Архитектура, безопасность, роли и учётные записи
Урок 1. Функциональная архитектура продукта
💡Ключевая мысль
Менеджеру не нужно быть архитектором, но важно уметь простыми словами объяснить, «как это всё примерно устроено» и что происходит с запросом пользователя.
👩🏻🎓Теория
Архитектуру продукта можно описывать в виде 4 слоёв.
1. Уровень интерфейсов (где пользователь «видит» продукт)
- веб-интерфейс «БИТ.Фабрики Агентов»;
- чат-боты (Telegram, MAX и другие по мере развития);
- встраивание ассистентов в продукты и сайты через Web-SDK.
Это всё — «двери», через которые пользователь общается с ассистентом/агентом.
2. Ядро платформы (мозг «Фабрики»)
Внутри ядра происходит:
- приём запроса от пользователя;
- определение, какому ассистенту/агенту адресован запрос;
- выбор нужных инструментов (поиск в базе знаний, работа с файлами, вызов API, генерация презентаций, QR-кодов и т.д.);
- формирование контекста для модели ИИ (роль, инструкции, данные);
- получение и обработка ответа от модели;
- возврат результата пользователю через тот же интерфейс.
3. Модели ИИ (мульти-LLM)
- платформа поддерживает несколько языковых моделей;
- для разных задач можно выбирать разные модели (качество, скорость, стоимость, требования по ИБ).
Менеджеру достаточно знать:
«У нас мульти-LLM: мы можем подключать разные модели и выбирать подходящую под задачу клиента, в т.ч. локальные».
4. Данные и интеграции
- базы знаний: документы, файлы, регламенты, FAQ, которые клиент загружает для своих ассистентов;
- интеграции и API: 1С и другие учётные системы; CRM, порталы, сервис-дески; внешние сервисы (например, генерация изображений, внешние ИИ-модели).
Что при этом умеет ИИ-помощник:
- читать данные из этих источников;
- использовать их при формировании ответа;
- (в перспективе) выполнять действия в этих системах.
Как объяснить клиенту «на пальцах»
Можно использовать такую формулу:
«У вас есть интерфейс (веб или бот), где вы общаетесь с ИИ-помощником. Внутри „Фабрики“ есть мозг, который понимает, какой это помощник, какие данные ему доступны и какую модель ИИ лучше использовать. Дальше помощник по необходимости смотрит в ваши документы и системы, формирует ответ и возвращает его вам. Всё это обёрнуто в платформу, где можно создавать, настраивать и подключать таких помощников к разным каналам».
Урок 2. Безопасность данных
💡Ключевая мысль
Менеджеру важно уметь честно и простыми словами объяснить:
- куда именно уходят данные клиента;
- какие варианты повышенной безопасности возможны для клиентов.
👩🏻🎓Теория
1. Куда уходят данные в облачной «Фабрике Агентов»
Важный момент, который нужно проговаривать.
Данные запроса (вопросы, тексты, файлы в конкретном диалоге):
- при обращении к ИИ-модели часть данных уходит на сервера провайдера модели ИИ;
- это нормальная практика для всех облачных ИИ-продуктов: и российских, и зарубежных;
- провайдер обрабатывает запрос, возвращает ответ — как это реализовано, зависит от конкретной модели и её настроек.
Данные, загружаемые в базу знаний «Фабрики»:
- документы, регламенты, файлы, которые клиент загружает в свои базы знаний, хранятся на серверах компании «Первый Бит» (в инфраструктуре, которую «Первый Бит» контролирует);
- эти данные не отправляются в модели как «обучающий датасет», а используются для поиска и подстановки контекста.
Формулировка для клиента:
«Когда вы работаете в облачной „Фабрике Агентов“, тексты запросов обрабатываются на серверах провайдеров моделей ИИ — так работают все облачные решения с ИИ. При этом ваши документы, загруженные в базу знаний, хранятся на серверах „Первого Бита“ и используются как контекст, а не как открытый обучающий набор».
2. Как «Первый Бит» сам относится к безопасности ИИ-сервисов
Вы можете говорить клиенту, что компания «Первый Бит» сама работает с ИИ по понятным внутренним правилам. Важно не зачитывать политику, а передать суть.
2.1. Основные ограничения (что нельзя загружать). Сотрудникам запрещено отправлять в ИИ-сервисы:
- персональные данные клиентов, партнёров и сотрудников (ФИО, адреса, контакты, паспорта и т.п.);
- сведения под NDA или иные договорные ограничения;
- коммерческую тайну (финансовые показатели, внутренние отчёты, бизнес-планы, исходный код, базы данных и пр.);
- любую информацию, по которой можно однозначно идентифицировать клиента или сотрудника.
