6 способов сделать подотчётность в AI enforceable в продакшене — ИИ для бизнеса

6 способов сделать подотчётность в AI enforceable в продакшене

Прослушать статью

Впереди — редизайн владения, observability и операционных контролей, чтобы подотчётность в AI можно было реально enforce’ить.

По мере того как интеллектуальные системы переходят в production-среду и начинают совершать действия, организации быстро понимают, что подотчётность становится гораздо сложнее. В отличие от традиционного корпоративного ПО, такие инструменты могут давать непредсказуемые результаты, взаимодействуя с данными, API и бизнес-процессами.

«Когда с AI что-то идёт не так, ответственность обычно возлагают на того, кто был ближе всего к проблемной точке», — говорит David DuChene, менеджер по pre-sales в области data и AI в SHI International, которая работает с предприятиями над внедрением AI и governance.

Когда такие системы переходят от советника к действующему участнику workflow, обеспечить подотчётность одними политиками становится сложнее. IT-лидерам приходится встраивать её в саму операционную ткань: через чёткое владение, постоянную observability, определённые пути эскалации и инфраструктуру, которая делает ответственность видимой в случае сбоя.

Ниже — шесть способов сделать подотчётность AI enforceable в production.

1. Сразу назначайте прямого владельца

Многие компании по-прежнему считают подотчётность за AI общей ответственностью, но, как утверждают эксперты, именно это предположение первым ломается, когда система выходит в production.

«Совместная подотчётность — это не подотчётность», — говорит Joe Wilson, SVP и CIO в CSG, поставщике ПО для customer experience, billing и payments. «Нужен прямой владелец».

Он говорит, что в CSG AI-инициативы проходят governance-review с участием руководства, а прямое владение назначается в самом начале проектов. Wilson, который отвечает за стратегию governance и внедрения AI в CSG, также сообщает, что компания создала «CIO reps», встроенных в бизнес-подразделения и продуктовые группы, чтобы подотчётность сохранялась на всём жизненном цикле AI-инициатив.

По словам DuChene из SHI, у многих компаний по-прежнему нет формализованных структур подотчётности для таких сред. «На бумаге у них могут быть ответственные, но как только система реально ломается, всё начинают пересматривать заново, — говорит он. — Всё возвращается к тому, кто ближе всего к проблемной точке».

Один диагностический вопрос, по его мнению, сразу показывает, готова ли организация на самом деле: «Если ваша AI-разработка завтра выдаст неверный ответ и будет стоить бизнесу денег, кто будет писать postmortem?»

Если руководители не могут быстро ответить на этот вопрос, значит, структуры подотчётности, вероятно, в реальности ещё не существуют.

2. Стройте governance до масштабирования внедрений

За последние годы многие компании разворачивали AI-системы до того, как были выстроены необходимые governance- и операционные основы для безопасной поддержки таких систем. «Самый большой разрыв, который мы видим, — это проблема последовательности, — говорит DuChene. — Мы как будто строили дома, возводя стены до того, как залили фундамент».

Из-за такой ошибки потом приходится дорого переделывать уже запущенные решения. DuChene говорит, что команды часто обнаруживают отсутствие систем классификации данных, AI-aware identity and access controls, tracking lineage и provenance, audit-возможностей и каналов эскалации на случай сбоев.

По словам Seth Dobrin, CEO разработчика deterministic AI-моделей Arya Labs и бывшего глобального AI-лидера в IBM, governance часто не работает, потому что организации воспринимают его как верхний слой политики, а не как элемент, встроенный в операционные workflow. «Как встроить это в workflow?» — спрашивает он. «Если сделать это неправильно, всё развалится».

Dobrin вспоминает работу со страховой компанией, которая 18 месяцев строила интеллектуальную систему, прежде чем юристы полностью заблокировали запуск. Проблема была не в самой технологии, а в том, что governance не был заложен в процесс с самого начала. «Им пришлось всё выбросить, — говорит Dobrin. — Если бы они начали раньше, они бы направили проект в точку, где можно было бы получить согласование».

Dobrin считает, что governance не должен тормозить проекты. Напротив, его нужно настолько глубоко встроить в workflow, чтобы команды могли двигаться быстро, не создавая downstream-проблем с compliance или операциями. «Цель никогда не должна заключаться в том, чтобы сказать “нет”, — говорит он. — Всегда нужно понять, как сказать “да”».

