К содержанию
Антихайп

Риски ИИ для бизнеса: от галлюцинаций до юридической ответственности

ИИ не «восстанет» — он подведёт буднично: выдумает факт, который вы вставите в коммерческое предложение, утащит ваш код на чужой сервер или скажет клиенту неправду, за которую заплатите вы. Разбираем четыре реальных класса рисков с судебными прецедентами и цифрами — без сценариев из фантастики.

Основатель heg.ai, hegai.media· обновляется Обновляется по мере появления новых судебных прецедентов и регулирования ИИ в РФ

Масштаб проблемы в цифрах

95%
корпоративных пилотов генеративного ИИ не дали измеримого эффекта в P&L
MIT, The GenAI Divide: State of AI in Business, 2025
58–88%
частота юридических галлюцинаций LLM на верифицируемых вопросах о судебных делах
Stanford RegLab / HAI, Large Legal Fictions, 2024
~650 CAD
компенсация, которую суд взыскал с Air Canada за ложный совет её чат-бота
Moffatt v. Air Canada, Civil Resolution Tribunal, фев. 2024
< 20 дней
понадобилось инженерам Samsung, чтобы трижды слить секретный код в ChatGPT
Bloomberg / CNBC, май 2023

Кому это важно прочитать

  • Основателям и операторам, которые уже встроили ИИ в продукт или поддержку и отвечают за последствия
  • Юристам и комплаенс-офицерам, оценить периметр ответственности за слова и ошибки модели
  • Руководителям, которым продают «ИИ-трансформацию» под обещание мгновенной отдачи
  • CISO и службам безопасности, закрыть канал утечки данных через публичные нейросети

Риск 1. Галлюцинации: модель врёт уверенно

Галлюцинация, это правдоподобный, грамотно сформулированный, но ложный ответ. Опасность не в том, что модель ошибается, а в том, что она ошибается с той же интонацией, что и когда права. Человек теряет бдительность.

В юридической сфере это измерили точно. Исследование Stanford RegLab и Института человекоориентированного ИИ (HAI) «Large Legal Fictions» (2024) показало: на конкретных проверяемых вопросах о реальных федеральных делах модели выдумывали ответ в 58–88% случаев, в зависимости от модели и сложности запроса. Чем сложнее юридический вопрос, тем выше частота вымысла. Модели к тому же плохо осознают, когда галлюцинируют, и не всегда поправляют ложную посылку в вопросе пользователя.

Для бизнеса это значит простое: цифру в финмодели, пункт договора, ссылку на ГОСТ или норму закона, выданные нейросетью, нельзя вставлять в документ без проверки. Особенно опасны выдуманные ссылки, они выглядят настоящими: правильный формат, правдоподобное название, несуществующий источник.

Риск 2. Утечка данных: вы сами отдаёте секреты

Самая частая утечка через ИИ, не взлом, а добровольная вставка. Сотрудник копирует кусок кода, фрагмент договора или клиентскую базу в публичный чат-бот, чтобы «быстро разобраться». Данные уходят на сервер вендора.

Канонический случай, Samsung. По данным Bloomberg и CNBC, менее чем за 20 дней после того, как компания разрешила инженерам использовать ChatGPT, произошло три отдельных инцидента: в модель загрузили исходный код, алгоритмы выявления дефектов оборудования и расшифровку внутренней встречи. Samsung запретила публичные генеративные сервисы на корпоративных устройствах. До неё доступ к ChatGPT ограничивали JPMorgan и Amazon.

К добровольной утечке добавляется атака. В рейтинге OWASP Top 10 для LLM (2025) prompt injection держит первое место с момента появления списка: вредоносная инструкция, спрятанная в тексте, который читает модель (письмо, документ, веб-страница), может заставить ИИ-агента выдать данные или выполнить нежелательное действие. Для российского бизнеса поверх этого лежит 152-ФЗ: передача персональных данных в иностранный сервис без законных оснований, это уже нарушение, а не просто риск утечки.

Как это ломается на практике

Четыре типовых сценария, в которых ИИ подводит буднично, без всякой фантастики.

  • Менеджер вставляет в КП «среднюю по рынку» цифру, которую выдумала модель. Клиент проверяет, доверие к компании рушится.
  • Юрист подаёт в суд документ со ссылками на дела, которых не существует. Итог, санкции суда и репутационный удар (реальные кейсы Mata v. Avianca и десятки последующих).
  • Разработчик скидывает в публичный чат-бот фрагмент проприетарного кода с ключами доступа. Секрет покидает периметр компании навсегда.
  • Чат-бот поддержки обещает клиенту скидку или условие, которого нет в правилах. Компания оказывается обязана это исполнить, так было с Air Canada.

