В прошлой статье мы разобрали, что проверить перед запуском AI в найме: персональные данные, 152-ФЗ, хранение данных, доступы и ИБ. Теперь пойдем глубже: как говорить с ИБ о GenAI так, чтобы разговор не превращался в спор "можно или нельзя", а приводил к проверяемому решению.

GenAI в HR нужно обсуждать на языке ИБ

HR обычно смотрит на AI через пользу для подбора: скорость, конверсия, качество оценки, нагрузка на рекрутеров, шорт-лист финалистов, кандидатский опыт.

ИБ смотрит иначе.

Здесь часто ломается первый разговор про ИИ в рекрутинге. HR видит удобный инструмент для скрининга, интервью и аналитики. Бизнес видит шанс быстрее закрывать вакансии. А ИБ видит не "модного ИИ-рекрутера", а новый контур обработки данных: реальные кандидаты, персональная информация, корпоративные процессы.

Если это признать сразу, разговор становится проще. AI-проект не застревает между энтузиазмом HR и осторожностью ИБ. Он превращается в управляемое enterprise-внедрение: понятно, какие данные обрабатываются, какие меры включены и почему решению можно доверять.

ИБ важно понять:

  • какие данные обрабатываются;
  • где они хранятся;
  • какие данные уходят во внешние сервисы;
  • как разграничены доступы;
  • что журналируется;
  • есть ли защитные механизмы на входе и выходе модели;
  • как предотвращаются prompt injection и jailbreak;
  • можно ли подтвердить меры документально;
  • какие обязательства поставщик готов зафиксировать в договоре;
  • что происходит при срабатывании политик безопасности.

Если HR говорит только "это ускорит подбор", а ИБ спрашивает "куда уходят данные", разговор быстро заходит в тупик.

Зрелый разговор начинается с другой рамки: GenAI в найме - это не просто удобный интерфейс и не "умный чат" поверх вакансии. Это часть корпоративного контура обработки данных.

Почему ИБ не обязана верить демо

Демо показывает, как продукт работает для пользователя. Но почти ничего не говорит о безопасности.

На демо видно:

  • красивый интерфейс;
  • чат с кандидатом;
  • AI-собеседование;
  • аналитику;
  • сравнительную карточку;
  • шорт-лист финалистов.

Но ИБ нужно другое:

  • где физически хранятся данные;
  • какие запросы отправляются в LLM;
  • как отделяются идентификаторы кандидата;
  • есть ли журналирование;
  • как устроены политики блокировки;
  • какие контексты видят разные пользователи;
  • какие меры можно подтвердить документально;
  • как система поведет себя при попытке обойти правила.

Поэтому ИБ не "тормозит инновации", когда задает неудобные вопросы. Она делает свою работу: проверяет, можно ли использовать технологию в корпоративном контуре.

Задача поставщика - не раздражаться, а иметь взрослые ответы. Для зрелого ИИ для подбора персонала способность пройти ИБ-разговор - не дополнительная опция, а признак готовности к эксплуатации.

С чего начать: карта контуров

Первый полезный артефакт для ИБ - верхнеуровневая схема архитектуры.

Она не обязана раскрывать коммерческую тайну, внутренние промпты, точные правила маршрутизации или параметры защитного контура. Но она должна показать:

  • где находится платформа;
  • где хранятся данные;
  • какие компоненты участвуют в обработке;
  • какие внешние сервисы могут использоваться;
  • какие данные проходят через каждый контур;
  • где остаются чувствительные персональные данные;
  • как устроены каналы коммуникации;
  • как обеспечивается доступ пользователей.

По запросу Нейронайм может предоставлять верхнеуровневую архитектурную схему: компоненты и контуры на общем уровне. Это помогает быстрее закрывать вопросы ИБ и архитекторов на старте.

Правильный формат не "поверьте нам". Правильный формат - "вот карта обработки, давайте посмотрим на зоны риска".

Для заказчика это важное отличие Нейронайм от экспериментальных AI-инструментов: продукт можно обсуждать не только с HR, но и с ИБ, архитектурой, юристами и закупками.

Персональные данные: что именно передается в AI-модель

Один из главных вопросов ИБ: попадают ли персональные идентификаторы кандидата во внешние AI-модели?

