ВЗГЛЯД / #4_2026
ИИ: от ассистентов к агентам
Записала Надежда ФЕТИСОВА / Фото: GPT Image 2
У атомной отрасли России есть ресурс, которого нет ни у технологических лидеров, ни у регуляторов, — полувековая культура управления критичными автономными системами. Именно она превращает отрасль в естественного законодателя эпохи надежного ИИ. В промышленности тем временем сложилось показательное соотношение: 79 % крупных предприятий запретили публичные сервисы генеративного ИИ, но 97 % компаний его внедряют. Это не противоречие, а признак созревания рынка: промышленность научилась отличать «ИИ вообще» от «ИИ, которому можно доверять критические процессы». О том, как изменился корпоративный ИИ за последние три года, рассказывает Сергей Кудряшов — партнер консалтинговой компании Strategy Partners, руководитель практики «Цифровая трансформация».
Сергей Кудряшов специализируется на стратегиях цифровой и ИИ-трансформации для крупных промышленных и финансовых компаний. Автор исследований по внедрению корпоративного ИИ в российских компаниях. Статья опирается на открытое исследование Strategy Partners «Корпоративный И И в России: от экспериментов к агентам» (февраль 2026) и консолидированный анализ российского регулирования ИИ в контексте поручений Президента от 10 апреля 2026 года.
По оценке консалтинговой компании Onside/Just AI, российский рынок генеративного ИИ за 2025 год вырос в пять раз, с 13 до 58 млрд руб.; прогноз к 2030 году — 778 млрд. Но только 10−15% компаний, по данным Strategy Partners, достигают промышленной эксплуатации с измеримым эффектом. Разрыв между экспериментами и масштабированием — главный вызов. Для того чтобы понять, почему промышленность не спешит (и почему спешить не стоит), нужно посмотреть, как изменился ИИ за три года.
Три поколения корпоративного ИИ
Три года корпоративного ИИ — это три поколения с качественно разными архитектурой, автономией и требованиями к управлению.
Первое поколение — чат-боты (2023−2024). Реагируют по скриптам, отвечают на вопросы в заранее определенных сценариях. Автономия нулевая, риск низкий.
Второе поколение — копилоты (2024−2025). Предлагают варианты, пишут черновики, суммируют документы. Итоговое решение принимает человек. Автономия ассистивная, риск средний — ошибка видна до того, как приведет к действию.
Третье поколение — агенты (2025−2026). Действуют, планируют многошаговые задачи, принимают решения, используя инструменты и корпоративные системы. Автономия реальная, риск высокий — на основе ошибок осуществляются действия, прежде чем их заметит человек.
Индустрия охарактеризовала перечисленные различия лаконично: «Агенты действуют, копилоты помогают, чат-боты отвечают». Согласно прогнозу Gartner, к концу 2026 года 40% корпоративных приложений будут включать специализированных ИИ-агентов (против менее 5% в 2025 году). McKinsey фиксирует близкие цифры: 88% компаний используют ИИ регулярно, 62% экспериментируют с агентами, 23% перешли к масштабированию.
Агент — это архитектурное решение. Система на базе фундаментальной модели работает самостоятельно: использует инструменты, обращается к корпоративным системам, координируется с другими агентами, отчитывается о результатах.
Операциональную систему координат для промышленных применений предлагает пятиуровневая таксономия автономности (Feng et al., 2025).
Ключевой инсайт таксономии прост. Автономность — осознанный проектный выбор. Высокоспособный агент может намеренно работать на уровне помощника ради безопасности; для высокорисковых контуров это правильный выбор.
OWASP Top 10 for Agentic Applications (декабрь 2025) формализует этот принцип как «минимальные полномочия» (Least Agency): агенту предоставляется только та автономия, которая необходима для безопасного решения задачи. В атомной отрасли этот прием работает давно — речь идет о минимизации привилегий оператора: права выдаются ровно в объеме функции.
Критически важно отличать реальные агенты от перебрендированных чат-ботов. По оценке Gartner, из тысяч вендоров с «агентными решениями» реальную функциональность обеспечивают лишь около 130. Следующий архитектурный шаг — мультиагентные системы: несколько специализированных агентов координируются для сложных задач; к 2028 году их будут использовать 70% корпоративных ИИ-приложений.
