Люди и процесс: AI Literacy, Decommissioning, Bug Bounty
Люди и процесс: AI Literacy, Decommissioning, Bug Bounty
Версия: 2.0 · Обновлено: 2026-04-23 · Теги: AI Literacy, decommissioning, bug bounty, safe harbor, onboarding · Tier: 1-4
TL;DR. Программа обучения по ролям, процесс снятия моделей с эксплуатации, bug bounty с AI-специфичной severity, responsible disclosure. В версии 2.0: расширенный гайд "С чего начать по вашей роли" (5 ролей: People Ops / L&D, AI Risk Owner, Bug Bounty Manager, Legal, Product Owner).
0. Содержание
- AI Literacy: программа обучения по ролям
- Decommissioning: процесс снятия моделей с эксплуатации
- Bug Bounty и responsible disclosure для ИИ-уязвимостей
Три темы, без которых технический контур MLSec работает ниже возможного уровня. Люди создают уязвимости быстрее, чем устраняют. Модели, которые никто не снимает, превращаются в teneric. Внешние исследователи находят уязвимости, которые мы не находим сами.
1. AI Literacy Program
1.1 Почему нужна отдельная программа
Общая ИБ-грамотность не покрывает ИИ-специфику. Сотрудник, сдавший phishing-тест, может спокойно скопировать ПДн клиента в ChatGPT потому что «в нём же нельзя найти». Программа должна покрывать:
- Что такое LLM, как это работает на верхнем уровне (обоснование правил)
- Специфические риски (утечка через провайдера, галлюцинации, prompt injection)
- Корпоративные правила (какие инструменты, какие данные)
- Как распознать и сообщать о подозрительных AI-инцидентах
- Как давать обратную связь по работе корпоративных AI-сервисов
1.2 Разбивка по ролям
Не все одинаково. Разделение на уровни:
| Роль | Фокус | Длительность |
|---|---|---|
| Все сотрудники | Base awareness: что можно, что нельзя | 30 минут |
| Руководители команд | + AI-риски, одобрение сценариев | 1 час |
| Разработчики | + код-ассистенты, secrets, supply chain | 2 часа |
| Data Scientists / ML | + training, модели, валидация | 4 часа |
| Security / SRE | + IR, forensics, красная команда | 8 часов |
| Юристы / Compliance | + нормативка, уведомления, контракты | 2 часа |
| Топ-менеджмент | + стратегия, риски, коммуникации | 45 минут |
| Аудит | + методы проверки, контрольные процедуры | 3 часа |
Какой набор обучения нужен для вашей роли
{
"id": "ch21-training-role",
"title": "Подбор обучения по AI Literacy под роль",
"start": "q1",
"nodes": {
"q1": {
"type": "question",
"text": "Какая ваша основная роль?",
"sub": "От роли зависит фокус и длительность обучения. Базовая грамотность нужна всем, специальные модули — по необходимости.",
"choices": [
{ "label": "Все сотрудники (бизнес-юниты, support, маркетинг)", "next": "leaf-baseline" },
{ "label": "Руководитель команды / отдела", "next": "leaf-manager" },
{ "label": "Разработчик (back-end / front-end / mobile)", "next": "leaf-developer" },
{ "label": "Data Scientist / ML Engineer", "next": "leaf-ml" },
{ "label": "Security / SRE / DevSecOps", "next": "leaf-security" },
{ "label": "Юрист / Юрист", "next": "leaf-legal" },
{ "label": "Топ-менеджмент / правление", "next": "leaf-exec" },
{ "label": "Внутренний аудит", "next": "leaf-audit" }
]
},
"leaf-baseline": {
"type": "leaf",
"tone": "info",
"title": "Базовый AI awareness — 30 минут",
"summary": "Все сотрудники должны знать базу: что можно, что нельзя, куда обращаться при подозрении.",
"details": [
"Модуль 1. Введение в ИИ для всех",
"Что такое LLM, генеративные модели, агенты — на верхнем уровне",
"Реальные incident-сценарии (обобщённые)",
"Политика использования + matrix «можно/нельзя»",
"Cadence: онбординг + ежегодное обновление",
"Формат: e-learning с квизом из 10 кейсов"
]
},
"leaf-manager": {
"type": "leaf",
"tone": "info",
"title": "Risk awareness для руководителей — 1 час 30 минут",
"summary": "Базовый модуль + responsibility за свою команду. Эскалации, одобрения, коммуникация при инциденте.",
"details": [
"Модуль 1 + 2 (Risk awareness)",
"Инцидентные сценарии с финансовыми / регуляторными / репутационными последствиями",
"Как одобрять нестандартные запросы сотрудников",
"Матрица эскалации: ИБ / HR / Legal",
"Коммуникация при инциденте (внешние и внутренние заявления)",
