SavePearlHarbor

Как ИИ прижился в ИБ? Делимся данными опроса

от автора

admin

ИИ в информационной безопасности (ИБ) больше не футуристичный концепт, а повседневность: в 2026 году его используют уже 34% российских ИБ-специалистов. Мы в «СёрчИнформ» опросили 170 безопасников, чтобы выяснить, как нейросети помогают защищать компании и какие новые риски они создают. Если некогда читать и рассматривать диаграммы, листайте сразу к выводам.

Реальность и ожидания: ИИ на рабочем месте безопасника

Отношение к технологиям стремительно меняется. Если в 2024 году 77% ИБ-специалистов только допускали внедрение ИИ (а 23% были категорически против), то в 2026 году расстановка сил выглядит иначе:

  • 34% — активно применяют ИИ в текущих задачах.

  • 39% — планируют внедрение.

  • 27% — по-прежнему не торопятся использовать нейросети.

«Использование ИИ в информационной безопасности активно растет. Примерно треть специалистов уже используют ИИ для решений задач, еще 39% планируют внедрять в будущем. Причины такого сдвига, на мой взгляд, комплексные – снижение стоимости ИИ, появление локальных решений, улучшение моделей: они стали быстрее, умнее и требуют меньше ресурсов. ИБ-специалисты видят реальную пользу, а для тех, кто ранее отказывался от использования ИИ из-за риска утечки данных, появилась возможность использовать локальные системы», – прокомментировал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.

При этом бизнес не спешит полностью доверять автоматике. Ни один опрошенный не готов слепо полагаться на ИИ. 76% относятся к результатам с осторожностью, 19% настроены скептически, а 5% вообще не доверяют ИИ.

Большинство (53%) оценивают пользу от ИИ как среднюю, 36% — как высокую, и лишь 11% считают ее низкой из-за текущих ограничений технологии.

Что касается инфраструктуры, безопасники предпочитают разные форматы (выбирать можно было несколько вариантов):

  • 56% — используют ИИ, уже встроенный в рабочий софт.

  • 49% — задействуют бесплатные публичные модели.

  • 44% — развернули собственные локальные нейросети*.

Что делегируют нейросетям, а что боятся

ИИ отлично справляется с рутиной и обработкой текстов, но критически важные процессы ему пока не доверяют.

Популярные сценарии использования:

  • 49% — генерация ответов и ИИ-помощники (анализ документов).

  • 47% — анализ логов и событий безопасности.

  • 42% — классификация контента (аудио, изображения, переводы, массивы текста).

  • 25% — анализ ИБ-инцидентов.

  • 12% — поиск вредоносного ПО.

  • 10% — детектирование фишинга.

  • 6% — реагирование на инциденты и предотвращение атак.*

«Многие полагают, что в ИИ-системах существует одна универсальная «кнопка», которая решит все задачи. На деле же, за этим стоят разные специализированные инструменты, каждый из которых эффективно работает в своей области ИБ. Например, нейросети хорошо справляются с классификацией изображений, в то время как большие языковые модели чаще используют для генерации и анализа текста.

Важно понимать, что для разных задач нужны разные решения. Анализ логов, обнаружение фишинга, автоматизация реагирования на инциденты – все это требует различных инструментов и подходов. Поэтому комплексное внедрение ИИ в ИБ-задачи зачастую включает в себя интеграцию нескольких технологий», – рассказал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.

Главную пользу от ИИ безопасники видят в автоматизации рутины (86%), прокачке аналитики (73%) и ускорении поиска угроз (69%).*

При этом главные боли: прожорливость к вычислительным ресурсам (62%), проблемы с интеграцией в текущую инфраструктуру (46%) и непрозрачность работы алгоритмов (42%).*

Пока только 11% специалистов используют ИИ, интегрированный в защитные решения. Но 49% планируют протестировать такие функции в ближайшее время. 39% их не используют, а 1% принципиально не планирует.