В найме таких данных много:

  • ФИО;
  • телефон;
  • email;
  • ссылки на профили;
  • паспортные или иные идентифицирующие данные, если они появляются в процессе;
  • документы;
  • история коммуникации;
  • записи и результаты интервью;
  • аналитика по кандидату.

Для GenAI-сценариев важно отделять профессиональный контекст от чувствительных идентификаторов.

При использовании внешних или зарубежных LLM в AI-ядро передается только профессиональная часть резюме или диалога, без ФИО, контактных данных, паспортных и иных идентифицирующих данных. Чувствительные персональные данные остаются в контуре Нейронайм.

Для ИБ это ответ на базовый риск: действительно ли модели нужны персональные идентификаторы, чтобы оценить профессиональный опыт кандидата? В большинстве сценариев ранней оценки - нет.

Для HR это тоже аргумент. Искусственный интеллект в HR может помогать оценивать опыт, мотивацию и соответствие требованиям без превращения персональных данных в "топливо" для внешней модели.

Guardrails: что нужно проверять на входе и выходе

В корпоративном процессе нельзя просто отправить запрос в модель и показать ответ пользователю.

Нужны защитные механизмы.

В зрелом контуре проверки нужны минимум в двух точках:

  • входящий запрос - до передачи в LLM;
  • ответ модели - до возврата пользователю.

Зачем это нужно?

Проверка входа нужна, чтобы не пропускать попытки обойти правила, внедрить вредоносную инструкцию, заставить модель раскрыть лишнее или выполнить неуместное действие.

Проверка выхода нужна, чтобы ответ модели не вернул пользователю недопустимый контент, защищенные материалы, чувствительную информацию или результат, нарушающий политику системы.

В Нейронайм такие классы контролей встроены в работу решения. При срабатывании политики может применяться блокировка: запрос или ответ не проходит дальше по цепочке обработки.

Поэтому Нейронайм - не отдельный ИИ-рекрутер, который свободно "разговаривает" с данными. Это управляемый AI-автопилот найма с защитными рамками вокруг GenAI-сценариев.

Что такое jailbreak и prompt injection в HR-контексте

Для HR термины jailbreak и prompt injection могут звучать слишком технически. Но смысл простой.

Prompt injection - попытка встроить в пользовательский ввод инструкцию, которая заставит модель действовать не по правилам системы.

Jailbreak - попытка обойти ограничения модели или защитного контура.

В HR это может выглядеть так:

  • пользователь просит раскрыть скрытые инструкции;
  • кандидат пытается заставить систему игнорировать требования вакансии;
  • в резюме или сообщении появляется текст, который обращается не к рекрутеру, а к модели;
  • кто-то пытается получить данные другого кандидата;
  • пользователь просит систему дать ответ, выходящий за рамки роли;
  • модель пытаются вынудить к недопустимой оценке или формулировке.

Для зрелого GenAI-контура такие риски должны быть предусмотрены.

Это не значит, что поставщик обязан публично раскрывать все правила, словари, пороги и внутренние промпты. Глубокая детализация защитного контура обычно является конфиденциальной информацией.

Но поставщик должен подтвердить наличие классов контролей и объяснить принцип работы на допустимом уровне.

Content safety: почему это важно даже в подборе

Content safety нужен не только публичным чат-ботам. В найме он тоже важен.

AI-система может работать с:

  • сообщениями кандидатов;
  • свободным текстом из резюме;
  • комментариями;
  • вопросами кандидатов;
  • ответами на собеседованиях;
  • внутренними запросами рекрутеров;
  • аналитикой по людям.

В этих данных может встречаться чувствительный, некорректный или недопустимый контент.

Поэтому проверки важны и на входе, и на выходе. Нейронайм использует классы контролей для категорий hate, self-harm, sexual, violence, а также protected material на выходе.

Для HR это не "избыточная осторожность". Это снижение риска некорректных ответов и неуправляемого поведения AI в процессе, где участвуют реальные люди.

Журналирование: без логов нет управляемости

Для ИБ действует простой принцип: если действие невозможно отследить, им сложно управлять.

