Эффективное управление искусственным интеллектом (ИИ) становится необходимостью для современного бизнеса. Основой такого управления служит четкое понимание того, какие именно системы ИИ используются в организации. Этот процесс начинается с создания Реестра систем ИИ, одного из четырех ключевых элементов стратегии управления ИИ, наряду с Реестром сценариев использования ИИ, Сопоставлением с нормативными требованиями и Дорожной картой управления ИИ.
Первоочередная задача для любой компании — составить полный список систем ИИ, которые уже применяются или планируются к внедрению в ближайшие 12–18 месяцев. На первый взгляд это может показаться простым, но на практике инвентаризация всех ИТ-систем представляет сложность для большинства организаций. Ситуация усугубляется тем, что технологии ИИ часто интегрированы в инструменты, не позиционируемые как ИИ-решения, что делает их выявление еще более трудным.
Чтобы получить полное представление об использовании ИИ, рекомендуется начать с инвентаризации всех ИТ-систем, независимо от того, содержат они ИИ или нет. Хорошей отправной точкой может стать анализ счетов, оплаченных ИТ-поставщикам за последние два года. Это поможет сформировать базовый список потенциально используемых систем. Параллельно следует обратиться к специалистам по обеспечению непрерывности бизнеса и аварийному восстановлению (BC/DR). Эти команды обычно знают ключевые ИТ-системы, необходимые для поддержания работы компании. Кроме того, если в организации есть отдел по защите данных (privacy team), стоит запросить у них перечень систем из их реестра активов, особенно тех, что обрабатывают персональные данные (PII).
Хотя эти три источника данных, вероятно, не обеспечат стопроцентный охват, они создадут прочную основу для дальнейшей работы. После составления предварительного списка необходимо проанализировать каждую систему, чтобы определить, использует ли она технологии ИИ. Важно учитывать не только генеративный ИИ (GenAI), но и более устоявшиеся возможности, такие как машинное обучение (ML). В некоторых случаях принадлежность к ИИ очевидна, например, если название системы содержит «.ai». В других случаях потребуется дополнительное исследование, чтобы выяснить, задействованы ли в системе ИИ-алгоритмы и использует ли организация эти функции.
Процесс инвентаризации ИТ-активов не нов и применяется ИТ-отделами уже много лет. Однако для целей управления ИИ требуется более детальная информация, чем обычно содержится в стандартном реестре ИТ-активов. Конкретный набор необходимых данных будет зависеть от применимых законов и нормативных актов, которые, в свою очередь, определяются способами использования ИИ в организации — будь то повышение производительности сотрудников, подбор персонала или оценка рисков. Эти аспекты будут документироваться на следующем этапе, при создании Реестра сценариев использования ИИ. На этапе инвентаризации систем неоценимую помощь окажет команда по защите данных. Они помогут дополнить техническую информацию из ИТ-реестра сведениями о рисках, связанных с конфиденциальными данными. Комбинация этих двух источников информации позволит составить примерно 80% Реестра систем ИИ. Окончательное наполнение реестра произойдет после определения конкретных сценариев использования ИИ и применимых к ним нормативных требований.
Несмотря на кажущуюся простоту концепции, создание Реестра систем ИИ на практике может быть сложной задачей. Многие организации сталкиваются с устаревшими реестрами ИТ-активов или трудностями при получении полного списка поставщиков за последние годы. Не во всех компаниях есть специализированные команды по защите данных или соответствующие реестры активов. В таких ситуациях не стоит стремиться к идеальному результату с первой попытки. Важно сосредоточиться на постепенном прогрессе. Если невозможно охватить все системы сразу, можно начать с наиболее критичных для бизнеса систем или с областей с традиционно высоким уровнем риска, таких как управление персоналом, расчет заработной платы, андеррайтинг, обработка претензий, продажи или маркетинг. Если существующие реестры ИТ-активов или активов данных неполны, следует начать документирование с имеющихся систем и постепенно расширять охват.
Ключевым моментом является начало процесса инвентаризации систем ИИ, даже если он будет постепенным и неидеальным. Осознание используемых ИИ-инструментов — это фундаментальный шаг к ответственному и эффективному управлению этой технологией.