Риск 3. Юридическая ответственность: за слова бота платит компания

Ключевой прецедент, Moffatt v. Air Canada (Civil Resolution Tribunal, Британская Колумбия, февраль 2024). Пассажир спросил у чат-бота на сайте авиакомпании про тариф для летящих на похороны. Бот ответил, что скидку можно оформить задним числом. Это было неправдой, другая страница сайта говорила обратное.

Air Canada защищалась тем, что чат-бот, «отдельная сущность», отвечающая сама за себя. Трибунал это отклонил прямо: компания отвечает за всю информацию на своём сайте, неважно, статичная это страница или чат-бот. Пассажиру присудили компенсацию (около 650 канадских долларов плюс проценты и сборы). Сумма мелкая, прецедент важен.

Второй фронт, суды над юристами за ИИ-вымысел. В деле Mata v. Avianca (Южный округ Нью-Йорка, 2023) адвокаты подали документ со ссылками на несуществующие дела, сгенерированные ChatGPT; суд оштрафовал их и фирму на 5000 долларов. Дальше это стало эпидемией: счёт задокументированных случаев санкций за ИИ-галлюцинации в судебных документах идёт на сотни и продолжает расти. Логика судов одна: ответственность несёт человек, подписавший документ, а не инструмент.

Российский контекст. Жёсткого закона «Об ИИ» пока нет, он в стадии межведомственного согласования. Действует «мягкое право»: Кодекс этики в сфере ИИ (2021), к которому присоединились Сбер, Яндекс, VK и другие. Кодекс закрепляет принцип, который и так очевиден из судебной практики: ответственность за решения ИИ остаётся на человеке и организации.

Где какой риск выше: карта по типам задач

ЗадачаЧто делает AIЧто делает человекРиск автоматизацииKPI
Черновик письма, рерайт, brainstorming идейГенерирует варианты, ускоряет в разыБеглая вычитка тона и фактовнизкийВремя на черновик
Суммаризация внутреннего документа (не секретного)Сжимает текст, выделяет главноеПроверка ключевых выводов по оригиналусреднийТочность выжимки
Юридический или финансовый текст со ссылками на нормы и цифрыГотовит каркас, подсказывает структуруПроверка каждой ссылки и цифры по первоисточникувысокийДоля верных ссылок
Автономный ответ клиенту от лица компанииОтвечает в рамках жёсткого сценария и базы знанийЭскалация спорных случаев на человекавысокийДоля верных обещаний
Обработка персональных данных или коммерческой тайныТолько в контуре с контролем данных, не публичный сервисЗапрет вставки секретов в публичные чат-ботывысокийИнциденты утечки

Риск 4. Провал внедрения: деньги вложены, отдачи нет

Самый недооценённый риск, не катастрофа, а тишина. Бюджет потрачен, пилот запущен, эффекта в отчётности не видно.

Исследование MIT «The GenAI Divide: State of AI in Business» (2025), построенное на интервью с руководителями, опросе сотрудников и анализе сотен публичных внедрений, дало жёсткую цифру: 95% пилотов генеративного ИИ не принесли измеримого эффекта в P&L. Причина, по выводам авторов, чаще не в качестве моделей, а в разрыве интеграции, инструмент не встроен в реальный рабочий процесс и не учится на нём.

Интересный контринтуитивный вывод того же отчёта: бюджеты льют в продажи и маркетинг, а наибольшая отдача, в бэк-офисе и автоматизации рутины. И покупка готового решения у профильного вендора срабатывает заметно чаще, чем попытка построить всё внутри.

Минимальный контур безопасности перед запуском ИИ

  • Запретить вставку персональных данных и коммерческой тайны в публичные нейросети, зафиксировать это в политике и донести до сотрудников
  • Назначить человека, который проверяет любой ИИ-вывод перед попаданием в документ, договор или ответ клиенту
  • Любые цифры, ссылки и нормы из ИИ сверять с первоисточником, не доверять формату ссылки
  • Для ответов клиентам от лица компании держать ИИ в жёстком сценарии с эскалацией спорных случаев на человека
  • Начинать с задачи, у которой низкая цена ошибки и понятный измеримый эффект, а не с витринного флагмана
  • Выбрать профильного вендора с контролем данных вместо самописного решения, если внутренней экспертизы нет

Что упускают в разговорах о рисках ИИ

Публичная дискуссия про риски ИИ застряла на сюжете «сверхинтеллект нас уничтожит». Это удобно: угроза абстрактная, отвечать ни за что не надо сегодня. Реальные деньги теряются на другом, на буднях.

