27 мая 2026, 13:48
Компании всё чаще боятся не внешних атак, а сотрудников с неподконтрольными ИИ-сервисами

Российские компании всё активнее внедряют ИИ не только в бизнес-процессы, но и в информационную защита. По данным исследования «Контур.Эгиды», 26% организаций уже используют ИИ для выявления внутренних угроз и утечек данных, ещё 37% тестируют такие инструменты, а 25% планируют добавление в ближайшее время.
Но параллельно растёт и другая проблема: сотрудники начинают использовать внешние ИИ-сервисы быстрее, чем компании успевают выстроить правила и контроль. В исследовании внутренние угрозы напрямую связывают в том числе с неподконтрольными облачными платформами и ИИ-инструментами, которые могут разрабатывать новые риски для данных и корпоративной инфраструктуры.
По результатам опроса, 48% респондентов считают, что использование ИИ сотрудниками уже создаёт дополнительные сложности для контроля и информационной безопасности. Ещё 17% уверены, что такие сервисы значительно усложняют контроль внутри корпоративной инфраструктуры.
Среди самых заметных рисков компании называют использование ИИ-инструментов без контроля со стороны организации — этот вариант выбрали 32 процентов участников исследования. Ещё 27 процентов считают угрозой применение ИИ или других автоматизированных средств для обхода действующих механизмов защиты.
Отдельно компании отмечают и старую, но теперь ещё более опасную проблему — несанкционированные облачные сервисы. 32% респондентов считают их одним из факторов внутренних рисков. На практике это означает, что проблема уже не ограничивается только утечками в публичные чат-боты: внутри бизнеса появляется всё больше теневых цифровых инструментов, которые сотрудники используют в обход корпоративных правил.
Основной сдвиг здесь в том, что ИБ-службы теперь вынуждены одновременно решать две задачи. С одной стороны, самим внедрять ИИ для расследования инцидентов и поиска угроз. С иной — сдерживать риски от внешних ИИ-сервисов, которые работники используют для текстов, кода, документов и аналитики без согласования с компанией.
По существу, для бизнеса это ещё один сигнал, что shadow AI становится такой же реальной проблемой, как когда-то shadow IT. И если раньше основной вопрос звучал как «можно ли сотрудникам пользоваться внешними нейросетями», то теперь он всё чаще звучит иначе: как контролировать их использование, не потеряв одновременно безопасность данных и управляемость инфраструктуры.
Читают сейчас

2 часа назад
AM4 живее всех живых: AMD тихо выпустила 8-ядерный Ryzen 7 4700LE на базе Zen 2
Сокет AM4, представленный еще в 2016 году, продолжает бить все рекорды долговечности. AMD в очередной раз решила задействовать свои кремниевые запасы прошлых лет и без лишнего шума добавила в каталог

2 часа назад
Apple подаёт в суд на OpenAI за кражу коммерческой тайны
Apple подала иск в федеральный суд Северной Калифорнии против OpenAI, обвинив компанию в систематической краже коммерческой тайны для ускорения разработки собственного потребительского «железа». В иск

3 часа назад
Нью-Йорк станет первым городом в США, запретившим обманные методы оформления подписки
Власти города Нью-Йорк одобрили правило, запрещающее компаниям применять обманные методы оформления подписок, чтобы заставить клиентов платить за абонементы в спортзалы, стриминговые сервисы и другие

4 часа назад
SpaceX подала заявку на запускание ещё 100 тысяч спутников Starlink для стократного роста пропускной способности системы
Космическая компания SpaceX подала заявку в Федеральную комиссию по связи США (FCC) для получения разрешения на запуск дополнительных 100 тыс. спутников третьего поколения интернет-системы Starlink. Т

5 часов назад
HMD представила телефон HMD Arc 2 на базе Android 14 Go Edition
Финская HMD Global представила смартфон HMD Arc 2 на базе операционной системы Android 14 Go Edition. Дизайн и основные характеристики новинки не сильно отличаются от оригинального HMD Arc, дебютирова