Сотрудники 42% российских компаний передавали данные в ИИ-сервисы
В 42% российских компаний сотрудники хотя бы раз передавали в ИИ-сервисы конфиденциальные или чувствительные данные. Нейросети уже стали частью рабочих процессов, однако контроль за ними во многих организациях еще не появился или остается фрагментарным. Об этом сообщает издание «Код» со ссылкой на исследование.
Большинство специалистов по информационной безопасности оценивают риск утечки через ИИ как высокий или средний. При этом полностью запрещают использование нейросетей только 8% компаний. Еще 36% организаций не контролируют такие сервисы, а 28% ИБ-специалистов заявляют о нехватке инструментов для контроля передачи данных в нейросети.
В ИИ-сервисы могут попадать фрагменты договоров, клиентские базы, внутренние регламенты, коммерческие предложения, исходный код и финансовые данные. Сотрудники часто не воспринимают это как нарушение, поскольку просто пытаются ускорить выполнение задачи, например, переформулировать пункт договора или найти ошибку в коде.
Особую опасность представляют фрагментарные утечки. Когда разные сотрудники загружают части документов, таблиц и переписки, по отдельности это может выглядеть некритично. Однако вместе такие данные дают полное представление о клиентах, процессах, условиях сделок и архитектуре систем компании.
Политика работы с ИИ должна включать не только запреты, но и допустимые сценарии использования. Например, можно разрешить обработку публичных материалов и черновиков без чувствительных данных, но запретить загрузку персональной информации, клиентских баз, коммерческих условий и исходного кода.
Бизнесу необходимо включить ИИ-сервисы в общую систему управления данными. Если сотрудники массово применяют нейросети без контроля, возникает новый теневой ИТ-контур. Он повышает личную продуктивность, но создает риск утечки, нарушения договорных обязательств и раскрытия коммерческой тайны.
«Главный риск сейчас не в том, что сотрудники используют ИИ, а в том, что компании часто не понимают, какие данные уходят в такие сервисы. Для пользователя чат-бот выглядит как удобный рабочий инструмент, но для ИБ-службы это внешний контур, куда могут попасть договоры, персональные данные, коммерческая информация или технические сведения», — отметил руководитель лаборатории информационной безопасности UDV Group Владислав Ганжа.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.