В GenAI-контуре журналирование нужно не только для расследования инцидентов. Оно помогает:

  • подтверждать, кто инициировал запрос;
  • видеть обращения к GenAI;
  • фиксировать события срабатывания политик;
  • анализировать аномальное поведение;
  • отвечать на вопросы аудита;
  • улучшать контрольные механизмы;
  • снижать риск несанкционированного использования.

Нейронайм обеспечивает организационно-технические меры управляемости, включая журналирование обращений и событий срабатывания политик.

Для HR это может быть невидимая часть продукта. Для enterprise-внедрения - один из признаков зрелости. Именно такие механизмы отличают промышленный ИИ в рекрутинге от демо-инструмента, который хорошо выглядит на презентации, но не готов к аудиту.

Контроль доступа: кто и что может видеть

AI в найме работает с данными кандидатов. Поэтому нельзя допускать, чтобы любой пользователь видел любой контекст.

Контроль доступа должен отвечать на вопросы:

  • кто может просматривать кандидатов;
  • кто может запускать обработку;
  • кто может видеть аналитику;
  • кто может делиться шорт-листом;
  • кто может задавать ИИ вопросы по кандидату;
  • как запрос привязывается к инициатору;
  • как разграничиваются роли пользователей;
  • как ограничивается доступ к независимым контекстам.

Нейронайм предусматривает контроль доступа и привязку запросов к инициатору на уровне платформы.

Это особенно важно для крупных компаний, где подбор идет в разных командах, регионах, бизнес-единицах и проектах. Данные одного процесса не должны неконтролируемо смешиваться с данными другого.

Разграничение контекстов: почему это критично для GenAI

Один из специфических рисков GenAI - контекст.

Если система неправильно управляет контекстом, она может учитывать данные, которые не относятся к текущему пользователю, вакансии или кандидату.

В корпоративном найме это недопустимо.

Например:

  • рекрутер по одной вакансии не должен получать данные кандидата из другой независимой вакансии, если у него нет доступа;
  • вопрос по одному кандидату не должен подтягивать информацию по другому;
  • контекст одного заказчика не должен пересекаться с контекстом другого;
  • внутренние служебные данные не должны появляться в ответах модели.

Поэтому в GenAI-контуре важны не только модели, но и политика контекста.

Нейронайм предусматривает разграничение пользовательских контекстов и исключение "сквозного" контекста между независимыми пользователями.

Это редко видно в интерфейсе, но критично для доверия ИБ.

LLM-proxy: зачем нужна централизованная прослойка

Если разные компоненты продукта напрямую обращаются к GenAI без единого контроля, управлять безопасностью сложнее.

Централизованная прослойка для обращений к GenAI помогает:

  • контролировать, какие запросы уходят в модель;
  • применять политики безопасности;
  • журналировать обращения;
  • привязывать действия к инициатору;
  • разделять контексты;
  • управлять провайдерами моделей;
  • проводить мониторинг;
  • унифицировать контроль для разных сценариев.

Нейронайм использует централизованную прослойку для прохождения обращений к GenAI.

Для ИБ это важный сигнал: GenAI не встроен как хаотичный набор вызовов модели, а проходит через управляемый слой.

Для бизнеса это означает более предсказуемое внедрение. Если ИИ для подбора персонала масштабируется на разные вакансии, команды и сценарии, контроль не должен зависеть от ручной дисциплины каждого пользователя.

Почему нельзя требовать раскрытия всего

ИБ вправе задавать глубокие вопросы. Но есть разумная граница раскрытия.

Поставщик не должен публично раскрывать:

  • внутренние промпты;
  • точные правила маршрутизации AI-агентов;
  • параметры и пороги защитного контура;
  • внутренние словари и списки;
  • конфиденциальные технические детали;
  • коммерческую тайну, которая сама может стать фактором риска.

Иначе поставщик не повышает безопасность, а снижает ее.

Правильный формат другой:

  • подтвердить классы мер;
  • описать принципы;
  • предоставить high-level схему;
  • пройти анкету ИБ;
  • зафиксировать обязательства в договоре;
  • при необходимости дать официальное письменное подтверждение.

В Нейронайм такой подход предусмотрен: если нужно закрыть пункт аудита или анкеты ИБ, команда готова предоставить официальное письменное подтверждение, что необходимые меры внедрены и активированы, при необходимости с фиксацией в договоре.

