MLSecRecommendations
Глава 21 · Операции

Люди и процесс: AI Literacy, Decommissioning, Bug Bounty

~21 мин21 мин осталось 4 637 словОбновлено 13 мая 2026 г.bug bountyonboardingAI Literacydecommissioningsafe harbor

Люди и процесс: AI Literacy, Decommissioning, Bug Bounty

Версия: 2.0 · Обновлено: 2026-04-23 · Теги: AI Literacy, decommissioning, bug bounty, safe harbor, onboarding · Tier: 1-4

TL;DR. Программа обучения по ролям, процесс снятия моделей с эксплуатации, bug bounty с AI-специфичной severity, responsible disclosure. В версии 2.0: расширенный гайд "С чего начать по вашей роли" (5 ролей: People Ops / L&D, AI Risk Owner, Bug Bounty Manager, Legal, Product Owner).

0. Содержание

  1. AI Literacy: программа обучения по ролям
  2. Decommissioning: процесс снятия моделей с эксплуатации
  3. Bug Bounty и responsible disclosure для ИИ-уязвимостей

Три темы, без которых технический контур MLSec работает ниже возможного уровня. Люди создают уязвимости быстрее, чем устраняют. Модели, которые никто не снимает, превращаются в teneric. Внешние исследователи находят уязвимости, которые мы не находим сами.


1. AI Literacy Program

1.1 Почему нужна отдельная программа

Общая ИБ-грамотность не покрывает ИИ-специфику. Сотрудник, сдавший phishing-тест, может спокойно скопировать ПДн клиента в ChatGPT потому что «в нём же нельзя найти». Программа должна покрывать:

  • Что такое LLM, как это работает на верхнем уровне (обоснование правил)
  • Специфические риски (утечка через провайдера, галлюцинации, prompt injection)
  • Корпоративные правила (какие инструменты, какие данные)
  • Как распознать и сообщать о подозрительных AI-инцидентах
  • Как давать обратную связь по работе корпоративных AI-сервисов

1.2 Разбивка по ролям

Не все одинаково. Разделение на уровни:

Роль Фокус Длительность
Все сотрудники Base awareness: что можно, что нельзя 30 минут
Руководители команд + AI-риски, одобрение сценариев 1 час
Разработчики + код-ассистенты, secrets, supply chain 2 часа
Data Scientists / ML + training, модели, валидация 4 часа
Security / SRE + IR, forensics, красная команда 8 часов
Юристы / Compliance + нормативка, уведомления, контракты 2 часа
Топ-менеджмент + стратегия, риски, коммуникации 45 минут
Аудит + методы проверки, контрольные процедуры 3 часа