"Cadence: онбординг + раз в полгода (обновление)"
]
},
"leaf-developer": {
"type": "leaf",
"tone": "warn",
"title": "Developer track — 2 часа 30 минут",
"summary": "Базовый модуль + code-assistants safely + supply chain. Lab с корпоративным gateway.",
"details": [
"Модуль 1 + 3 (AI-ассистенты безопасно)",
"Tools matrix (что разрешено)",
"Gateway (Rilio / LiteLLM / Portkey): как настроить клиент",
"Secrets в коде: gitleaks, pre-commit",
"Phantom packages: slopsquat detection",
"License pollution в AI-генерируемом коде",
"Prompt injection в процесс разработки",
"Lab: настроить Claude CLI с corp gateway"
],
"links": [
{ "label": "Глава 20. Code Assistants", "href": "/ch/20-code-assistants-security" }
]
},
"leaf-ml": {
"type": "leaf",
"tone": "err",
"title": "MLSec для data scientist — 4 часа 30 минут",
"summary": "Базовый + ML-специфика + validation процесс. Самый длинный практический трек.",
"details": [
"Модуль 1 + 4 (MLSec для DS)",
"Классификация данных и применимость PET",
"ML-угрозы: poisoning, stealing, MIA, inversion",
"Red Teaming: Garak / Promptfoo / ART",
"Валидация модели и MRM-процесс",
"AI-BOM регистрация модели",
"PET: DP / FL / TEE в практике",
"CTF-style lab: найти уязвимости в demo-модели",
"Cadence: онбординг + ежеквартально advanced topics"
],
"links": [
{ "label": "Глава 04. Model Operations", "href": "/ch/04-stage2-model-operations" },
{ "label": "Глава 17. PET", "href": "/ch/17-privacy-enhancing-tech" }
]
},
"leaf-security": {
"type": "leaf",
"tone": "err",
"title": "Security IR-track — 8 часов 30 минут",
"summary": "Полный обвес + IR forensics + tabletop. Самый длинный технический модуль.",
"details": [
"Все базовые + Модуль 5 (IR и forensics)",
"Playbooks (главу 15)",
"Сбор artifact: prompts, agent traces, vector DB snapshots",
"Chain of custody",
"Tabletop: полный сценарий инцидента",
"Коммуникация с регуляторами (РКН, ФинЦЕРТ, ГосСОПКА)",
"Lab: разбор реального обезличенного инцидента",
"Cadence: онбординг + tabletop ежеквартально"
],
"links": [
{ "label": "Глава 15. Incident Response", "href": "/ch/15-ai-incident-response" }
]
},
"leaf-legal": {
"type": "leaf",
"tone": "warn",
"title": "Legal / Compliance — 2 часа 30 минут",
"summary": "Базовый + регуляторика + контрактные практики с AI-вендорами.",
"details": [
"Модуль 1 + 6 (Compliance & Legal)",
"152-ФЗ + уведомления при ПДн-инцидентах",
"187-ФЗ + ГосСОПКА для КИИ",
"716-П / 787-П для финсектора",
"Контрактные практики: DPA шаблоны, no-train clauses",
"Cadence: онбординг + при изменении регуляторики"
],
"links": [
{ "label": "Глава 18. RU compliance", "href": "/ch/18-ru-compliance-deep" }
]
},
"leaf-exec": {
"type": "leaf",
"tone": "info",
"title": "Executive overview — 45 минут + 30 минут base",
"summary": "Базовый + стратегические аспекты. Короткий, но содержит критичные пункты.",
"details": [
"Модуль 1 + 7 (Strategic overview)",
"Стратегическая роль AI и связанные риски",
"Зрелость MLSec в отрасли и у конкурентов",
"Ключевые метрики (KPI / KRI)",
"First 24 hours при S1 инциденте",
"Cadence: единоразовый + при крупных изменениях"
]
},
"leaf-audit": {
"type": "leaf",
"tone": "warn",
"title": "Internal audit — 3 часа 30 минут",
"summary": "Базовый + контрольные процедуры для всех трёх линий защиты + методы проверки.",
"details": [
"Модуль 1 + 8 (Audit MLSec)",
"Контрольные процедуры для 3LoD",
"Метрики зрелости",
"Инструменты: как проверить DLP, logs, AI-BOM",
"Red flags при проверке",
"Cadence: онбординг + ежегодно (обновление)"
]
}
}
}
1.3 Модули
Модуль 1. Введение в ИИ для всех (30 мин)
- Что такое LLM, генеративные модели, агенты на верхнем уровне
- Примеры полезных применений в компании
- Реальные инциденты (обобщённые, без имён компаний)
- Политика использования и её смысл
- Matrix: «что можно, что нельзя» в конкретных сценариях
- Интерактивная часть: квиз из 10 кейсов
Модуль 2. Risk awareness для руководителей (1 час)
- Инцидентные сценарии с последствиями (финансовыми, регуляторными, репутационными)
- Как одобрять нестандартные запросы сотрудников
- Матрица эскалации (когда в ИБ, когда в HR, когда в legal)
- Коммуникация при инциденте (правила внешних и внутренних заявлений)