Как HR-команде перевести требования ИБ в понятный план

HR-команде не нужно самостоятельно проектировать GenAI-безопасность. Но ей важно организовать процесс согласования.

Рабочий план может быть таким.

Шаг 1. Сформулировать бизнес-сценарий

Сначала нужно описать, что именно запускается:

  • скрининг резюме;
  • чат-скрининг;
  • AI-собеседования;
  • аналитика по кандидатам;
  • шорт-лист финалистов;
  • интеграция с ATS;
  • быстрый пилот без интеграции;
  • платный пилот на реальном потоке.

Без сценария ИБ будет оценивать абстрактный риск.

Шаг 2. Описать данные

Важно понять, какие данные будут использоваться:

  • резюме;
  • отклики;
  • контакты;
  • переписка;
  • записи или результаты собеседований;
  • аналитика;
  • комментарии;
  • статусы кандидатов.

Шаг 3. Попросить архитектурные материалы

На этом этапе полезны:

  • верхнеуровневая схема;
  • описание контуров обработки;
  • описание хранения данных;
  • ответы на ИБ-анкету;
  • описание подхода к персональным данным;
  • описание guardrails на уровне принципов;
  • информация о журналировании и доступах.

Шаг 4. Согласовать ограничения пилота

Если старт идет через быстрый пилот или триал, заранее определите:

  • какие вакансии участвуют;
  • какие данные загружаются;
  • нужна ли интеграция с ATS;
  • кто имеет доступ;
  • как долго хранятся данные;
  • какие результаты оцениваются;
  • какие документы нужны до запуска.

Шаг 5. Зафиксировать обязательства

Если ИБ требует подтверждений, их нужно зафиксировать письменно: в анкете, письме, приложении к договору или другом согласованном формате.

Вопросы, которые ИБ может задать поставщику

Чтобы разговор был предметным, используйте чек-лист.

Вопрос ИБ Что должен объяснить поставщик
Где хранятся данные? Локация инфраструктуры, контур хранения, дата-центр
Соответствует ли решение 152-ФЗ? Принципы обработки и договорная рамка
Какие данные уходят в LLM? Разделение профессионального контекста и персональных данных
Передаются ли ФИО и контакты? Подход к исключению идентификаторов из внешнего AI-контура
Есть ли guardrails? Проверки на входе и выходе, классы контролей
Что происходит при срабатывании политики? Блокировка или иной управляемый сценарий
Есть ли журналирование? Какие обращения и события фиксируются
Как устроен контроль доступа? Роли, инициаторы, разграничение контекстов
Есть ли high-level архитектура? Схема контуров без раскрытия коммерческой тайны
Проходили ли ИБ-проверки? Опыт комплаенс-проверок у крупных клиентов
Можно ли зафиксировать меры письменно? Подтверждение в анкете, письме или договоре

Такой разговор помогает перейти от общего страха перед GenAI к конкретной оценке рисков. Для HR это способ показать: речь не о "поиграть с нейросетью", а о зрелом внедрении искусственного интеллекта в HR.

Опыт ИБ-проверок как фактор доверия

Для enterprise-заказчиков важно, проходил ли поставщик проверки у сопоставимых компаний.

Нейронайм успешно проходил сложные комплаенс-проверки и анкеты служб безопасности у крупных заказчиков, включая крупный российский банк, одного из лидеров агропромышленного рынка и крупную федеральную retail-компанию.

Это не значит, что новая проверка будет автоматической. У каждой компании свои требования, процедуры и критерии.

Но такой опыт важен: поставщик уже понимает, как устроен enterprise-комплаенс, какие вопросы задают службы безопасности и какие материалы нужны для согласования.

Для HR это снижает риск, что AI-проект "зависнет" на ИБ после успешного демо.

Чем зрелый GenAI-контур отличается от экспериментального

Экспериментальный AI-инструмент отвечает на вопрос: "Может ли модель решить задачу?"

Корпоративный AI-контур должен отвечать на другой вопрос: "Можно ли безопасно и управляемо использовать это решение в реальном процессе?"