Какой набор обучения нужен для вашей роли

{
  "id": "ch21-training-role",
  "title": "Подбор обучения по AI Literacy под роль",
  "start": "q1",
  "nodes": {
    "q1": {
      "type": "question",
      "text": "Какая ваша основная роль?",
      "sub": "От роли зависит фокус и длительность обучения. Базовая грамотность нужна всем, специальные модули — по необходимости.",
      "choices": [
        { "label": "Все сотрудники (бизнес-юниты, support, маркетинг)", "next": "leaf-baseline" },
        { "label": "Руководитель команды / отдела", "next": "leaf-manager" },
        { "label": "Разработчик (back-end / front-end / mobile)", "next": "leaf-developer" },
        { "label": "Data Scientist / ML Engineer", "next": "leaf-ml" },
        { "label": "Security / SRE / DevSecOps", "next": "leaf-security" },
        { "label": "Юрист / Юрист", "next": "leaf-legal" },
        { "label": "Топ-менеджмент / правление", "next": "leaf-exec" },
        { "label": "Внутренний аудит", "next": "leaf-audit" }
      ]
    },
    "leaf-baseline": {
      "type": "leaf",
      "tone": "info",
      "title": "Базовый AI awareness — 30 минут",
      "summary": "Все сотрудники должны знать базу: что можно, что нельзя, куда обращаться при подозрении.",
      "details": [
        "Модуль 1. Введение в ИИ для всех",
        "Что такое LLM, генеративные модели, агенты — на верхнем уровне",
        "Реальные incident-сценарии (обобщённые)",
        "Политика использования + matrix «можно/нельзя»",
        "Cadence: онбординг + ежегодное обновление",
        "Формат: e-learning с квизом из 10 кейсов"
      ]
    },
    "leaf-manager": {
      "type": "leaf",
      "tone": "info",
      "title": "Risk awareness для руководителей — 1 час 30 минут",
      "summary": "Базовый модуль + responsibility за свою команду. Эскалации, одобрения, коммуникация при инциденте.",
      "details": [
        "Модуль 1 + 2 (Risk awareness)",
        "Инцидентные сценарии с финансовыми / регуляторными / репутационными последствиями",
        "Как одобрять нестандартные запросы сотрудников",
        "Матрица эскалации: ИБ / HR / Legal",
        "Коммуникация при инциденте (внешние и внутренние заявления)",
        "Cadence: онбординг + раз в полгода (обновление)"
      ]
    },
    "leaf-developer": {
      "type": "leaf",
      "tone": "warn",
      "title": "Developer track — 2 часа 30 минут",
      "summary": "Базовый модуль + code-assistants safely + supply chain. Lab с корпоративным gateway.",
      "details": [
        "Модуль 1 + 3 (AI-ассистенты безопасно)",
        "Tools matrix (что разрешено)",
        "Gateway (Rilio / LiteLLM / Portkey): как настроить клиент",
        "Secrets в коде: gitleaks, pre-commit",
        "Phantom packages: slopsquat detection",
        "License pollution в AI-генерируемом коде",
        "Prompt injection в процесс разработки",
        "Lab: настроить Claude CLI с corp gateway"
      ],
      "links": [
        { "label": "Глава 20. Code Assistants", "href": "/ch/20-code-assistants-security" }
      ]
    },
    "leaf-ml": {
      "type": "leaf",
      "tone": "err",
      "title": "MLSec для data scientist — 4 часа 30 минут",
      "summary": "Базовый + ML-специфика + validation процесс. Самый длинный практический трек.",
      "details": [
        "Модуль 1 + 4 (MLSec для DS)",
        "Классификация данных и применимость PET",
        "ML-угрозы: poisoning, stealing, MIA, inversion",
        "Red Teaming: Garak / Promptfoo / ART",
        "Валидация модели и MRM-процесс",
        "AI-BOM регистрация модели",
        "PET: DP / FL / TEE в практике",
        "CTF-style lab: найти уязвимости в demo-модели",
        "Cadence: онбординг + ежеквартально advanced topics"
      ],
      "links": [
        { "label": "Глава 04. Model Operations", "href": "/ch/04-stage2-model-operations" },
        { "label": "Глава 17. PET", "href": "/ch/17-privacy-enhancing-tech" }
      ]
    },
    "leaf-security": {
      "type": "leaf",
      "tone": "err",
      "title": "Security IR-track — 8 часов 30 минут",
      "summary": "Полный обвес + IR forensics + tabletop. Самый длинный технический модуль.",
      "details": [
        "Все базовые + Модуль 5 (IR и forensics)",
        "Playbooks (главу 15)",
        "Сбор artifact: prompts, agent traces, vector DB snapshots",
        "Chain of custody",
        "Tabletop: полный сценарий инцидента",
        "Коммуникация с регуляторами (РКН, ФинЦЕРТ, ГосСОПКА)",
        "Lab: разбор реального обезличенного инцидента",
        "Cadence: онбординг + tabletop ежеквартально"
      ],
      "links": [
        { "label": "Глава 15. Incident Response", "href": "/ch/15-ai-incident-response" }
      ]
    },
    "leaf-legal": {
      "type": "leaf",
      "tone": "warn",
      "title": "Legal / Compliance — 2 часа 30 минут",
      "summary": "Базовый + регуляторика + контрактные практики с AI-вендорами.",
      "details": [
        "Модуль 1 + 6 (Compliance & Legal)",
        "152-ФЗ + уведомления при ПДн-инцидентах",
        "187-ФЗ + ГосСОПКА для КИИ",
        "716-П / 787-П для финсектора",
        "Контрактные практики: DPA шаблоны, no-train clauses",
        "Cadence: онбординг + при изменении регуляторики"
      ],
      "links": [
        { "label": "Глава 18. RU compliance", "href": "/ch/18-ru-compliance-deep" }
      ]
    },
    "leaf-exec": {
      "type": "leaf",
      "tone": "info",
      "title": "Executive overview — 45 минут + 30 минут base",
      "summary": "Базовый + стратегические аспекты. Короткий, но содержит критичные пункты.",
      "details": [
        "Модуль 1 + 7 (Strategic overview)",
        "Стратегическая роль AI и связанные риски",
        "Зрелость MLSec в отрасли и у конкурентов",
        "Ключевые метрики (KPI / KRI)",
        "First 24 hours при S1 инциденте",
        "Cadence: единоразовый + при крупных изменениях"
      ]
    },
    "leaf-audit": {
      "type": "leaf",
      "tone": "warn",
      "title": "Internal audit — 3 часа 30 минут",
      "summary": "Базовый + контрольные процедуры для всех трёх линий защиты + методы проверки.",
      "details": [
        "Модуль 1 + 8 (Audit MLSec)",
        "Контрольные процедуры для 3LoD",
        "Метрики зрелости",
        "Инструменты: как проверить DLP, logs, AI-BOM",
        "Red flags при проверке",
        "Cadence: онбординг + ежегодно (обновление)"
      ]
    }
  }
}