Три года корпоративного ИИ — это три поколения с качественно разными архитектурой, автономией и требованиями к управлению.
Первое поколение — чат-боты (2023−2024). Реагируют по скриптам, отвечают на вопросы в заранее определенных сценариях. Автономия нулевая, риск низкий.
Второе поколение — копилоты (2024−2025). Предлагают варианты, пишут черновики, суммируют документы. Итоговое решение принимает человек. Автономия ассистивная, риск средний — ошибка видна до того, как приведет к действию.
Третье поколение — агенты (2025−2026). Действуют, планируют многошаговые задачи, принимают решения, используя инструменты и корпоративные системы. Автономия реальная, риск высокий — на основе ошибок осуществляются действия, прежде чем их заметит человек.
Индустрия охарактеризовала перечисленные различия лаконично: «Агенты действуют, копилоты помогают, чат-боты отвечают». Согласно прогнозу Gartner, к концу 2026 года 40% корпоративных приложений будут включать специализированных ИИ-агентов (против менее 5% в 2025 году). McKinsey фиксирует близкие цифры: 88% компаний используют ИИ регулярно, 62% экспериментируют с агентами, 23% перешли к масштабированию.
Агент — это архитектурное решение. Система на базе фундаментальной модели работает самостоятельно: использует инструменты, обращается к корпоративным системам, координируется с другими агентами, отчитывается о результатах.
Операциональную систему координат для промышленных применений предлагает пятиуровневая таксономия автономности (Feng et al., 2025).
Ключевой инсайт таксономии прост. Автономность — осознанный проектный выбор. Высокоспособный агент может намеренно работать на уровне помощника ради безопасности; для высокорисковых контуров это правильный выбор.
OWASP Top 10 for Agentic Applications (декабрь 2025) формализует этот принцип как «минимальные полномочия» (Least Agency): агенту предоставляется только та автономия, которая необходима для безопасного решения задачи. В атомной отрасли этот прием работает давно — речь идет о минимизации привилегий оператора: права выдаются ровно в объеме функции.
Критически важно отличать реальные агенты от перебрендированных чат-ботов. По оценке Gartner, из тысяч вендоров с «агентными решениями» реальную функциональность обеспечивают лишь около 130. Следующий архитектурный шаг — мультиагентные системы: несколько специализированных агентов координируются для сложных задач; к 2028 году их будут использовать 70% корпоративных ИИ-приложений.
Пять рисков ИИ
На практике запрет использования публичных сервисов для большей части промышленных предприятий (79%) — это осознанный ответ на пять рисков, которых публичная архитектура не закрывает по определению.
Первый — суверенность данных. Производственные регламенты, технологические решения, коммерческие условия — все это чувствительные активы. Публичный сервис передает их внешнему поставщику, хранит за пределами контура и может использовать для обучения моделей. 152-ФЗ запрещает это для персональных данных, отраслевая политика безопасности — для остальных критичных.
Второй — «летальная триада» (термин Мартина Фаулера, 2025). Риск возникает, когда ИИ одновременно имеет доступ к чувствительным данным, обрабатывает непроверенный контент и может коммуницировать с внешним миром. В корпоративном контуре эта триада разрывается посредством изоляции одного из элементов.
Третий — аудит и ответственность. В случае если агент принимает решение, затрагивающее производственный процесс, должна быть прозрачной вся цепочка: что он знал, какие инструменты использовал, почему выбрал именно это действие. Для промышленного контура это требование регуляторики, для публичного сервиса — необязательная опция.
Четвертый — соответствие нормативным рамкам. В России формируется плотный регуляторный контур: 187-ФЗ (безопасность критической информационной инфраструктуры и требования ФСТЭК), 152-ФЗ, ГОСТ Р ИСО/МЭК 42 001−2024 (первый национальный стандарт системы менеджмента ИИ). Кодекс этики ИИ на финансовом рынке (ЦБ, июль 2025) задал отраслевой прецедент с обязательным человеческим участием в высокорисковых решениях. Публичный сервис не проходит эти контуры ни концептуально, ни технически.
Пятый — интеллектуальная собственность. Промпт — продолжение мышления инженера. Постановка задач, проектные решения, нестандартные подходы утекают посредством запросов к провайдеру модели, и для промышленности это прямая утечка ноу-хау.
