Компании всё чаще боятся не внешних атак, а сотрудников с неподконтрольными ИИ-сервисами

Российские компании всё активнее внедряют ИИ не только в бизнес-процессы, но и в информационную защита. По данным исследования «Контур.Эгиды», 26% организаций уже используют ИИ для выявления внутренних угроз и утечек данных, ещё 37% тестируют такие инструменты, а 25% планируют добавление в ближайшее время.

Но параллельно растёт и другая проблема: сотрудники начинают использовать внешние ИИ-сервисы быстрее, чем компании успевают выстроить правила и контроль. В исследовании внутренние угрозы напрямую связывают в том числе с неподконтрольными облачными платформами и ИИ-инструментами, которые могут разрабатывать новые риски для данных и корпоративной инфраструктуры.

По результатам опроса, 48% респондентов считают, что использование ИИ сотрудниками уже создаёт дополнительные сложности для контроля и информационной безопасности. Ещё 17% уверены, что такие сервисы значительно усложняют контроль внутри корпоративной инфраструктуры.

Среди самых заметных рисков компании называют использование ИИ-инструментов без контроля со стороны организации — этот вариант выбрали 32 процентов участников исследования. Ещё 27 процентов считают угрозой применение ИИ или других автоматизированных средств для обхода действующих механизмов защиты.

Отдельно компании отмечают и старую, но теперь ещё более опасную проблему — несанкционированные облачные сервисы. 32% респондентов считают их одним из факторов внутренних рисков. На практике это означает, что проблема уже не ограничивается только утечками в публичные чат-боты: внутри бизнеса появляется всё больше теневых цифровых инструментов, которые сотрудники используют в обход корпоративных правил.

Основной сдвиг здесь в том, что ИБ-службы теперь вынуждены одновременно решать две задачи. С одной стороны, самим внедрять ИИ для расследования инцидентов и поиска угроз. С иной — сдерживать риски от внешних ИИ-сервисов, которые работники используют для текстов, кода, документов и аналитики без согласования с компанией.

По существу, для бизнеса это ещё один сигнал, что shadow AI становится такой же реальной проблемой, как когда-то shadow IT. И если раньше основной вопрос звучал как «можно ли сотрудникам пользоваться внешними нейросетями», то теперь он всё чаще звучит иначе: как контролировать их использование, не потеряв одновременно безопасность данных и управляемость инфраструктуры.