19 мая 2026 года на конференции I/O Google представила Gemini Spark — круглосуточного персонального AI-агента, который работает в облаке и продолжает выполнять задачи даже после закрытия ноутбука. В отличие от обычных ассистентов, Spark инициирует действия сам: ищет скрытые подписки, анализирует выписки, а в экспериментальном режиме — может завершать покупки без вашего подтверждения.
Звучит как научная фантастика? Но это уже реальность, и за ней стоят сотни миллиардов долларов инвестиций. Соберём малоизвестные факты, цифры из первоисточников и кейсы крупнейших банков, чтобы понять, где здесь возможности, а где — скрытые риски.
1️⃣ Только факты: что на самом деле известно о Gemini Spark
⚠️ Экспериментальный статус и риск самовольных действий
Онбординговая страница Spark прямо предупреждает: продукт остаётся экспериментальным. Согласно условиям использования, пользователь принимает риски, связанные с этим статусом. Хотя Spark разработан для запроса разрешения перед чувствительными действиями, система может завершать покупки или делиться информацией без подтверждения. Такое поведение может быть квалифицировано как действия, совершённые без надлежащего волеизъявления пользователя (аналогия со ст. 1102 ГК РФ о неосновательном обогащении, хотя прямого регулирования AI-агентов пока нет). Система также хранит данные удалённого браузера, включая учётные данные для входа.
👉 Вывод для пользователя: пока это не готовый продукт для массового использования. Если вы тестируете Spark, регулярно очищайте данные и отключайте «Connected Apps» в настройках.
🏦 BNY Mellon – суверенитет данных
Контекст: банк обслуживает 90% компаний из списка Fortune 100. Решение: интеграция Gemini Enterprise в платформу Eliza для мультимодального анализа рынка. Метрика: 99% сотрудников обучены работе с Eliza. Результат: полный контроль над данными — BNY сохраняет суверенитет над своей интеллектуальной собственностью. Google не обучает модели на их данных.
5️⃣ Пошаговый план внедрения AI-агента для бизнеса (вместо чек-листа).
Выполните шаги последовательно. Для каждого шага указан ответственный и ориентировочный срок.
Настройте VPC Service Controls для изоляции сети.
Действие: войдите в консоль Google Cloud → Security → VPC Service Controls, создайте периметр безопасности. Ответственный: системный администратор. Срок: до подключения агента к финансовым данным.
Почему это важно: без изоляции финансовые данные могут быть скомпрометированы.
Активируйте Model Armor для защиты от prompt-инъекций.
Действие: в Vertex AI проверьте статус Model Armor, включите его. Ответственный: DevOps-инженер. Срок: неделя до пилотного запуска.
Без этого агент может быть «уговорён» отдать данные или совершить действие.
Установите явные разрешительные структуры для действий агента.
Действие: определите лимиты расходов (например, «не выше 100», «толькоподпискидо100», «толькоподпискидо20») и категорийные ограничения в настройках агента. Ответственный: финансовый контролёр. Срок: до начала тестирования.
Внедрите автоматическую валидацию через Auto-Evaluation framework.
Действие: потребуйте от поставщика (Genpact, KPMG) демонстрацию фреймворка оценки. Ответственный: руководитель по комплаенс. Срок: на этапе выбора партнёра.
Без этого вы не сможете доказать регулятору надёжность агента.
Настройте полное логирование действий агента для аудита.
Действие: убедитесь, что логи пишутся в защищённое хранилище (например, BigQuery) с retention 7 лет. Ответственный: DBA. Срок: до промышленной эксплуатации.
*Это требование SEC 17a-4 и DORA.*
Закрепите в договоре с Google (или партнёром) запрет на использование клиентских данных для обучения моделей.
Действие: получите письменное подтверждение с фразой «мы не обучаем модели на ваших данных». Ответственный: юридический отдел. Срок: перед подписанием контракта.
BNY Mellon добился этого — и вы сможете.
«AI-агент — не цифровой работник, а цифровой коллега. Он забирает рутину, чтобы вы занимались стратегией.»