RAG-система и локальная LLM: как внедрить ИИ на корпоративных данных

Данные нужно подготовить

Документы нужно очистить, разбить на фрагменты, снабдить метаданными и регулярно обновлять. Иначе ассистент будет смешивать старые и новые версии.

Поиск нужно настроить

Недостаточно положить документы в векторную базу. Нужны эмбеддинги, метаданные, фильтры по правам, ранжирование и оценка качества поиска.

Ответ нужно ограничить источниками

Модель должна отвечать по найденным документам, показывать ссылки, не придумывать факты и честно говорить, когда информации недостаточно.

Источники данных

Документы, wiki, CRM, ERP, СЭД, базы данных, заявки, письма, отчеты и другие хранилища. Здесь важно понять, что можно индексировать и кто отвечает за актуальность.

Подготовка данных

Документы очищаются, разбиваются на фрагменты, снабжаются метаданными и превращаются в векторные представления.

Поиск и извлечение

Система ищет подходящие фрагменты в базе знаний, сочетая семантический поиск, ключевые слова, фильтры по доступам и повторную ранжировку.

Модель и генерация ответа

Локальная или частная LLM получает вопрос и найденный контекст, но работает в рамках инструкций и ограничений.

Безопасность и эксплуатация

Авторизация, роли, аудит запросов, маскирование данных, мониторинг качества, лимиты, журналы действий и правила обновления моделей.

Неправильные права доступа

Если RAG индексирует документы без учета ролей, пользователь может получить ответ на основе файла, который он не должен видеть.

Утечки через контекст

Даже если исходный документ не показывается целиком, модель может пересказать чувствительный фрагмент в ответе.

Prompt injection

В документе или внешнем источнике могут оказаться инструкции, которые пытаются изменить поведение модели и обойти ограничения.

Низкое качество данных

Устаревшие регламенты, дубли, черновики и противоречивые версии приводят к уверенным, но непроверяемым ответам.

Неконтролируемые действия агентов

Если ассистент вызывает API, создает задачи или меняет данные, нужны границы автономности, подтверждение человеком и журналирование.

Выбрать один сценарий

Например: поиск по регламентам, ассистент поддержки, подготовка коммерческих предложений, анализ договоров или ответы по базе знаний.

Описать источники данных

Какие документы берем в пилот, кто владелец данных, есть ли персональные данные, как устроены права и как часто обновляются источники.

Спроектировать минимальную архитектуру

Источники, пайплайн загрузки, векторное хранилище, модель, интерфейс, роли, логи и критерии качества.

Задать метрики

Точность поиска, полнота ответа, ссылки на источники, доля отказов, скорость, стоимость запроса и случаи, где нужен человек.

Достаточно ли качественные данные

Если документы неструктурированы, дублируются или конфликтуют друг с другом, модель не исправит проблему.

Находит ли RAG правильные фрагменты

Иногда проблема не в модели, а в разбиении документов, эмбеддингах, метаданных или логике поиска.

Пригодны ли ответы для работы

Пользователю нужны проверяемые ответы, ссылки на источники, понятные ограничения и нормальная реакция на нехватку данных.

Проходит ли сценарий требования ИБ

Проверяются права доступа, логи, хранение запросов, маскирование данных, сетевые ограничения и действия ассистента.

Есть ли измеримый бизнес-эффект

Если ассистент экономит время, снижает нагрузку или уменьшает ошибки, сценарий можно переводить в следующий этап.

Где будет работать модель

В собственной инфраструктуре, приватном облаке, сертифицированном дата-центре или гибридно.

Как будет устроен доступ к данным

Ассистент не должен использовать документ в ответе, если сотрудник не имеет доступа к нему в исходной системе.

Как будут обновляться знания

Нужны правила переиндексации, удаления данных, версионирования и контроля актуальности.

Как будет проверяться качество

Нужны тестовые вопросы, эталонные ответы, регулярная оценка, мониторинг ошибок и процесс улучшения.

Кто отвечает за эксплуатацию

Нужны бизнес-владелец сценария, технический владелец, ответственный за данные, ИБ и поддержка.