1.3 Модули

Модуль 1. Введение в ИИ для всех (30 мин)

  • Что такое LLM, генеративные модели, агенты на верхнем уровне
  • Примеры полезных применений в компании
  • Реальные инциденты (обобщённые, без имён компаний)
  • Политика использования и её смысл
  • Matrix: «что можно, что нельзя» в конкретных сценариях
  • Интерактивная часть: квиз из 10 кейсов

Модуль 2. Risk awareness для руководителей (1 час)

  • Инцидентные сценарии с последствиями (финансовыми, регуляторными, репутационными)
  • Как одобрять нестандартные запросы сотрудников
  • Матрица эскалации (когда в ИБ, когда в HR, когда в legal)
  • Коммуникация при инциденте (правила внешних и внутренних заявлений)

Модуль 3. AI-ассистенты безопасно для разработчиков (2 часа)

  • Tools matrix (что разрешено, что нет)
  • Gateway (Rilio): как настроить клиент
  • Secrets в коде: gitleaks, pre-commit
  • Phantom packages: как не стать жертвой supply chain
  • License pollution: осторожнее с крупными AI-блоками
  • Prompt injection в процесс разработки
  • Lab: настроить Claude CLI с корпоративным gateway и попробовать несколько запросов

Модуль 4. MLSec для data scientist (4 часа)

  • Классификация данных, применимость
  • Угрозы, специфичные для ML: data poisoning, model stealing, MIA, inversion
  • Red Teaming с Garak, Promptfoo, ART
  • Валидация модели и процесс MRM
  • AI-BOM: как правильно зарегистрировать модель
  • PET: DP, FL, TEE в практических сценариях
  • Lab: найти уязвимости в демо-модели (CTF-стиль)

Модуль 5. IR и forensics для security (8 часов)

  • Плейбуки из 17
  • Сбор артефактов (prompts, agent traces, vector DB snapshots)
  • Chain of custody
  • Tabletop: провести полный сценарий инцидента
  • Коммуникация с регуляторами (РКН, ФинЦЕРТ, ГосСОПКА)
  • Lab: разбор реального инцидента (обезличенного)

Модуль 6. Compliance и юридические аспекты (2 часа)

  • 152-ФЗ и уведомления при ПДн-инцидентах
  • 187-ФЗ и ГосСОПКА
  • Банковская специфика (716-П, 787-П)
  • Контрактные практики с AI-вендорами
  • DPA шаблоны

Модуль 7. Strategic overview для топ-менеджмента (45 минут)

  • Стратегическая роль AI и связанные риски
  • Зрелость MLSec в отрасли и у конкурентов
  • Ключевые метрики, за которыми смотреть
  • Что делать в первые 24 часа при инциденте high-severity

Модуль 8. Аудит MLSec (3 часа)

  • Контрольные процедуры для трёх линий защиты
  • Метрики зрелости
  • Инструменты проверки (как проверить DLP, как проверить logs, как проверить AI-BOM)
  • Red flags

1.4 Формы доставки

  • Онлайн-курс (self-paced) с обязательным прохождением в первые 30 дней при найме
  • Живые воркшопы раз в квартал для технических ролей
  • Короткие обновления (15 мин) при выходе новых инструментов или при инцидентах
  • Годовая обязательная recertification
  • «Security bit» рассылка раз в 2 недели (5 мин чтения)

1.5 Метрики эффективности

  • Completion rate (% сотрудников прошли)
  • Quiz score (средний балл и распределение)
  • Reduction of violations (число инцидентов «по незнанию» до/после)
  • Time-to-report (как быстро сотрудник сообщает о подозрительном)
  • Proactive reports (сколько рапортов про подозрительное, а не по факту)