Модуль 3. AI-ассистенты безопасно для разработчиков (2 часа)
- Tools matrix (что разрешено, что нет)
- Gateway (Rilio): как настроить клиент
- Secrets в коде: gitleaks, pre-commit
- Phantom packages: как не стать жертвой supply chain
- License pollution: осторожнее с крупными AI-блоками
- Prompt injection в процесс разработки
- Lab: настроить Claude CLI с корпоративным gateway и попробовать несколько запросов
Модуль 4. MLSec для data scientist (4 часа)
- Классификация данных, применимость
- Угрозы, специфичные для ML: data poisoning, model stealing, MIA, inversion
- Red Teaming с Garak, Promptfoo, ART
- Валидация модели и процесс MRM
- AI-BOM: как правильно зарегистрировать модель
- PET: DP, FL, TEE в практических сценариях
- Lab: найти уязвимости в демо-модели (CTF-стиль)
Модуль 5. IR и forensics для security (8 часов)
- Плейбуки из 17
- Сбор артефактов (prompts, agent traces, vector DB snapshots)
- Chain of custody
- Tabletop: провести полный сценарий инцидента
- Коммуникация с регуляторами (РКН, ФинЦЕРТ, ГосСОПКА)
- Lab: разбор реального инцидента (обезличенного)
Модуль 6. Compliance и юридические аспекты (2 часа)
- 152-ФЗ и уведомления при ПДн-инцидентах
- 187-ФЗ и ГосСОПКА
- Банковская специфика (716-П, 787-П)
- Контрактные практики с AI-вендорами
- DPA шаблоны
Модуль 7. Strategic overview для топ-менеджмента (45 минут)
- Стратегическая роль AI и связанные риски
- Зрелость MLSec в отрасли и у конкурентов
- Ключевые метрики, за которыми смотреть
- Что делать в первые 24 часа при инциденте high-severity
Модуль 8. Аудит MLSec (3 часа)
- Контрольные процедуры для трёх линий защиты
- Метрики зрелости
- Инструменты проверки (как проверить DLP, как проверить logs, как проверить AI-BOM)
- Red flags
1.4 Формы доставки
- Онлайн-курс (self-paced) с обязательным прохождением в первые 30 дней при найме
- Живые воркшопы раз в квартал для технических ролей
- Короткие обновления (15 мин) при выходе новых инструментов или при инцидентах
- Годовая обязательная recertification
- «Security bit» рассылка раз в 2 недели (5 мин чтения)
1.5 Метрики эффективности
- Completion rate (% сотрудников прошли)
- Quiz score (средний балл и распределение)
- Reduction of violations (число инцидентов «по незнанию» до/после)
- Time-to-report (как быстро сотрудник сообщает о подозрительном)
- Proactive reports (сколько рапортов про подозрительное, а не по факту)
1.6 Чеклист программы
- Утверждена структура программы по ролям
- Подготовлены материалы для каждой роли
- Запуск в LMS организации
- Обязательные прохождение при найме
- Annual recertification
- Обновление материалов при изменении политик или инструментов
- Метрики собираются ежемесячно
- Security bit рассылка работает
Конструктор готовности AI Literacy Program
{
"id": "ch21-literacy-readiness",
"title": "Готовность AI Literacy Program",
"description": "Каждый toggle — конкретный компонент образовательной программы. Без must-have правил программа существует только на бумаге.",
"scoreLabel": "Literacy Program Readiness",
"scoreMax": 100,
"groups": [
{
"name": "Структура и контент",
"items": [
{ "id": "structure", "label": "Утверждённая структура по ролям (8 типов от base до audit)", "weight": 8, "default": true, "recommended": true, "description": "Без структуры обучение разваливается на ad-hoc сессии." },
{ "id": "materials-base", "label": "Материалы Module 1 (base awareness 30 мин)", "weight": 5, "default": true, "description": "Основа для всех сотрудников." },
{ "id": "materials-roles", "label": "Материалы для специальных ролей (Dev / DS / SecOps / Legal / Exec / Audit)", "weight": 8, "recommended": true, "description": "Без role-specific материалов разработчики читают тот же контент, что и юристы — оба не довольны." },
{ "id": "materials-incidents", "label": "Реальные incident-сценарии (обезличенные)", "weight": 4, "description": "Pedagogically самое ценное — реальные кейсы из российских / мировых компаний." }
]
},
{
"name": "Доставка",
"items": [
{ "id": "lms", "label": "Запуск в корпоративном LMS", "weight": 6, "default": true, "recommended": true, "description": "Без LMS невозможно tracking прохождения и certification." },
