Когда в PayU сотрудники начали активно пользоваться публичными AI-ассистентами для письма и отладки кода, команда безопасности забила тревогу: конфиденциальные данные клиентов и внутренних систем могли оказаться в чужих руках.
Как это работает
PayU выбрала Amazon Bedrock — облачный сервис с набором «фундаментальных» моделей от AI21 Labs, Anthropic, Cohere, Meta и других. Благодаря единому API и встроенным защитным механизмам, включая Bedrock Guardrails, компания смогла внедрить AI-инструменты, не нарушая требований к хранению данных в Индии и внутри VPC.
Open WebUI на передовой
В качестве интерфейса используется Open WebUI — открытое, расширяемое веб-приложение с поддержкой SSO и ролями доступа. Политики доступа настроены на уровне функций: бухгалтерия, HR и аналитика видят только свои «агенты» и модели.
Агенты и знания
Четыре ключевых агента — от «hr-policy-agent» до «credit-disbursal-agent» — работают по двум сценариям: извлечение текстовых фрагментов из базы (RAG) и перевод запроса в SQL для Athena (text-to-SQL). Вся магия происходит через AWS Lambda и OpenSearch, а результаты возвращаются мгновенно и безопасно.
Частный канал доступа
Чтобы исключить утечку данных через интернет, PayU настроила AWS PrivateLink. Теперь Bedrock доступен из VPC как локальный сервис — без NAT и интернет-шлюзов.
Результат
После запуска решения производительность аналитиков выросла на 30%, а культура компании наполнилась духом экспериментов и постоянного обучения.