Перечисленные ограничения запрещают не сам ИИ, а определенную архитектурную модель, в которой он находится вне контура предприятия.
На практике запрет использования публичных сервисов для большей части промышленных предприятий (79%) — это осознанный ответ на пять рисков, которых публичная архитектура не закрывает по определению.
Первый — суверенность данных. Производственные регламенты, технологические решения, коммерческие условия — все это чувствительные активы. Публичный сервис передает их внешнему поставщику, хранит за пределами контура и может использовать для обучения моделей. 152-ФЗ запрещает это для персональных данных, отраслевая политика безопасности — для остальных критичных.
Второй — «летальная триада» (термин Мартина Фаулера, 2025). Риск возникает, когда ИИ одновременно имеет доступ к чувствительным данным, обрабатывает непроверенный контент и может коммуницировать с внешним миром. В корпоративном контуре эта триада разрывается посредством изоляции одного из элементов.
Третий — аудит и ответственность. В случае если агент принимает решение, затрагивающее производственный процесс, должна быть прозрачной вся цепочка: что он знал, какие инструменты использовал, почему выбрал именно это действие. Для промышленного контура это требование регуляторики, для публичного сервиса — необязательная опция.
Четвертый — соответствие нормативным рамкам. В России формируется плотный регуляторный контур: 187-ФЗ (безопасность критической информационной инфраструктуры и требования ФСТЭК), 152-ФЗ, ГОСТ Р ИСО/МЭК 42 001−2024 (первый национальный стандарт системы менеджмента ИИ). Кодекс этики ИИ на финансовом рынке (ЦБ, июль 2025) задал отраслевой прецедент с обязательным человеческим участием в высокорисковых решениях. Публичный сервис не проходит эти контуры ни концептуально, ни технически.
Пятый — интеллектуальная собственность. Промпт — продолжение мышления инженера. Постановка задач, проектные решения, нестандартные подходы утекают посредством запросов к провайдеру модели, и для промышленности это прямая утечка ноу-хау.
Перечисленные ограничения запрещают не сам ИИ, а определенную архитектурную модель, в которой он находится вне контура предприятия.
Ставка на доверие
Европейский Союз в 2024 году принял Регламент 2024/1689 (EU AI Act) — первый комплексный закон об ИИ с пирамидой рисков, четырьмя уровнями классификации, штрафами до 7% мирового оборота и экстерриториальным применением. США идут через добровольный NIST AI Risk Management Framework; штаты принимают собственные законы — от ежегодного аудита на предвзятость для систем подбора персонала в Нью-Йорке до Colorado AI Act 2026 года.
Россия выбрала оригинальную архитектуру регулирования ИИ — пирамиду доверия вместо пирамиды рисков европейского регламента и добровольного фреймворка США.
18 марта 2026 года Минцифры опубликовало проект федерального закона «Об основах государственного регулирования сфер применения технологий ИИ» (ID 166 424). Документ находится на стадии общественного обсуждения и активно дорабатывается с учетом замечаний отраслевых ассоциаций, Банка России, Альянса в сфере ИИ. Но концептуальная конструкция уже понятна. Выделяются три категории моделей: суверенные (полный цикл в России, российский контроль), национальные (локализация данных с послаблениями) и доверенные (прошедшие проверку ФСБ и ФСТЭК и включенные в реестр Правительства РФ). Именно доверенные модели становятся обязательными для государственных информационных систем и объектов критической информационной инфраструктуры.
Критерий допуска меняется принципиально: вместо характера применения системы учитываются юрисдикция разработки и прохождение проверки. Предполагаемое вступление закона в силу — 1 сентября 2027 года. Следующие 18 месяцев станут периодом, когда в подзаконных актах сформируется реальное содержание требований. Те, кто включится в этот процесс сейчас, зафиксируют позиции на десятилетие вперед.
К законопроекту добавляется отраслевой слой. ГОСТ Р ИСО/МЭК 42 001−2024 задает опорный национальный стандарт системы менеджмента ИИ. Проект ГОСТ ФСТЭК «ИИ в критической информационной инфраструктуре» (2025) — ближайший российский аналог Приложения III EU AI Act для узкой сферы КИИ. Он вводит обязательную идентификацию угроз, четыре уровня критичности и требование встроенной безопасности на этапе проектирования.