2.2. Допустимое использование (что можно). Разрешено использовать ИИ-сервисы для:
- генерации текстов, идей, общих справочных материалов;
- анализа и обработки открытых данных;
- создания черновых документов без включения конфиденциальной информации;
- поиска технических решений, примеров, обучающих материалов.
Все данные в запросах к ИИ должны быть обезличены и очищены от запрещённых категорий. Коротко для клиента:
«Мы сами как компания строго ограничиваем, какие данные можно отправлять в ИИ-сервисы, и работаем только с обезличенной информацией».
3. Как мы закрываем потребность клиентов в повышенной безопасности
3.1. Развёртывание в контуре клиента. Для клиентов с жёсткими требованиями по ИБ:
- «Фабрику Агентов» можно развернуть в их собственном контуре;
- все данные и вычисления будут находиться в их инфраструктуре;
- это всегда отдельный проект с обследованием, согласованием архитектуры и моделей.
«Если для вас критично, чтобы данные не покидали ваш контур, мы можем развернуть „Фабрику Агентов“ в вашей инфраструктуре и использовать те модели, которые совместимы с вашей политикой безопасности. Это делается как отдельный проект».
3.2. Сервис анонимизации данных (бета-версия). Дополнительно мы развиваем сервис анонимизации данных (сейчас в бете), он уже доступен клиенту с ролью администратора организации, чтобы клиент мог попробовать и понять, как это будет работать:
- пользователь может загрузить текст или документ с чувствительной информацией;
- сервис находит и обезличивает потенциально конфиденциальные элементы (ФИО, контакты, номера, идентификаторы и т.п.);
- отдаёт обратно тот же документ, но уже в обезличенном виде;
- такой обезличенный текст можно дальше использовать в ИИ-запросах (в ассистентах и агентах).
Важно подчёркивать:
- сервис находится в тестовом режиме (бета);
- мы работаем над качеством анонимизации и постоянно его улучшаем;
- пока это дополнительная страховка, а не абсолютная гарантия — правила по недопустимым данным всё равно нужно соблюдать.
«Для дополнительной защиты мы развиваем сервис анонимизации: вы можете прогнать через него текст, получить обезличенную версию и уже её использовать в ИИ. Сервис сейчас в бета-версии, мы продолжаем улучшать качество замены, поэтому он дополняет, а не отменяет базовые правила безопасной работы с данными».
4. Документы по безопасности и что можно о них говорить
У «Первого Бита» есть пакет документов, который закрывает юридическую и регуляторную сторону:
- политика конфиденциальности (опубликована на лендинге);
- публичная оферта, которую клиент принимает при регистрации (может видеть её в Настройках профиля);
- договор с юридическим лицом при покупке подписки.
Менеджеру важно:
- знать, что эти документы есть и где их найти;
- не уходить в юридические детали, если клиент сам об этом не спрашивает;
- по запросу клиента дать ссылку на политику конфиденциальности и оферту; при необходимости — передать контакт ответственного менеджера/юриста для детального обсуждения.
«У нас есть стандартный пакет документов по конфиденциальности и использованию сервиса: политика на сайте, оферта, договор с юрлицом. При необходимости я могу направить вам ссылки и подключить коллег из юрслужбы, чтобы пройтись по вашим требованиям».
5. Где границы компетенции менеджера
Менеджеру важно:
- не давать технических гарантий, которые зависят от ИБ/архитектуры;
- говорить общими принципами;
- в сложных кейсах предлагать подключить архитектора/ИБ-специалиста.
«Я могу описать общие принципы безопасности и варианты размещения. Если нужно пройтись по вашим требованиям ИБ, лучше подключить нашего технического архитектора/специалиста по безопасности и проговорить всё в формате рабочей сессии».
Урок 3. Роли пользователей на платформе и их возможности
💡Ключевая мысль
Клиенту важно понимать: кто у него сможет просто пользоваться ассистентами, кто — создавать и настраивать, а кто — управлять доступами и тарифом.
👩🏻🎓Теория
Структура и логика ролей такая.
1. Обычный пользователь
Кто это: сотрудник, который работает с ИИ-помощниками в веб-интерфейсе или мессенджере.
Что может:
- запускать ИИ-помощников;
- задавать им задачи, получать результаты;
- переходить к использованию в мессенджерах, если это предполагает ИИ-помощник.
Чего не может:
- менять настройки ассистентов;
- загружать/удалять базы знаний;
- управлять другими пользователями.
2. Разработчик
Кто это: продукт-менеджер, аналитик, методолог, руководитель направления у клиента.
Что может:
- создавать новых ассистентов и настраивать их;
- описывать роль и задачи ассистента;
- подключать базы знаний (документы, файлы, инструкции);
- выбирать доступные инструменты (поиск, работа с файлами, QR-коды и т.д.);
- публиковать ассистента для своей организации (во внутренней витрине).
