возвращается на сервер клиента и сохраняется в локальной БД. Внешняя модель не хранит ни шаблон, ни ответ — это закреплено договором и специальными флагами АПИ (API). Такой подход радикально снижает стоимость владения: нет необходимости разворачивать собственный GPU-сервер за 500 тыс.–1,5 млн рублей только для обработки пиковых нагрузок.

Наш архитектурный принцип прост: все данные хранятся у клиента, а во внешнюю модель уходит только минимально необходимый фрагмент текста. Мы предоставляем полный аудит всех отправок и записей в реальном времени — заказчик всегда видит, что именно было передано модели. Более того, можно настроить автоматические фильтры, которые блокируют отправку чувствительных данных (чисел, имён собственных) без участия человека. Это снимает инфраструктурные риски и позволяет сосредоточиться на бизнес-задачах.

Рассмотрим конкретный пример: для отдела продаж, состоящего из 20 менеджеров, которые обрабатывают по 30–40 запросов в день каждый, достаточно одного удалённого сервера средней мощности и защищённого АПИ (API) популярной модели. Мы успешно запускали такие решения за 7–14 дней «под ключ»: все внутренние документы компании (коммерческие предложения, шаблоны писем, технические спецификации) остаются внутри, а время ответа агента обычно укладывается в комфортные 3–6 секунд, что позволяет вести диалог в реальном времени без задержек, раздражающих клиентов. При этом бюджет на инфраструктуру и АПИ (API)-запросы оказывается в несколько раз ниже, чем аренда или покупка собственного вычислительного кластера.

  • если вы используете внешнюю нейросеть, часть текста (пусть и обезличенного) временно физически покидает ваш контур и передаётся по сети, что для некоторых регламентов требует дополнительного согласования;
  • если же вам нужна полная автономность, когда даже факт отправки запроса не должен регистрироваться вовне, придётся разворачивать модель полностью у себя — со всеми вытекающими затратами на оборудование, охлаждение, электроэнергию и квалифицированную поддержку;
  • полностью свой сервер с нейросетью (особенно если речь идёт о моделях с десятками миллиардов параметров) обходится заметно дороже не только в момент покупки, но и в ежемесячном обслуживании: обновление драйверов, мониторинг состояния графического процессора (GPU), замена вышедших из строя компонентов и регулярное обновление самой модели требуют штатного инженера или внешнего подрядчика на постоянной основе.

Когда же стоит принимать решение о развёртывании модели исключительно у себя на площадке

Полностью локальная модель нужна там, где требования к секретности не допускают компромиссов: адвокатская тайна, медицинские записи, стратегические коммерческие документы, госзаказы. Также к ней переходят при очень больших объёмах — когда плата за внешнее АПИ (API) превышает стоимость собственного GPU-кластера (обычно это 100 000+ запросов в день). Однако для большинства коммерческих компаний — ритейла, логистики, консалтинга, B2B-сервисов — гибридный сценарий остаётся оптимальным: данные под контролем, а затраты разумны и не требуют отдельного бюджета на трансформацию.

Вывод: безопасный корпоративный агент без избыточных капиталовложений

Если стоит задача внедрить агента для работы с конфиденциальными данными, не нужно сразу строить дорогую инфраструктуру с собственной нейросетью и командой по эксплуатации и сопровождению моделей машинного обучения. Рациональнее разместить ядро системы на отдельном сервере клиента, ограничить доступ по ролям, включить сквозное шифрование и регулярные резервные копирования, а генеративную модель использовать только как внешний «вычислительный слой» для синтеза ответа на очищенный запрос.

Такой поэтапный подход даёт сбалансированное решение: безопасность без компромиссов при разумном бюджете. Вы начинаете с минимума, тестируете гипотезы, собираете статистику и только при росте объёмов или ужесточении регуляторики осознанно переходите на полностью локальный контур. Итог — надёжный агент, который работает с данными так, будто они не покидали офис, но использует лучшие возможности современных нейросетей.