1.6 Чеклист программы

  • Утверждена структура программы по ролям
  • Подготовлены материалы для каждой роли
  • Запуск в LMS организации
  • Обязательные прохождение при найме
  • Annual recertification
  • Обновление материалов при изменении политик или инструментов
  • Метрики собираются ежемесячно
  • Security bit рассылка работает

Конструктор готовности AI Literacy Program

{
  "id": "ch21-literacy-readiness",
  "title": "Готовность AI Literacy Program",
  "description": "Каждый toggle — конкретный компонент образовательной программы. Без must-have правил программа существует только на бумаге.",
  "scoreLabel": "Literacy Program Readiness",
  "scoreMax": 100,
  "groups": [
    {
      "name": "Структура и контент",
      "items": [
        { "id": "structure", "label": "Утверждённая структура по ролям (8 типов от base до audit)", "weight": 8, "default": true, "recommended": true, "description": "Без структуры обучение разваливается на ad-hoc сессии." },
        { "id": "materials-base", "label": "Материалы Module 1 (base awareness 30 мин)", "weight": 5, "default": true, "description": "Основа для всех сотрудников." },
        { "id": "materials-roles", "label": "Материалы для специальных ролей (Dev / DS / SecOps / Legal / Exec / Audit)", "weight": 8, "recommended": true, "description": "Без role-specific материалов разработчики читают тот же контент, что и юристы — оба не довольны." },
        { "id": "materials-incidents", "label": "Реальные incident-сценарии (обезличенные)", "weight": 4, "description": "Pedagogically самое ценное — реальные кейсы из российских / мировых компаний." }
      ]
    },
    {
      "name": "Доставка",
      "items": [
        { "id": "lms", "label": "Запуск в корпоративном LMS", "weight": 6, "default": true, "recommended": true, "description": "Без LMS невозможно tracking прохождения и certification." },
        { "id": "labs", "label": "Hands-on labs (CTF / sandbox / Claude CLI lab)", "weight": 5, "description": "Самые эффективные форматы по retention; обязательны для DS / SecOps." },
        { "id": "tabletop", "label": "Tabletop exercises для security / IR", "weight": 5, "description": "Минимум 2 раза в год — иначе IR команда не готова к S1." }
      ]
    },
    {
      "name": "Жизненный цикл",
      "items": [
        { "id": "onboard-mandatory", "label": "Обязательное прохождение при найме", "weight": 7, "default": true, "recommended": true, "description": "Без этого новые сотрудники не знают политик." },
        { "id": "annual-recert", "label": "Annual recertification (обязательная)", "weight": 6, "default": true, "recommended": true, "description": "Раз в год обновление; tied to performance review." },
        { "id": "policy-update", "label": "Обновление при изменении политик / инструментов", "weight": 4, "description": "Например: при появлении нового AI-tool или regulatory change." },
        { "id": "security-bit", "label": "Security bit еженедельная рассылка", "weight": 3, "description": "Микро-обучение: 1 incident / 1 правило / 1 reminder в неделю." }
      ]
    },
    {
      "name": "Метрики и effectiveness",
      "items": [
        { "id": "metrics-completion", "label": "Tracking completion rate per role", "weight": 4, "default": true, "description": "Базовая метрика; без неё невозможно accountability." },
        { "id": "metrics-quiz", "label": "Pass-rate квизов и lab-results", "weight": 4, "description": "Содержательная метрика effectiveness." },
        { "id": "metrics-incidents", "label": "Корреляция incidents с completion (детектирование gaps)", "weight": 5, "description": "Если incidents концентрируются в команде с низким completion — focus на них." },
        { "id": "metrics-feedback", "label": "Surveys + retrospective на материалы", "weight": 3, "description": "Continuous improvement; раз в полгода review с participants." }
      ]
    },
    {
      "name": "Governance",
      "items": [
        { "id": "owner", "label": "Назначен Program Owner (typically L&D + AI Risk)", "weight": 6, "default": true, "recommended": true, "description": "Без owner программа deprioritises после первого года." },
        { "id": "executive-sponsor", "label": "Executive sponsor (CTO / CRO / CISO)", "weight": 4, "description": "Mandatory сверху — ускоряет участие." },
        { "id": "budget", "label": "Annual budget с защитой перед правлением", "weight": 4, "description": "Без бюджета программа умирает к концу первого года." }
      ]
    }
  ],
  "rules": [
    { "id": "must-structure", "type": "require-all", "items": ["structure"], "message": "Без структуры по ролям программа = набор разрозненных тренингов." },
    { "id": "must-roles", "type": "require-all", "items": ["materials-roles"], "message": "Generic материалы для всех = низкий retention для DS / SecOps / Legal." },
    { "id": "must-onboard", "type": "require-all", "items": ["onboard-mandatory"], "message": "Без обязательного onboarding training новые сотрудники не знают политик." },
    { "id": "must-recert", "type": "require-all", "items": ["annual-recert"], "message": "Без annual recert знания деградируют; через год соответствует первоначальному tier-2 уровню." },
    { "id": "must-owner", "type": "require-all", "items": ["owner"], "message": "Без Program Owner программа deprioritises после первого года." },
    { "id": "min-readiness", "type": "min-score", "threshold": 65, "message": "Готовность < 65% — программа существует на бумаге; effectiveness низкий." }
  ],
  "thresholds": [
    { "from": 0, "to": 30, "label": "Не существует — программы нет, обучение ad-hoc", "tone": "err" },
    { "from": 30, "to": 65, "label": "Базовый уровень — программа в процессе становления", "tone": "warn" },
    { "from": 65, "to": 85, "label": "Зрелая программа — все critical компоненты на месте", "tone": "info" },
    { "from": 85, "to": 100, "label": "Industry-leading — full coverage с metrics-driven improvement", "tone": "ok" }
  ]
}