Для масштабирования корпоративного ИИ нужны четыре компонента: стратегия, модель управления, платформа и дисциплина непрерывности. В консультационных проектах мы видим, что отсутствие любого из них срывает проект целиком, даже если в остальные три вложены ресурсы.
Дисциплина непрерывности — самая недооцененная составляющая. Надежный ИИ-агент в производственном контуре перестает быть алгоритмом и становится работающим компонентом с уровнем доступности (SLA, service level agreement), планами восстановления после сбоев и регламентами управления изменениями. Если в массовом приложении сбой ИИ раздражает пользователя, в производственном контуре он останавливает процесс; именно поэтому требования к непрерывности становятся первоочередными для любого промышленного проекта с ИИ-агентами.
Оценка эффектов — отдельная проблема. По данным Strategy Partners, более 80% российских компаний измеряют результат внедрения ИИ исключительно посредством сокращения фонда оплаты труда. При таком взгляде из фокуса уходят рост выпуска, повышение производительности, оптимизация ресурсов — именно те эффекты, на которые способен системный корпоративный ИИ.
Распределение инвестиций подчиняется правилу BCG «10/20/70»: 10% — в технологию, 20% — в данные, 70% — в людей и процессы.
Процесс, не переработанный для ИИ, не становится эффективнее от его внедрения. Он лишь быстрее воспроизводит неэффективность.
Практическая траектория для промышленных проектов — поэтапная стратегия Crawl-Walk-Run («ползи — иди — беги») продолжительностью 12+ месяцев. Сначала ассистенты распространяются на внутренние процессы; затем внедряются ИИ-рекомендации с человеческим подтверждением; наконец, создается Центр компетенций, осуществляется переход к автономным решениям в определенных границах — и лишь потом происходит развертывание в масштабах компании. Для атомной отрасли такая поэтапность — присущий ей темп, а не компромисс.
Европейский Союз в 2024 году принял Регламент 2024/1689 (EU AI Act) — первый комплексный закон об ИИ с пирамидой рисков, четырьмя уровнями классификации, штрафами до 7% мирового оборота и экстерриториальным применением. США идут через добровольный NIST AI Risk Management Framework; штаты принимают собственные законы — от ежегодного аудита на предвзятость для систем подбора персонала в Нью-Йорке до Colorado AI Act 2026 года.
Россия выбрала оригинальную архитектуру регулирования ИИ — пирамиду доверия вместо пирамиды рисков европейского регламента и добровольного фреймворка США.
18 марта 2026 года Минцифры опубликовало проект федерального закона «Об основах государственного регулирования сфер применения технологий ИИ» (ID 166 424). Документ находится на стадии общественного обсуждения и активно дорабатывается с учетом замечаний отраслевых ассоциаций, Банка России, Альянса в сфере ИИ. Но концептуальная конструкция уже понятна. Выделяются три категории моделей: суверенные (полный цикл в России, российский контроль), национальные (локализация данных с послаблениями) и доверенные (прошедшие проверку ФСБ и ФСТЭК и включенные в реестр Правительства РФ). Именно доверенные модели становятся обязательными для государственных информационных систем и объектов критической информационной инфраструктуры.
Критерий допуска меняется принципиально: вместо характера применения системы учитываются юрисдикция разработки и прохождение проверки. Предполагаемое вступление закона в силу — 1 сентября 2027 года. Следующие 18 месяцев станут периодом, когда в подзаконных актах сформируется реальное содержание требований. Те, кто включится в этот процесс сейчас, зафиксируют позиции на десятилетие вперед.
К законопроекту добавляется отраслевой слой. ГОСТ Р ИСО/МЭК 42 001−2024 задает опорный национальный стандарт системы менеджмента ИИ. Проект ГОСТ ФСТЭК «ИИ в критической информационной инфраструктуре» (2025) — ближайший российский аналог Приложения III EU AI Act для узкой сферы КИИ. Он вводит обязательную идентификацию угроз, четыре уровня критичности и требование встроенной безопасности на этапе проектирования.
Для масштабирования корпоративного ИИ нужны четыре компонента: стратегия, модель управления, платформа и дисциплина непрерывности. В консультационных проектах мы видим, что отсутствие любого из них срывает проект целиком, даже если в остальные три вложены ресурсы.
