Компании всё чаще боятся не внешних атак, а сотрудников с неподконтрольными ИИ-сервисами

2 мин
Компании всё чаще боятся не внешних атак, а сотрудников с неподконтрольными ИИ-сервисами

Российские компании всё активнее внедряют ИИ не только в бизнес-процессы, но и в информационную защита. По данным исследования «Контур.Эгиды», 26% организаций уже используют ИИ для выявления внутренних угроз и утечек данных, ещё 37% тестируют такие инструменты, а 25% планируют добавление в ближайшее время.

Но параллельно растёт и другая проблема: сотрудники начинают использовать внешние ИИ-сервисы быстрее, чем компании успевают выстроить правила и контроль. В исследовании внутренние угрозы напрямую связывают в том числе с неподконтрольными облачными платформами и ИИ-инструментами, которые могут разрабатывать новые риски для данных и корпоративной инфраструктуры.

По результатам опроса, 48% респондентов считают, что использование ИИ сотрудниками уже создаёт дополнительные сложности для контроля и информационной безопасности. Ещё 17% уверены, что такие сервисы значительно усложняют контроль внутри корпоративной инфраструктуры.

Среди самых заметных рисков компании называют использование ИИ-инструментов без контроля со стороны организации — этот вариант выбрали 32 процентов участников исследования. Ещё 27 процентов считают угрозой применение ИИ или других автоматизированных средств для обхода действующих механизмов защиты.

Отдельно компании отмечают и старую, но теперь ещё более опасную проблему — несанкционированные облачные сервисы. 32% респондентов считают их одним из факторов внутренних рисков. На практике это означает, что проблема уже не ограничивается только утечками в публичные чат-боты: внутри бизнеса появляется всё больше теневых цифровых инструментов, которые сотрудники используют в обход корпоративных правил.

Основной сдвиг здесь в том, что ИБ-службы теперь вынуждены одновременно решать две задачи. С одной стороны, самим внедрять ИИ для расследования инцидентов и поиска угроз. С иной — сдерживать риски от внешних ИИ-сервисов, которые работники используют для текстов, кода, документов и аналитики без согласования с компанией.

По существу, для бизнеса это ещё один сигнал, что shadow AI становится такой же реальной проблемой, как когда-то shadow IT. И если раньше основной вопрос звучал как «можно ли сотрудникам пользоваться внешними нейросетями», то теперь он всё чаще звучит иначе: как контролировать их использование, не потеряв одновременно безопасность данных и управляемость инфраструктуры.

Читают сейчас

AM4 живее всех живых: AMD тихо выпустила 8-ядерный Ryzen 7 4700LE на базе Zen 2

2 часа назад

AM4 живее всех живых: AMD тихо выпустила 8-ядерный Ryzen 7 4700LE на базе Zen 2

Сокет AM4, представленный еще в 2016 году, продолжает бить все рекорды долговечности. AMD в очередной раз решила задействовать свои кремниевые запасы прошлых лет и без лишнего шума добавила в каталог

Apple подаёт в суд на OpenAI за кражу коммерческой тайны

2 часа назад

Apple подаёт в суд на OpenAI за кражу коммерческой тайны

Apple подала иск в федеральный суд Северной Калифорнии против OpenAI, обвинив компанию в систематической краже коммерческой тайны для ускорения разработки собственного потребительского «железа». В иск

Нью-Йорк станет первым городом в США, запретившим обманные методы оформления подписки

3 часа назад

Нью-Йорк станет первым городом в США, запретившим обманные методы оформления подписки

Власти города Нью-Йорк одобрили правило, запрещающее компаниям применять обманные методы оформления подписок, чтобы заставить клиентов платить за абонементы в спортзалы, стриминговые сервисы и другие

SpaceX подала заявку на запускание ещё 100 тысяч спутников Starlink для стократного роста пропускной способности системы

4 часа назад

SpaceX подала заявку на запускание ещё 100 тысяч спутников Starlink для стократного роста пропускной способности системы

Космическая компания SpaceX подала заявку в Федеральную комиссию по связи США (FCC) для получения разрешения на запуск дополнительных 100 тыс. спутников третьего поколения интернет-системы Starlink. Т

HMD представила телефон HMD Arc 2 на базе Android 14 Go Edition

5 часов назад

HMD представила телефон HMD Arc 2 на базе Android 14 Go Edition

Финская HMD Global представила смартфон HMD Arc 2 на базе операционной системы Android 14 Go Edition. Дизайн и основные характеристики новинки не сильно отличаются от оригинального HMD Arc, дебютирова