SavePearlHarbor

ИИ-детектор утечек: как работает DLP нового поколения

от автора

admin

Средняя утечка обнаруживается через 197 дней после первого инцидента, а её цена для бизнеса — 366 млн рублей. Более 95% таких утечек в России — умышленные, и больше 60% инцидентов инициируются внутри компании. И классический DLP здесь часто бессилен: он ищет ключевые слова, заранее заданные шаблоны, расширения файлов. Сотруднику достаточно изменить имя файла на более нейтральное, вместо «передачи баз данных» написать «отправка рабочих материалов» или скопировать текст в публичный LLM — и триггер не сработает.

К этому добавился новый канал риска: Shadow AI. Сотрудники регулярно отправляют рабочие фрагменты в общедоступные нейросети — для перевода, рерайта, анализа. Каждый такой запрос — потенциальная утечка, причём в инфраструктуре, которой компания не управляет.

30 июня в 11:00 МСК мы проведём совместный вебинар с компанией «Стахановец», где разберём, как локальные LLM внутри DLP-системы меняют сам подход к обнаружению утечек — от поиска (по форме) к анализу (по содержанию). Покажем AI-функции Стахановец 11 ПРО на практических сценариях.

В программе:

  • Инсайдерские риски и ограничения классического DLP: почему ключевые слова, шаблоны и ручной разбор событий не успевают за реальными сценариями утечек.

  • AI-функции Стахановец 11 ПРО: анализ звонков и сообщений, классификация файлов по смыслу и транскрибирование, выявление кадровых рисков и контроль публичных нейросетей.

  • Кейсы выявления угроз: как зафиксировать утечку данных клиентской базы через Telegram Web и попытку загрузки конфиденциального договора в публичный LLM.

  • Демонстрация системы: отчёты, AI-сводки, классификация по смыслу, контроль Shadow AI и сценарии расследований.

  • Разбор вопросов участников: как применять DLP с ИИ в закрытом контуре.

Важная для ИБ деталь: все AI-функции работают на локальных LLM внутри периметра. Это означает, что данные сотрудников, тексты сообщений и содержимое документов не уходят к поставщикам нейросетей.

Спикеры:

  • Артем Жадеев, директор по продажам, Стахановец

  • Михаил Подкидышев, специалист технической поддержки, Стахановец

Кому будет полезно: специалистам по информационной безопасности, руководителям ИБ-направлений, системным администраторам, отвечающим за внедрение и подключение DLP-систем, а также специалистам по комплаенсу и работе с инсайдерскими рисками.

Чтобы узнать подробнее и зарегистрироваться, переходите по ссылке.

ссылка на оригинал статьи https://habr.com/ru/articles/1051404/