Доступ по подписке#21-people-process

Дальше — практика и артефакты

Полная версия главы «Люди и процесс: AI Literacy, Decommissioning, Bug Bounty» с готовыми артефактами, шаблонами, чек-листами и подробными процедурами доступна по подписке.

46% прочитано54% в подписке
Внутри:Готовые playbook'иШаблоны документовЧек-листыDetection-правила
3код-блоков2таблиц16чек-пунктов3интерактивов
  • Полный доступ ко всем главам и обновлениям 30 дней
  • Готовые playbook'и, шаблоны и runbook'и под копирование
  • Поддержка автора — paywall не для заработка, а для развития справочника

Можно отменить в любой момент. Возврат средств в первые 7 дней без вопросов.

5. Связи с другими документами


6. Литература

  • NIST AI RMF 1.0 (раздел GOVERN включает literacy и process)
  • ISO/IEC 42001:2023 (competence requirements)
  • EU AI Act (Article 4: AI Literacy)
  • OWASP Top 10 for LLM (версия 2025 включает ссылки на training)
  • Опыт платформ: HackerOne Hacker-powered Security Report (секция AI)

С чего начать по вашей роли

People Ops / L&D

Горизонт Действия
День 1 Caption: "AI Literacy required for all who use LLM products". LMS setup.
Неделя 1 3 tiers trainings: базовый (все), role-specific (Dev/SecOps/Юрист/PO), advanced (ML Engineers, Red Team).
Месяц 1 Completion rate >= 95%. Acknowledgement policy. Quarterly refresh.

AI Risk Owner

Горизонт Действия
День 1 Decommissioning runbook: шаги, ответственные, таймлайн.
Неделя 1 Список моделей, подлежащих decom (outdated, unused, replaced).
Месяц 1 Первый dry-run decommissioning на staging. Validation graceful degradation.

Bug Bounty Manager

Горизонт Действия
День 1 AI-specific severity rubric: prompt injection (S3), data extraction (S2), model exfiltration (S1).
Неделя 1 Scope AI-продуктов. Safe harbor для researchers. Вывод на платформу (BI.ZONE Bounty или аналог).
Месяц 1 Первые отчёты. Triage SLA. Payout examples.
Горизонт Действия
День 1 Safe harbor clause в bug bounty program. ToS update.
Неделя 1 Responsible disclosure template. Reviewed by external counsel.
Месяц 1 Ongoing legal review findings.

Product Owner

Горизонт Действия
День 1 Decommissioning plan для любой deprecated модели. User comms.
Неделя 1 Sunset timeline: 30-90-180 дней warning. Migration path.
Месяц 1 Post-sunset audit: нулевые вызовы к deprecated endpoint. Final archival.
{"id": "ch21-q1", "question": "Почему AI Literacy критична для compliance?", "options": ["Не критична", "EU AI Act Art.4 требует AI literacy; снижает human error в использовании AI; создаёт audit trail (trainings, acknowledgement)", "Только для ML Engineers", "Только для compliance"], "answer": 1, "explanation": "Art.4 EU AI Act делает AI literacy обязательной. Human error (пользователи вводят PII в prompt) — топ-1 причина leak. Trainings — evidence для аудита."}

← 20. Безопасность код-ассистентов · ↑ Индекс · 22. FinOps для ИИ и LLM →