Дисциплина непрерывности — самая недооцененная составляющая. Надежный ИИ-агент в производственном контуре перестает быть алгоритмом и становится работающим компонентом с уровнем доступности (SLA, service level agreement), планами восстановления после сбоев и регламентами управления изменениями. Если в массовом приложении сбой ИИ раздражает пользователя, в производственном контуре он останавливает процесс; именно поэтому требования к непрерывности становятся первоочередными для любого промышленного проекта с ИИ-агентами.
Оценка эффектов — отдельная проблема. По данным Strategy Partners, более 80% российских компаний измеряют результат внедрения ИИ исключительно посредством сокращения фонда оплаты труда. При таком взгляде из фокуса уходят рост выпуска, повышение производительности, оптимизация ресурсов — именно те эффекты, на которые способен системный корпоративный ИИ.
Распределение инвестиций подчиняется правилу BCG «10/20/70»: 10% — в технологию, 20% — в данные, 70% — в людей и процессы.
Процесс, не переработанный для ИИ, не становится эффективнее от его внедрения. Он лишь быстрее воспроизводит неэффективность.
Практическая траектория для промышленных проектов — поэтапная стратегия Crawl-Walk-Run («ползи — иди — беги») продолжительностью 12+ месяцев. Сначала ассистенты распространяются на внутренние процессы; затем внедряются ИИ-рекомендации с человеческим подтверждением; наконец, создается Центр компетенций, осуществляется переход к автономным решениям в определенных границах — и лишь потом происходит развертывание в масштабах компании. Для атомной отрасли такая поэтапность — присущий ей темп, а не компромисс.
Тест на готовность
Переход от ассистентов к агентам — архитектурный сдвиг, сопоставимый с переходом от мейнфреймов к клиент-серверной архитектуре или от локальной инфраструктуры — к облачным вычислениям. Руководителю промышленного предприятия, оценивающему сегодня свое положение в этом переходе, стоит ответить на пять ключевых вопросов.
Четыре-пять «да» означают готовность к масштабированию агентов. Два-три — потребность в стратегии прежде масштабирования. Ноль-один — необходимость начать с оценки зрелости.
- Есть ли в компании формализованная стратегия генеративного ИИ или можно говорить лишь о наборе разрозненных пилотов?
- Определены ли показатели оценки эффектов от ИИ, помимо сокращения фонда оплаты труда?
- Есть ли модель управления, включающая контроль доступа, аудит, политику безопасности и обязательное человеческое участие в высокорисковых решениях?
- Выбрана ли платформа, работающая в корпоративном контуре с суверенностью данных и дисциплиной непрерывности?
- Есть ли Центр компетенций, или выделенная команда, или можно говорить лишь о точечных инициативах отдельных подразделений?
Четыре-пять «да» означают готовность к масштабированию агентов. Два-три — потребность в стратегии прежде масштабирования. Ноль-один — необходимость начать с оценки зрелости.
Атомная отрасль как законодатель надежного ИИ
Атомная промышленность способна предложить не абстрактную методологию, а работающую практику.
Это особенно важно сейчас. В апреле Президент Р Ф Владимир Путин на совещании по ИИ включил «просчет моделей основных рисков» в число пяти приоритетов государственной политики. Но у России пока нет института с техническим мандатом на систематические оценки надежности фундаментальных моделей. В России, в отличие от Великобритании, США, Японии, Сингапура, Индии и ЕС, не существует аналога AI Safety Institute (Института безопасности ИИ). Именно в этот институциональный вакуум способна войти атомная отрасль посредством методологии, выросшей из культуры ядерной безопасности.
Контекст для такой роли уже создан. Поручение Президента Пр-22 от 3 января 2026 года включает атомную отрасль в план развития ЦОДов для российского ИИ, связывает строительство ЦОДов с атомными электростанциями для экспорта и легитимизирует приоритетное использование российских моделей в критической информационной инфраструктуре. Это меняет рамки разговора: атомная отрасль назначена инфраструктурным якорем национальной ИИ-стратегии.
Причина, по которой эта роль реалистична, видна из «Десяти компетенций надежного ИИ» — набора, описывающего то, что уже есть в атомной отрасли и что востребовано при построении ответственных агентных систем.
