В 42% российских компаний сотрудники хотя бы раз передавали в ИИ-сервисы конфиденциальные или чувствительные данные....
07 Июля 2026 09:20 07 Июл 2026 09:20 |
В 42% российских компаний сотрудники хотя бы раз передавали в ИИ-сервисы конфиденциальные или чувствительные данные. Это показывает, что использование нейросетей в рабочих задачах уже стало массовой практикой, но контроль за такими сценариями пока отстает от скорости их распространения. Об этом CNews сообщили представители UDV Group.
Большинство специалистов по информационной безопасности оценивают риск утечки данных через ИИ как высокий или средний. При этом полностью запрещают использование нейросетей в работе только 8% компаний, а 36% организаций не контролируют такие сервисы. Еще 28% ИБ-специалистов отмечают, что им не хватает инструментов для контроля передачи данных в нейросети.
Для бизнеса проблема заключается не только в самом факте использования публичных ИИ-сервисов. Сотрудники могут загружать в чат-боты фрагменты договоров, клиентские базы, внутренние документы, коммерческие предложения, технические описания, исходный код, переписку с партнерами или данные о внутренних процессах. Часто это происходит не из-за злого умысла, а из-за попытки быстрее подготовить текст, проанализировать документ, составить письмо или упростить рутинную задачу.
Однако с точки зрения информационной безопасности такой сценарий мало отличается от неконтролируемой передачи данных во внешний сервис. Компания может не видеть, какие сведения были отправлены, кто это сделал, через какой аккаунт, с какого устройства и попали ли эти данные в дальнейшую обработку. В результате ИИ-чат-боты становятся новым теневым каналом обмена информацией, который сложно оценить стандартными средствами контроля.
«Главный риск сейчас не в том, что сотрудники используют ИИ, а в том, что компании часто не понимают, какие данные уходят в такие сервисы. Для пользователя чат-бот выглядит как удобный рабочий инструмент, но для ИБ-службы это внешний контур, куда могут попасть договоры, персональные данные, коммерческая информация или технические сведения. Запретить ИИ полностью в большинстве компаний уже сложно, поэтому задача бизнеса - не бороться с самим инструментом, а ввести понятные правила: какие данные нельзя передавать, какие сервисы разрешены, как контролируется доступ и как фиксируются подозрительные действия», - отметил Владислав Ганжа, руководитель лаборатории информационной безопасности UDV Group.
По его словам, использование нейросетей в работе должно рассматриваться так же, как подключение любого другого внешнего сервиса. Если ИИ применяется для обработки документов, кода, клиентских данных или внутренней аналитики, компания должна заранее определить допустимые сценарии, ограничить передачу чувствительной информации и обеспечить мониторинг таких операций.
В UDV Group считают, что в ближайшее время корпоративная политика по ИИ станет частью общей системы защиты данных. Компании будут вынуждены сочетать обучение сотрудников, технический контроль, классификацию информации и настройку правил работы с внешними сервисами. Иначе рост использования ИИ в повседневных задачах будет увеличивать риск утечек быстрее, чем бизнес успеет выстроить процессы защиты.