{ "id": "labs", "label": "Hands-on labs (CTF / sandbox / Claude CLI lab)", "weight": 5, "description": "Самые эффективные форматы по retention; обязательны для DS / SecOps." },
{ "id": "tabletop", "label": "Tabletop exercises для security / IR", "weight": 5, "description": "Минимум 2 раза в год — иначе IR команда не готова к S1." }
]
},
{
"name": "Жизненный цикл",
"items": [
{ "id": "onboard-mandatory", "label": "Обязательное прохождение при найме", "weight": 7, "default": true, "recommended": true, "description": "Без этого новые сотрудники не знают политик." },
{ "id": "annual-recert", "label": "Annual recertification (обязательная)", "weight": 6, "default": true, "recommended": true, "description": "Раз в год обновление; tied to performance review." },
{ "id": "policy-update", "label": "Обновление при изменении политик / инструментов", "weight": 4, "description": "Например: при появлении нового AI-tool или regulatory change." },
{ "id": "security-bit", "label": "Security bit еженедельная рассылка", "weight": 3, "description": "Микро-обучение: 1 incident / 1 правило / 1 reminder в неделю." }
]
},
{
"name": "Метрики и effectiveness",
"items": [
{ "id": "metrics-completion", "label": "Tracking completion rate per role", "weight": 4, "default": true, "description": "Базовая метрика; без неё невозможно accountability." },
{ "id": "metrics-quiz", "label": "Pass-rate квизов и lab-results", "weight": 4, "description": "Содержательная метрика effectiveness." },
{ "id": "metrics-incidents", "label": "Корреляция incidents с completion (детектирование gaps)", "weight": 5, "description": "Если incidents концентрируются в команде с низким completion — focus на них." },
{ "id": "metrics-feedback", "label": "Surveys + retrospective на материалы", "weight": 3, "description": "Continuous improvement; раз в полгода review с participants." }
]
},
{
"name": "Governance",
"items": [
{ "id": "owner", "label": "Назначен Program Owner (typically L&D + AI Risk)", "weight": 6, "default": true, "recommended": true, "description": "Без owner программа deprioritises после первого года." },
{ "id": "executive-sponsor", "label": "Executive sponsor (CTO / CRO / CISO)", "weight": 4, "description": "Mandatory сверху — ускоряет участие." },
{ "id": "budget", "label": "Annual budget с защитой перед правлением", "weight": 4, "description": "Без бюджета программа умирает к концу первого года." }
]
}
],
"rules": [
{ "id": "must-structure", "type": "require-all", "items": ["structure"], "message": "Без структуры по ролям программа = набор разрозненных тренингов." },
{ "id": "must-roles", "type": "require-all", "items": ["materials-roles"], "message": "Generic материалы для всех = низкий retention для DS / SecOps / Legal." },
{ "id": "must-onboard", "type": "require-all", "items": ["onboard-mandatory"], "message": "Без обязательного onboarding training новые сотрудники не знают политик." },
{ "id": "must-recert", "type": "require-all", "items": ["annual-recert"], "message": "Без annual recert знания деградируют; через год соответствует первоначальному tier-2 уровню." },
{ "id": "must-owner", "type": "require-all", "items": ["owner"], "message": "Без Program Owner программа deprioritises после первого года." },
{ "id": "min-readiness", "type": "min-score", "threshold": 65, "message": "Готовность < 65% — программа существует на бумаге; effectiveness низкий." }
],
"thresholds": [
{ "from": 0, "to": 30, "label": "Не существует — программы нет, обучение ad-hoc", "tone": "err" },
{ "from": 30, "to": 65, "label": "Базовый уровень — программа в процессе становления", "tone": "warn" },
{ "from": 65, "to": 85, "label": "Зрелая программа — все critical компоненты на месте", "tone": "info" },
{ "from": 85, "to": 100, "label": "Industry-leading — full coverage с metrics-driven improvement", "tone": "ok" }
]
}
Дальше — практика и артефакты
Полная версия главы «Люди и процесс: AI Literacy, Decommissioning, Bug Bounty» с готовыми артефактами, шаблонами, чек-листами и подробными процедурами доступна по подписке.