Первое — культура безопасности как встроенное моделирование угроз. Вопрос: «Что может пойти не так?» — для отрасли — встроенная часть дизайна каждого процесса. Именно это требование OWASP Top 10 Agentic предъявляет к любой корпоративной системе.
Второе — эшелонированная защита. Многоуровневая защита физических систем — прямая аналогия четырехслойной модели управления ИИ, охватывающей данные, наблюдаемость, безопасность и разработку.
Третье — минимальные привилегии как норма. Оператор не получает доступа шире, чем требует его функция. Это тот же принцип, который OWASP называет «минимальными полномочиями» ИИ-агентов.
Четвертое — многоуровневый человеческий надзор. Оператор, супервайзер, технолог, регулятор — четыре уровня надзора за любым критическим действием. Готовая модель Human-in-the-Loop (человек в контуре) для высокорисковых ИИ-операций.
Пятое — дисциплина непрерывности операций. Атомная отрасль десятилетиями выстраивает непрерывность критических функций: планы реагирования, резервирование, регламенты восстановления. Агент с SLA, отказоустойчивостью и процедурами восстановления — лишь расширение существующей дисциплины.
Шестое — лидерство в формировании стандартов. Атомная отрасль десятилетиями формирует международные стандарты через МАГАТЭ. Компетенция переносится на российские стандарты надежного ИИ через Технический комитет 164, Росстандарт, ФСТЭК.
Седьмое — культура изолированной инфраструктуры. Атомные физические контуры — естественный пример локальной инфраструктуры в корпоративном контуре. Запрет публичных сервисов для отрасли лишь расширяет философию изоляции.
Восьмое — управление жизненным циклом. Паспорта оборудования, регламенты эксплуатации, сертификация, работы по выводу из эксплуатации — прямой прецедент подхода «агент как сотрудник» с должностной инструкцией, показателями эффективности, регламентом обучения, процедурой замены.
Девятое — склонность к постепенности. Электронная коммерция спешит с итерациями, атомная отрасль выверяет. Для Crawl-Walk-Run это естественный темп.
Десятое — признанная роль в национальной ИИ-стратегии. Пр-22 зафиксировал роль атомной отрасли на уровне государственной политики. В формировании национального плана внедрения ИИ (к 1 июня 2026 года) отрасль участвует как инфраструктурный якорь.
Все вышеперечисленные компетенции — объективные характеристики отрасли, признанные МАГАТЭ, 187-ФЗ, ГОСТ Р ИСО/МЭК 42 001−2024 и прямым поручением Президента Р Ф. Кодекс этики ЦБ на финансовом рынке показал: отраслевой стандарт надежного ИИ возможен — у атомной отрасли есть все основания для создания следующего.
Промышленность развивается медленнее технологических компаний, и это решение обоснованно: цена ошибки автономной системы в производственном контуре несопоставима с ценой ошибки в массовом приложении. Атомная отрасль — одна из немногих индустрий, где культура работы с критичными автономными системами уже сложилась, и переход к ИИ-агентам для нее означает лишь применение существующих принципов к новому классу систем.
Если промышленность научится рассматривать ИИ как архитектурный сдвиг в устройстве работы, а не как инструмент сокращения фонда оплаты труда, у нее появятся все шансы стать законодателем эпохи надежного ИИ в России. У атомной отрасли для этой роли есть все необходимое — от культуры безопасности и непрерывности до зафиксированной в государственной политике инфраструктурной роли. ИИ-агент без культуры непрерывности — это новая критическая зависимость без страховки; с этой культурой он становится частью проверенной модели ответственности.
Атомная промышленность способна предложить не абстрактную методологию, а работающую практику.
Это особенно важно сейчас. В апреле Президент Р Ф Владимир Путин на совещании по ИИ включил «просчет моделей основных рисков» в число пяти приоритетов государственной политики. Но у России пока нет института с техническим мандатом на систематические оценки надежности фундаментальных моделей. В России, в отличие от Великобритании, США, Японии, Сингапура, Индии и ЕС, не существует аналога AI Safety Institute (Института безопасности ИИ). Именно в этот институциональный вакуум способна войти атомная отрасль посредством методологии, выросшей из культуры ядерной безопасности.
