AI для ITAM/SAM — это не новая дисциплина. Это дополнительный уровень контроля поверх уже существующего ПО, SaaS и облачных сервисов. Задача не в том, чтобы создать «AI Asset Management», а в том, чтобы встроить AI-функциональность в уже работающий жизненный цикл управления ИТ-активами.

Что теперь становится предметом учёта

Корпоративный ИТ-ландшафт меняется незаметно, но быстро: привычные инструменты обрастают AI-функциями, сотрудники подключают сторонние сервисы без согласования, бюджеты на AI размываются по десяткам подписок. ITAM/SAM теперь охватывает:

• SaaS-решения с AI-функциональностью
• AI-подписки и AI-дополнения к существующим продуктам
• Встроенные AI-функции внутри привычного ПО
• Фактическое использование AI и связанные расходы
• Риски, связанные с AI, и доступ AI к корпоративным данным
• AI-интеграции и использование API
• Shadow AI — несанкционированное использование AI-инструментов

Как меняется картина активов

Раньше ITAM фиксировал стандартную запись об активе:

• Продукт - Microsoft 365
• Лицензия - E3
• Владелец - HR
• Стоимость - $36/пользователь

Теперь к этой записи добавляется AI-контекст:

ПродуктAI-поддержкаAI-функцияРискДоступ к даннымMicrosoft 365ДаCopilotНизкийSharePoint / Exchange

Смысл — не просто «увидеть AI», а вписать его в уже существующий управляемый жизненный цикл программных активов.

Конкретные примеры Shadow AI

На практике AI уже присутствует во многих продуктах, которые давно есть в инфраструктуре:

• Zoom — включён AI Companion
• Salesforce — активирован Einstein AI
• Notion — используется Notion AI
• GitHub — закуплен Copilot
• OpenAI — обнаружено прямое использование SaaS без корпоративного контракта

Типичный кейс: компания закупила 500 лицензий Copilot. Реально используются 120. Часть пользователей не открывала Copilot ни разу. Часть подразделений параллельно использует ChatGPT Enterprise. Итог — дублирующиеся расходы на AI и слепые зоны в безопасности.

ITAM/SAM делает здесь то, что умеет всегда: определяет владельцев, анализирует использование, сопоставляет расходы и потребление, классифицирует риски, выявляет возможности оптимизации.

Классификация AI-рисков

Тип AIУровень рискаВстроенный корпоративный AI (Copilot внутри tenant)НизкийПубличный генеративный AI (ChatGPT Free)ВысокийAI с внешним обучением моделейКритический

Отдельный вопрос — контроль доступа AI к данным. ITAM/SAM должен понимать, к каким ресурсам подключён каждый AI-инструмент: SharePoint, Jira, Confluence, корпоративная почта, CRM, ERP, внешние модели.

Shadow AI в действии: сотрудник подключил AI-помощника к корпоративному Google Drive без согласования с ИТ или ИБ. Данные уходят во внешнюю модель — и никто не знает.

Новые объекты обнаружения и учёта

Помимо привычных установленных приложений и SaaS-авторизаций, ITAM теперь отслеживает:

• AI-расширения браузеров
• AI-плагины в корпоративных инструментах
• Использование AI API
• Генеративные AI SaaS (прямые и несанкционированные)
• AI-интеграции и AI-функции внутри существующего ПО

Дополнительные поля в ITAM-системе

Для полноценного учёта AI в CMDB или ITAM-платформе появляются кастомные атрибуты:

ПолеПример значенияAI-поддержкаДаAI-функцияCopilotУровень рискаВысокийРасходы на AI$24 тыс/годСтатус использования AIАктивенДоступ AI к даннымSharePointИспользование внешней моделиДаОдобренный AI-инструментНетВладелец AIЦифровая командаИспользование AI через APIВключено

Источники данных для AI-учёта

Большинство из них уже есть в инфраструктуре — нужно лишь задействовать их в правильном контексте:

• Microsoft Graph API — использование Copilot и M365 AI
• CASB/SASE — обнаружение Shadow AI
• Анализ браузерных расширений — ChatGPT, Gemini extensions
• SaaS-телеметрия — использование AI-функций
• SSO/IdP-системы — авторизации AI-сервисов
• Системы закупок — сопоставление AI-расходов и фактического потребления
• Облачные журналы событий — интеграции и API-вызовы

AI постепенно становится ещё одной областью контроля внутри ITAM/SAM — наряду с ПО, SaaS, облачными сервисами и расходами. Для компаний это означает переход от точечного контроля отдельных AI-инструментов к полноценному управлению AI внутри существующего ИТ-ландшафта. Именно здесь ITAM/SAM сегодня становится одной из ключевых точек для построения прозрачного, управляемого и экономически эффективного подхода к использованию AI в организации.

‍