Главный сдвиг в мышлении простой: ИИ не снимает ответственность, он её перемещает и концентрирует. Раньше ошибку делал конкретный сотрудник в конкретном документе. Теперь одна неверная инструкция в чат-боте умножается на тысячи клиентов, а юридически крайней остаётся компания, это и подтвердил суд в деле Air Canada.

Поэтому правильный вопрос при внедрении звучит не «насколько умна модель», а «что произойдёт, когда она ошибётся, и кто за это ответит». Если ответа нет, процесс к ИИ пока не готов, какой бы продвинутой ни была модель.

Сдвиг подхода: до и после зрелого внедрения

МетрикаБылоСтало
Отношение к выводу ИИГотовый ответ, копируемЧерновик, проверяем
Где крайний при ошибкеНепонятно, «это же ИИ»Назначен человек-контролёр
Данные в публичных сервисахКак удобно сотрудникуЗапрет на секреты, политика
Критерий старта пилотаСамая заметная задачаНизкая цена ошибки + измеримый эффект

Зрелость измеряется не количеством моделей, а наличием контура контроля вокруг них.

Честные оговорки

  • Цифры галлюцинаций (58–88%) относятся к моделям и тесту из исследования Stanford 2024 года на узкой юридической задаче, на других задачах и в более новых моделях частота иная.
  • Прецедент Air Canada вынесен канадским трибуналом и в России напрямую не действует, но логика «компания отвечает за свой чат-бот» универсальна.
  • Российский закон «Об ИИ» на момент публикации не принят; конкретные нормы ответственности могут измениться после его вступления в силу.
  • Статья описывает классы рисков и подход к их снижению, но не заменяет консультацию юриста и аудит безопасности под ваш конкретный процесс.

Источники

Частые вопросы

Какой самый большой риск ИИ для бизнеса?
Не «восстание машин», а галлюцинации в связке с потерей бдительности. Модель выдаёт ложный факт с той же уверенностью, что и верный, человек копирует его в документ или ответ клиенту, и ошибка становится решением компании. Поверх этого, утечка данных и юридическая ответственность за слова бота.
Кто отвечает, если чат-бот компании дал клиенту неверную информацию?
Компания. В деле Moffatt v. Air Canada (2024) трибунал отклонил довод, что чат-бот, отдельная сущность, и обязал авиакомпанию компенсировать пассажиру убытки. Ответственность за слова бота лежит на бизнесе, а не на вендоре модели.
Опасно ли загружать рабочие документы в ChatGPT и другие нейросети?
Да, если это персональные данные или коммерческая тайна. Данные уходят на сервер вендора. Кейс Samsung показал, как за считанные дни в публичный сервис утёк секретный код. Для российских компаний добавляется 152-ФЗ: передача персональных данных в иностранный сервис без оснований, нарушение.
Как снизить риск галлюцинаций?
Не доверять ИИ как источнику истины. Любые цифры, ссылки, нормы и факты сверять с первоисточником, особенно ссылки, они выглядят настоящими, но часто ведут в никуда. Держать человека-контролёра между выводом модели и финальным документом. В задачах с высокой ценой ошибки ИИ, только черновик.
Есть ли в России закон, регулирующий ответственность за ИИ?
Отдельного закона «Об ИИ» на момент публикации нет, он на стадии межведомственного согласования. Действует «мягкое право»: Кодекс этики в сфере ИИ (2021), подписанный Сбером, Яндексом, VK и другими, плюс общие нормы об ответственности и 152-ФЗ о персональных данных.
Почему большинство ИИ-проектов в компаниях не дают отдачи?
По данным MIT (2025), 95% пилотов генеративного ИИ не показали измеримого эффекта. Причина чаще не в моделях, а в разрыве интеграции: инструмент не встроен в реальный процесс. Помогает старт с задачи низкого риска и измеримого эффекта, а также готовое решение профильного вендора вместо самописного.

Business AI brief

Раз в неделю — честный AI business brief

Кейсы, цифры, провалы и workflows для предпринимателей. Без вендорского хайпа.

Нажимая, вы соглашаетесь с обработкой данных (152-ФЗ).

Предпочитаете Telegram? Читать в Telegram