«Интересно отметить крайнюю разрозненность ответов, функции ИИ, встроенные в ИБ-средства, сейчас используют 11% и лишь 1% опрошенных не планируют использовать возможности нейросетей. Эти цифры демонстрируют, насколько сильно изменилось восприятие ИИ-инструментов в отрасли безопасности. Если в 2017-2018 годах об использовании ИИ в ИБ не могло быть и речи, то сейчас ИИ воспринимается как технология обязательная, но все еще новая – ведь большая часть респондентов только планирует ее применение. Однако все еще основную роль играет показатель доверия к ИИ среди ИБ-специалистов: абсолютное большинство относится к результатам анализа ИИ со здоровым скептицизмом, а показатель безоговорочного доверия к ИИ среди опрошенных специалистов и вовсе равен нулю», – прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

При этом ИБ-решения активно наращивают ИИ-функционал. Например, мы встроили ИИ-модуль в свою систему защиты от утечек «СёрчИнформ КИБ». Он автоматизирует поиск скрытых инцидентов по расширенному контексту, переводит и готовит резюме текстов, а еще аргументирует, по каким признакам и какие нарушения нашел. Все решения остаются за ИБ-специалистом. Вот тут рассказывали подробнее.

Новая ИБ-угроза: утечки через чат-боты

Пока ИБ-отделы думают, как применить ИИ для защиты, обычные сотрудники используют его для работы — часто нарушая конфиденциальность. По данным «Битрикс24» и «Русской школы управления» за 2025 год, каждый пятый сотрудник сливал ИИ закрытые данные компании.

В 2026 году 53% безопасников оценивают риск утечки через нейросети как высокий, а 29% — как средний. Самое интересное: 42% респондентов уже ловили сотрудников на отправке чувствительных данных в ИИ-сервисы. Тревожно, что почти треть не может оценить актуальность проблемы.

Как контролируют сотрудников?

Тотальные запреты не работают, поэтому компании ищут баланс:

  • 36% — вообще не контролируют использование ИИ сотрудниками.

  • 30% — разрешают доступ только к проверенным нейросетям из «белых списков».

  • 26% — одобряют использование ИИ только под конкретные рабочие задачи.

  • 8% — полностью запрещают ИИ на рабочих местах.*

Инструменты контроля:

28% безопасников признаются: им банально не хватает ИБ-инструментов для перекрытия нового канала утечек. Те, кто пытаются бороться, используют следующие защитные меры*:

Меры контроля активности

Способы предотвращения утечек

·  Мониторинг действий при работе с ИИ (44%)

·  Регламенты и инструкции (29%)

·  Тренинги по безопасности (23%)

·  Блокировка отправки файлов/текста (18%)

·  Обучение персонала (54%)

·  Мониторинг и аудит использования ИИ (45%)

·  Ограничение доступа к самим данным (43%)

Главные барьеры для ИБ: отсутствие внятных стандартов мониторинга ИИ, легкий доступ к нейросетям с личных гаджетов, непредсказуемость сценариев использования, человеческий фактор и дефицит профильных ИБ-компетенций для настройки ИИ-контроля.

Выводы

Коротко резюмируем главные наблюдения ИБ-специалистов по теме:

Активное внедрение ИИ в бизнес-процессы: в 2026 году более трети российских ИБ-специалистов (34%) уже используют ИИ в своей работе, и большинство планируют расширять его применение. В основном используют встроенные в программное обеспечение ИИ (56%) и открытые модели (49%).

Оценка эффективности: большинство специалистов оценивают эффективность использования ИИ как среднюю (53%), при этом 36% считают его высокоэффективным. Однако пока ИБ-специалисты не готовы полностью доверять результатам работы ИИ.

Преимущества и ограничения: основные преимуществами ИИ для ИБ-специалистов – автоматизация рутинных задач, улучшенная аналитика и повышение скорости обнаружения угроз. Среди ограничений – высокие требования к вычислительным мощностям.

Риски утечек данных: более половины специалистов оценивают риск утечки конфиденциальной информации через ИИ как высокий. Поэтому российские компании вводят ограничения на использование ИИ, контролируют действия сотрудников, применяют мониторинг и регламенты.

* – вопросы с возможностью выбрать несколько вариантов ответов.

ссылка на оригинал статьи https://habr.com/ru/articles/1050438/