Контекст для такой роли уже создан. Поручение Президента Пр-22 от 3 января 2026 года включает атомную отрасль в план развития ЦОДов для российского ИИ, связывает строительство ЦОДов с атомными электростанциями для экспорта и легитимизирует приоритетное использование российских моделей в критической информационной инфраструктуре. Это меняет рамки разговора: атомная отрасль назначена инфраструктурным якорем национальной ИИ-стратегии.
Причина, по которой эта роль реалистична, видна из «Десяти компетенций надежного ИИ» — набора, описывающего то, что уже есть в атомной отрасли и что востребовано при построении ответственных агентных систем.
Первое — культура безопасности как встроенное моделирование угроз. Вопрос: «Что может пойти не так?» — для отрасли — встроенная часть дизайна каждого процесса. Именно это требование OWASP Top 10 Agentic предъявляет к любой корпоративной системе.
Второе — эшелонированная защита. Многоуровневая защита физических систем — прямая аналогия четырехслойной модели управления ИИ, охватывающей данные, наблюдаемость, безопасность и разработку.
Третье — минимальные привилегии как норма. Оператор не получает доступа шире, чем требует его функция. Это тот же принцип, который OWASP называет «минимальными полномочиями» ИИ-агентов.
Четвертое — многоуровневый человеческий надзор. Оператор, супервайзер, технолог, регулятор — четыре уровня надзора за любым критическим действием. Готовая модель Human-in-the-Loop (человек в контуре) для высокорисковых ИИ-операций.
Пятое — дисциплина непрерывности операций. Атомная отрасль десятилетиями выстраивает непрерывность критических функций: планы реагирования, резервирование, регламенты восстановления. Агент с SLA, отказоустойчивостью и процедурами восстановления — лишь расширение существующей дисциплины.
Шестое — лидерство в формировании стандартов. Атомная отрасль десятилетиями формирует международные стандарты через МАГАТЭ. Компетенция переносится на российские стандарты надежного ИИ через Технический комитет 164, Росстандарт, ФСТЭК.
Седьмое — культура изолированной инфраструктуры. Атомные физические контуры — естественный пример локальной инфраструктуры в корпоративном контуре. Запрет публичных сервисов для отрасли лишь расширяет философию изоляции.
Восьмое — управление жизненным циклом. Паспорта оборудования, регламенты эксплуатации, сертификация, работы по выводу из эксплуатации — прямой прецедент подхода «агент как сотрудник» с должностной инструкцией, показателями эффективности, регламентом обучения, процедурой замены.
Девятое — склонность к постепенности. Электронная коммерция спешит с итерациями, атомная отрасль выверяет. Для Crawl-Walk-Run это естественный темп.
Десятое — признанная роль в национальной ИИ-стратегии. Пр-22 зафиксировал роль атомной отрасли на уровне государственной политики. В формировании национального плана внедрения ИИ (к 1 июня 2026 года) отрасль участвует как инфраструктурный якорь.
Все вышеперечисленные компетенции — объективные характеристики отрасли, признанные МАГАТЭ, 187-ФЗ, ГОСТ Р ИСО/МЭК 42 001−2024 и прямым поручением Президента Р Ф. Кодекс этики ЦБ на финансовом рынке показал: отраслевой стандарт надежного ИИ возможен — у атомной отрасли есть все основания для создания следующего.
Промышленность развивается медленнее технологических компаний, и это решение обоснованно: цена ошибки автономной системы в производственном контуре несопоставима с ценой ошибки в массовом приложении. Атомная отрасль — одна из немногих индустрий, где культура работы с критичными автономными системами уже сложилась, и переход к ИИ-агентам для нее означает лишь применение существующих принципов к новому классу систем.
Если промышленность научится рассматривать ИИ как архитектурный сдвиг в устройстве работы, а не как инструмент сокращения фонда оплаты труда, у нее появятся все шансы стать законодателем эпохи надежного ИИ в России. У атомной отрасли для этой роли есть все необходимое — от культуры безопасности и непрерывности до зафиксированной в государственной политике инфраструктурной роли. ИИ-агент без культуры непрерывности — это новая критическая зависимость без страховки; с этой культурой он становится частью проверенной модели ответственности.
ДРУГИЕ МАТЕРИАЛЫ