Wilson из CSG говорит примерно то же самое: governance должен помогать командам справляться со сложностью, а не просто ограничивать их действия. Он сравнивает его не с тормозной системой, а с подвеской автомобиля. «Наша цель не в том, чтобы замедлить процесс, — говорит он. — Наша цель — ускорять работу, но при этом уметь проходить сложный рельеф».

3. Рассматривайте data governance как основу подотчётности

По словам Wilson, CSG сначала выстроила governance для данных, а уже потом начала масштабировать AI-инициативы по бизнесу. Эта работа началась с data synchronization и privacy impact assessments.

«Основа — это данные, — говорит Wilson. — Если у нас нет чистых, синхронизированных и управляемых данных по всей компании, мы не выиграем эту битву».

Многие недооценивают, насколько трудно становится обеспечивать подотчётность, когда AI-системы начинают работать с фрагментированными корпоративными data environment, говорит Quais Taraki, CTO компании EnterpriseDB, которая работает с enterprise-клиентами над data infrastructure и governance.

Например, AI-assistant, который суммирует взаимодействия с клиентами, может подтянуть регулируемые или конфиденциальные данные из систем, изначально не предназначенных для feeding generative AI tools.

Сильные практики data governance — включая lineage, tracking provenance, classification systems и access controls — не только помогают предотвратить такие проблемы, но и создают фундамент для подотчётности, когда что-то идёт не так. Иначе командам трудно понять, к каким данным AI-система получила доступ, как были сгенерированы outputs и повлияла ли sensitive information на решение.

«Без lineage и provenance вы не сможете провести root-cause analysis, — говорит Taraki. — Вы не узнаете, что менять, и как вещи мутировали так, как вы не ожидали».

Taraki утверждает, что подотчётность должна следовать за управляемыми data products, а не за организационными silos. Когда владение распределено между infrastructure-командами, data scientists и application developers, ответственность после сбоя становится трудно установить. Чёткое назначение владельца data products, которые питают AI-системы, помогает создать подотчётность на всём AI lifecycle.

4. Встраивайте observability в AI-системы и за их пределы

Традиционные enterprise monitoring-системы были в первую очередь предназначены для отслеживания uptime, состояния инфраструктуры и производительности приложений. AI создаёт другой вызов: нужно отслеживать reasoning paths, decision chains и behavioral drift.

Nik Kale, участник Coalition for Secure AI (CoSAI) и стандартов в области AI security и agent identity, описывает это через то, что он называет «Investigation Graph». Это reasoning trail, показывающий, что система AI наблюдала, к каким tool она обращалась, к каким выводам пришла и какие действия в итоге предприняла.

«Когда что-то ломается, первая реакция — спросить: “Почему AI принял такое решение?” — говорит Kale. — Честно говоря, я считаю, что это неправильный вопрос. Правильный вопрос: “Что система на самом деле сделала?”»

Это различие становится всё важнее, потому что сбои AI редко возникают только из-за модели. Обычно они появляются из взаимодействия моделей, credentials, API, workflow, политик и downstream-систем.

«Не модель действовала, — говорит Kale. — Действовала система вокруг модели».

Такой более широкий взгляд на подотчётность меняет и подход IT-лидеров к observability. Вместо наблюдения за AI-моделями в изоляции компаниям нужна видимость по всем системам, с которыми эти модели взаимодействуют, включая источники данных, API, приложения, security controls и downstream workflow.

На практике это начинается с полного логирования prompts, model outputs, tool calls, событий доступа к данным и действий agent. В сочетании с традиционной телеметрией приложений и инфраструктуры эти логи создают проверяемую запись о том, как вели себя AI-системы и почему принимались решения.

Такая видимость особенно важна, когда IT-лидеры пытаются выявить несанкционированное использование AI. Если политики governance определяют, какими tools сотрудники должны пользоваться, то observability помогает увидеть, какими инструментами они пользуются на самом деле. Необычные паттерны доступа к данным, неожиданные API-вызовы, трафик к внешним AI-сервисам и необъяснимое перемещение sensitive data могут указывать на shadow AI.