Разница выглядит так:

Экспериментальный AI-инструмент Зрелый enterprise GenAI-контур
Фокус на демо Фокус на промышленном процессе
Неочевидное хранение данных Понятный контур хранения
Модель как "черный ящик" Управляемая архитектура и принципы контроля
Нет четкого подхода к персональным данным Чувствительные данные остаются в защищенном контуре
Нет журналирования Журналирование обращений и событий политик
Нет разграничения контекстов Разделение пользовательских контекстов
Нет формального подтверждения мер Готовность отвечать на ИБ-анкеты и фиксировать обязательства
Подходит для эксперимента Подходит для enterprise-внедрения

Нейронайм проектируется как второй тип решения: AI-автопилот найма корпоративного уровня, а не экспериментальный виджет для одного этапа подбора.

Его ценность не сводится к тому, что он "умеет задавать вопросы" или "анализирует резюме". Важнее, что эти функции собраны в управляемый контур, с которым можно идти на ИБ-согласование и в промышленную эксплуатацию.

Почему это важно именно для AI-автопилота найма

Если AI-инструмент используется для одной небольшой задачи, риски ограничены масштабом этой задачи.

Но Нейронайм работает с основной воронкой подбора:

  • предскрининг;
  • скрининг резюме;
  • чат-скрининг;
  • AI-собеседования;
  • аналитика;
  • сравнительные карточки;
  • шорт-лист финалистов;
  • основание для финального решения нанимающего менеджера.

Чем больше этапов связано в едином контуре, тем важнее управляемость данных, доступов, журналов и защитных механизмов.

Поэтому для AI-автопилота найма безопасность не вторичный блок. Она встроена в саму возможность использовать продукт на корпоративном уровне.

Это важная логика выбора поставщика. Если компания ищет ИИ-рекрутера как "быстрый бот", ей может хватить точечного инструмента. Если нужен ИИ в рекрутинге для реального корпоративного процесса, безопасность, доступы, журналы и контуры обработки становятся частью бизнес-ценности.

Новый стандарт разговора с ИБ

Разговор с ИБ о GenAI не должен строиться на эмоциях.

Плохой формат:

  • "Это просто AI, все так делают";
  • "Давайте сначала попробуем, а потом согласуем";
  • "Там ничего критичного";
  • "Мы не знаем, куда что передается, но работает хорошо";
  • "ИБ опять тормозит инновации".

Хороший формат:

  • "Вот бизнес-сценарий";
  • "Вот какие данные участвуют";
  • "Вот где они хранятся";
  • "Вот что передается в LLM";
  • "Вот как мы отделяем персональные данные";
  • "Вот какие guardrails есть";
  • "Вот как журналируются обращения";
  • "Вот как разграничиваются доступы";
  • "Вот что мы готовы подтвердить документально";
  • "Вот какие детали не раскрываем публично, потому что это защитный контур и коммерческая тайна".

Такой подход помогает HR, ИБ и бизнесу не спорить о технологии абстрактно, а оценивать конкретное решение.

GenAI в найме должен быть не только умным, но и управляемым

Для корпоративного AI в HR одного качества модели недостаточно.

Даже очень сильная модель не решает вопросы:

  • персональных данных;
  • доступа;
  • журналирования;
  • контекстов;
  • защитных политик;
  • хранения данных;
  • договорных обязательств;
  • прохождения ИБ-проверок.

Нейронайм соединяет AI-ядро, HR-методологию и enterprise-подход к безопасности. Поэтому разговор с ИБ здесь не внешнее препятствие, а нормальная часть внедрения AI-автопилота найма корпоративного уровня.

Новый стандарт найма - это не просто быстрее закрывать вакансии с помощью AI.

Это делать подбор быстрее, глубже и качественнее в контуре, которому могут доверять HR, бизнес, ИБ, юристы и кандидаты.

Если вы рассматриваете ИИ в рекрутинге не как разовый эксперимент, а как часть будущей HR-инфраструктуры, начните оценку не только с демо. Попросите показать, как решение устроено с точки зрения данных, доступов, журналирования и guardrails.

В сильном продукте эти вопросы не мешают продаже. Они подтверждают зрелость.

Что дальше в серии

В следующей статье разберем, почему ATS и Нейронайм не заменяют друг друга.

Поговорим о разнице между системой учета и системой, которая ведет кандидата по воронке: от отклика и предскрининга до AI-собеседования, аналитики и шорт-листа финалистов.