В дефолтных настройках большинства популярных фреймворков для ИИ-агентов флажок участия человека скромно переведен в положение «отключено», а лимит автономных шагов выкручен на максимум. Вендоры продают бизнесу магию полной автоматизации. Я вижу в этом готовый юридический капкан для руководства.
Главный вопрос регулятора всегда звучит одинаково: кто отвечает за ошибку ИИ. Human-in-the-loop — это не интерфейсная заглушка с кнопкой «Согласен», а архитектура ответственности, которую нужно строить до запуска, а не вымучивать после того, как в дверь постучали юристы недовольного клиента.
Год назад один финтех-проект выкатил генеративного ассистента в клиентский контур без петли контроля. Логика бизнеса была железобетонной: модель выдает 95% точности на внутренних бенчмарках, зачем тратить время живых операторов? Ассистент уверенно, с идеальным канцеляритом, разрешил корпоративному клиенту провести транзакцию, нарушающую валютный контроль. Модель просто сгаллюцинировала несуществующее письмо ЦБ. Клиент нажал «Отправить». Штраф и репутационный ущерб легли на банк, потому что алгоритм действовал от его лица.
Рынок обожает «уверенные» модели. Но в регулируемых отраслях вроде юриспруденции или медицины уверенность нейросети — ее худший враг. Модель, которая сомневается и отдает эдж-кейс живому специалисту, безопасна. Модель, которая с вероятностью 0.99 генерирует бредовый юридический совет — это бомба замедленного действия под креслом CEO.
Проблема в том, что LLM из коробки чудовищно плохо калибруют свою неуверенность. У них нет концепции «я не знаю», если ее жестко не вшить в промпты и архитектуру. Наш подход в Morana Labs прямо противоположен рыночному хайпу: мы тратим больше времени на то, чтобы научить модель отказывать, чем на то, чтобы научить ее отвечать. Система, не знающая границ собственной некомпетентности — это источник убытков, а не инновация.
Уровни автономии ИИ и матрица ответственности
Не каждое решение требует человека. Архитектура строится на скучном правиле: цена ошибки диктует уровень автономии.
| Уровень автономии | Логика работы | Где применять | Кто несет ответственность |
|---|---|---|---|
| Full-auto | Модель действует сама без контроля | Внутренний поиск, суммаризация, генерация черновиков | Компания в целом (риск заложен в бизнес-модель) |
| Human-on-the-loop | Человек мониторит поток, вмешивается при аномалиях | Первая линия поддержки, массовый скоринг, маршрутизация | Оператор-контролер (выборочный аудит) |
| Human-in-the-loop | Система не делает финальный шаг без явного аппрува | Юриспруденция, медицина, финансовые транзакции | Конкретный подписант (врач, юрист, ЛПР) |
Инженерия контроля генеративного ИИ в проде
Как выглядит правильная инженерия петли контроля? Это confidence-gating: жесткий порог уверенности или скор энтропии, ниже которого модель аппаратно лишается права голоса. Это обязательное цитирование защищенных источников с проверкой хэшей документов. Это, наконец, неизменяемый аудит-лог, где каждый драфт модели подписывается криптографическим ключом конкретного сотрудника.
Юридически это меняет всё. В контексте грядущего регулирования 2026 года и текущего 152-ФЗ при работе с ПДн, ответственность за ИИ всегда несет оператор. Модель нельзя посадить в тюрьму. Если алгоритм ставит диагноз или одобряет кредит автономно — вы берете на себя неквантифицируемый риск.
Но если ИИ формирует драфт решения, подсвечивает риски и отдает на подпись профильному специалисту — ответственность несет этот человек в рамках своего трудового договора. Юридический страх перед внедрением нейросетей исчезает в тот момент, когда появляется прозрачный трекинг вины.
Карта критичных решений, которые запрещено отдавать автопилоту, сводится к простой проверке:
- Изменение клиентских данных, доступов или финансовых балансов.
- Генерация документов, имеющих юридическую силу (договоры, оферты, NDA).
- Любая выдача информации, подпадающей под врачебную, коммерческую или банковскую тайну.
- Действия, которые нельзя откатить технически.
Уровень автономии проектируется на берегу. Если вы сначала выкатили бота в бой, а потом начали думать, почему он пообещал клиенту бесплатное обслуживание на десять лет — вы уже проиграли. Проектирование контура human-in-the-loop и матрицы ответственности для вашего ИИ-процесса — это фундамент, без которого любые игры в AI-трансформацию заканчиваются в суде.