Даже хорошо управляемые организации могут столкнуться с проблемой, если сотрудники используют несанкционированные AI-tools вне утверждённых workflow. «Если это shadow IT, мы даже не знаем, что оно существует, — говорит DuChene. — Мы не знаем, какие наши данные туда попадают, как они используются и как распространяются».

Расширяя observability за пределы самих AI-моделей на более широкую enterprise-среду, IT может раньше обнаруживать такие действия, быстрее расследовать их и сокращать разрывы в подотчётности, которые создаёт shadow AI.

5. Создайте механизмы «эскалации» и «остановки»

Самый важный вопрос подотчётности может заключаться не в том, что AI-система может видеть или делать, а в том, когда она должна остановиться и попросить помощи.

По словам Kale, именно эта часть enterprise AI-решений часто развита слабее всего. «Большинство компаний уже поняли, как мониторить свои AI-системы, — говорит он. — Но никто толком не построил третью часть: когда система действительно должна остановиться и попросить помощи?»

Kale считает, что компаниям нужны явные пути эскалации, человеческие точки принятия решений и чётко определённые механизмы остановки для систем, работающих в production.

«Вам не нужна формальная печать — вам нужен human in the loop, — говорит он, добавляя, что этот человек должен быть назначен поимённо и иметь право сказать “нет”».

По словам Wilson, процессы incident response тоже должны меняться, потому что AI-сбои ведут себя иначе, чем традиционные IT-отказы. «Обычный IT-инцидент, как правило, выглядит как сценарий “вверх или вниз”, — говорит он. — AI-сбои немного тоньше».

Модели могут постепенно drift’ить, outputs могут ухудшаться со временем, а workflow могут начать выдавать неожиданные результаты, хотя технического отказа системы нет. По словам Wilson, это создаёт растущую потребность в многодисциплинарных процессах реагирования с участием legal, communications, security, audit, бизнес-команд и IT operations одновременно.

6. Относитесь к AI-системам скорее как к сотрудникам, чем как к софту

Некоторые компании всё ещё управляют AI как обычными приложениями. Но, по словам Kale, AI-системы ведут себя скорее как работники, а не как детерминированное ПО.

«Нельзя просто развернуть систему один раз и считать, что всё закончено, — говорит он. — Как и сотрудники, они нуждаются в постоянном oversight».

Такой постоянный oversight становится ключевой функцией подотчётности. Сотрудников не нанимают, не обучают и не оставляют без надзора на неопределённый срок. Руководители отслеживают их performance, дают обратную связь, оценивают изменение обязанностей и вмешиваются, когда поведение отклоняется от ожидаемого. Kale утверждает, что AI-системы всё чаще требуют такого же обращения.

Традиционное ПО нередко можно проверить и одобрить на этапе релиза, потому что его поведение между версиями остаётся относительно стабильным. AI-системы устроены иначе. Модели эволюционируют, prompts меняются, retrieval systems обновляются, а информация, доступная agent, непрерывно меняется.

Этот вызов касается не только внутренних систем. Компаниям нужно отслеживать и внешние AI-services, на которые они полагаются. Модели вендоров не только сами меняются, но и сами вендоры обновляют софт и возможности «за кулисами».

«Вендор, которого мы одобрили в прошлом квартале, функционально уже другой в этом квартале, — говорит Kale».

Поэтому подотчётность не может заканчиваться после deploy. Кто-то должен оставаться ответственным за мониторинг performance, анализ изменений, оценку рисков и определение того, продолжают ли системы работать в допустимых границах. Kale указывает на AI Shared Responsibility Framework от CoSAI как на одну из новых попыток прояснить такие обязанности между компаниями, software vendors, model providers и infrastructure operators.

Организации, которые добиваются наибольшего прогресса, понимают: подотчётность нельзя просто назначить на бумаге и забыть. По мере того как AI-системы становятся более автономными, подотчётность превращается в операционную способность, встроенную в data governance, observability, процессы эскалации и постоянный oversight. Для IT-лидеров задача уже не в том, чтобы определить, кто за что отвечает. Задача в том, чтобы сделать ответственность enforceable.

Связанные материалы:


Материал — перевод статьи с английского.

Оригинал: 6 ways to make AI accountability stick