- Полный доступ ко всем главам и обновлениям 30 дней
- Готовые playbook'и, шаблоны и runbook'и под копирование
- Поддержка автора — paywall не для заработка, а для развития справочника
Можно отменить в любой момент. Возврат средств в первые 7 дней без вопросов.
5. Связи с другими документами
- 07. Red Teaming. Internal red team.
- 13. Внедрение в РФ. AI Literacy в roadmap.
- 14. Governance. MRM lifecycle и decommissioning.
- 15. IR. Tabletop и IR training.
- 20. Code Assistants. Специальный блок для разработчиков.
6. Литература
- NIST AI RMF 1.0 (раздел GOVERN включает literacy и process)
- ISO/IEC 42001:2023 (competence requirements)
- EU AI Act (Article 4: AI Literacy)
- OWASP Top 10 for LLM (версия 2025 включает ссылки на training)
- Опыт платформ: HackerOne Hacker-powered Security Report (секция AI)
С чего начать по вашей роли
People Ops / L&D
| Горизонт | Действия |
|---|---|
| День 1 | Caption: "AI Literacy required for all who use LLM products". LMS setup. |
| Неделя 1 | 3 tiers trainings: базовый (все), role-specific (Dev/SecOps/Юрист/PO), advanced (ML Engineers, Red Team). |
| Месяц 1 | Completion rate >= 95%. Acknowledgement policy. Quarterly refresh. |
AI Risk Owner
| Горизонт | Действия |
|---|---|
| День 1 | Decommissioning runbook: шаги, ответственные, таймлайн. |
| Неделя 1 | Список моделей, подлежащих decom (outdated, unused, replaced). |
| Месяц 1 | Первый dry-run decommissioning на staging. Validation graceful degradation. |
Bug Bounty Manager
| Горизонт | Действия |
|---|---|
| День 1 | AI-specific severity rubric: prompt injection (S3), data extraction (S2), model exfiltration (S1). |
| Неделя 1 | Scope AI-продуктов. Safe harbor для researchers. Вывод на платформу (BI.ZONE Bounty или аналог). |
| Месяц 1 | Первые отчёты. Triage SLA. Payout examples. |
Legal
| Горизонт | Действия |
|---|---|
| День 1 | Safe harbor clause в bug bounty program. ToS update. |
| Неделя 1 | Responsible disclosure template. Reviewed by external counsel. |
| Месяц 1 | Ongoing legal review findings. |
Product Owner
| Горизонт | Действия |
|---|---|
| День 1 | Decommissioning plan для любой deprecated модели. User comms. |
| Неделя 1 | Sunset timeline: 30-90-180 дней warning. Migration path. |
| Месяц 1 | Post-sunset audit: нулевые вызовы к deprecated endpoint. Final archival. |
{"id": "ch21-q1", "question": "Почему AI Literacy критична для compliance?", "options": ["Не критична", "EU AI Act Art.4 требует AI literacy; снижает human error в использовании AI; создаёт audit trail (trainings, acknowledgement)", "Только для ML Engineers", "Только для compliance"], "answer": 1, "explanation": "Art.4 EU AI Act делает AI literacy обязательной. Human error (пользователи вводят PII в prompt) — топ-1 причина leak. Trainings — evidence для аудита."}
← 20. Безопасность код-ассистентов · ↑ Индекс · 22. FinOps для ИИ и LLM →