Российские компании всё активнее внедряют ИИ не только в бизнес-процессы, но и в информационную безопасность. По данным исследования «Контур.Эгиды», 26% организаций уже используют ИИ для выявления внутренних угроз и утечек данных, ещё 37% тестируют такие инструменты, а 25% планируют внедрение в ближайшее время.
Но параллельно растёт и другая проблема: сотрудники начинают использовать внешние ИИ-сервисы быстрее, чем компании успевают выстроить правила и контроль. В исследовании внутренние угрозы напрямую связывают в том числе с неподконтрольными облачными платформами и ИИ-инструментами, которые могут создавать новые риски для данных и корпоративной инфраструктуры.
По результатам опроса, 48% респондентов считают, что использование ИИ сотрудниками уже создаёт дополнительные сложности для контроля и информационной безопасности. Ещё 17% уверены, что такие сервисы значительно усложняют контроль внутри корпоративной инфраструктуры.
Среди самых заметных рисков компании называют использование ИИ-инструментов без контроля со стороны организации — этот вариант выбрали 32% участников исследования. Ещё 27% считают угрозой применение ИИ или других автоматизированных средств для обхода действующих механизмов защиты.
Отдельно компании отмечают и старую, но теперь ещё более опасную проблему — несанкционированные облачные сервисы. 32% респондентов считают их одним из факторов внутренних рисков. На практике это означает, что проблема уже не ограничивается только утечками в публичные чат-боты: внутри бизнеса появляется всё больше теневых цифровых инструментов, которые сотрудники используют в обход корпоративных правил.
Главный сдвиг здесь в том, что ИБ-службы теперь вынуждены одновременно решать две задачи. С одной стороны, самим внедрять ИИ для расследования инцидентов и поиска угроз. С другой — сдерживать риски от внешних ИИ-сервисов, которые сотрудники используют для текстов, кода, документов и аналитики без согласования с компанией.
По сути, для бизнеса это ещё один сигнал, что shadow AI становится такой же реальной проблемой, как когда-то shadow IT. И если раньше основной вопрос звучал как «можно ли сотрудникам пользоваться внешними нейросетями», то теперь он всё чаще звучит иначе: как контролировать их использование, не потеряв при этом безопасность данных и управляемость инфраструктуры.
ссылка на оригинал статьи https://habr.com/ru/articles/1040084/