3. Администратор организации
Кто это: обычно ИТ-специалист или ответственный за администрирование сервисов у клиента.
Что может:
- управлять пользователями (добавлять/удалять, назначать роли);
- видеть бета-функциональность — модули, которые находятся в тестировании и развитии их качества.
Возможности ролей будут расширяться по мере развития платформы.
«Мы разделяем роли так, чтобы обычным сотрудникам было просто пользоваться ассистентами, а те, кто отвечает за процессы, могли их настраивать».
Урок 4. Единая учётная запись и каналы доступа
💡Ключевая мысль
Одна учётка и один тариф — несколько каналов доступа к тем же ассистентам. Это удобно и для клиента, и для менеджера в объяснении.
👩🏻🎓Теория
1. Что такое единая учётная запись
- у каждой организации на «Фабрике Агентов» есть своё пространство и набор пользователей;
- у пользователя — одна учётная запись, в которой прописаны его роль (пользователь, владелец ассистентов, админ), доступные ассистенты и права по работе с ними.
Эта же учётка используется:
- в веб-интерфейсе «Фабрики»;
- в привязанных чат-ботах (Telegram, MAX и др.);
- в других каналах по мере развития.
2. Какие каналы могут быть привязаны
Сейчас доступны:
- веб-интерфейс;
- Telegram-бот;
- MAX-бот.
Дальше могут добавляться новые каналы (это можно обозначить как вектор развития). Ключевая идея:
«Не нужно отдельно подписываться под каждый канал. У вас одна подписка и один набор доступов, просто разные „точки входа“ для работы с помощниками».
3. Связь БИТ.Ассистента и «Фабрики Агентов» через учётку
Пример сценария (для объяснения):
- клиент уже использует БИТ.Ассистент в Telegram;
- менеджер предлагает подключить «Фабрику Агентов».
При связывании учётной записи в витрине:
- клиент заходит в «Фабрику» под своей учёткой;
- открывает карточку БИТ.Ассистента в витрине;
- нажимает иконку мессенджера → подтверждает переход;
- учётки «Фабрики» и Telegram-бота связываются автоматически.
Результат: тот же пользователь работает и в Telegram, и в вебе с единым лимитом тарифа, историей диалогов и настройками.
«Вы можете продолжать пользоваться БИТ.Ассистентом в Telegram, но при этом у вас будет доступ к большей платформе: через одну учётку вы заходите и в веб-интерфейс, и в бота, и пользуетесь с тем же тарифом, историей диалогов и настройками. Никаких отдельных оплат за канал — всё в рамках выбранного тарифа».
📝 Задание по модулю
📝Практическое задание по модулю 3
Задание состоит из двух частей: квиз для самопроверки (5 вопросов) и мини-практика (2 коротких ответа). Запишите свои ответы в полях ниже.
Часть 1. Квиз (5 вопросов)
Вопрос 1. Где хранятся документы, которые клиент загружает в базу знаний «Фабрики Агентов»?
- а) На серверах провайдера модели ИИ
- б) На серверах компании «Первый Бит»
- в) Только на компьютере пользователя
Вопрос 2. Куда отправляются тексты запросов при работе с облачными ИИ-моделями?
- а) Всегда остаются только у клиента
- б) Отправляются на сервера провайдера модели ИИ
- в) Никуда не отправляются, всё считается локально
Вопрос 3. Что из перечисленного НЕЛЬЗЯ отправлять в ИИ-сервисы? (можно выбрать несколько вариантов)
- а) ФИО и контакты клиентов
- б) Обезличенный текст кейса без имён и реквизитов
- в) Внутренние бизнес-планы и исходный код
- г) Общий текст запроса без конкретных чисел и имён
Вопрос 4. Кто из ролей может создавать и настраивать ИИ-помощников на платформе?
- а) Обычный пользователь
- б) Разработчик (продукт-менеджер/аналитик/методолог)
- в) Только администратор организации
Вопрос 5. Что такое единая учётная запись в «Фабрике Агентов»?
- а) Отдельная учётка под каждый канал (веб, Telegram, MAX)
- б) Одна учётка и один тариф, которые работают во всех каналах
- в) Учётка, доступная только в веб-интерфейсе
Часть 2. Мини-практика (2 коротких ответа)
Задание 1. Напишите одним–двумя предложениями, как вы объясните клиенту, куда уходят его данные при работе в облачной «Фабрике Агентов» (чем отличаются запросы к модели и документы в базе знаний).
Задание 2. Напишите одно предложение, как вы объясните клиенту преимущество единой учётной записи и нескольких каналов (веб + Telegram + MAX) «на языке удобства».
Готовы закрепить на практике? Откройте платформу и проговорите эти объяснения на реальном примере клиента.
Перейти к продукту «БИТ.Фабрика Агентов»