В российских компаниях сотрудники стали загружать в нейросети в 30 раз больше данных
2 мин
34
1
Аналитики ГК «Солар» проанализировали трафик 150 компаний из госсектора, финансов, промышленности, ретейла и ИT на предмет утечек корпоративной и чувствительной информации в ИИ-сервисы. По отчёту специалистов за 2025 год, объём данных, отправляемых в общедоступные нейросети, вырос в 30 раз. При этом 60% российских организаций до сих пор не имеют никаких правил, регулирующих работу с ИИ. Для специалистов по кибербезопасности ИИ стал вторым Shadow IT, сообщили изданию «Киберболоид» в пресс-службе «Солара».
Сотрудники загружают в нейросети всё подряд: презентации, стратегии, таблицы, фрагменты кода. А злоумышленники осваивают ИИ гораздо быстрее, чем защитники успевают выстроить оборону. Раньше на перестройку DDoS-атаки уходило до часа, с помощью ИИ это делается за минуту.
Риски проявляются по-разному в зависимости от отрасли:
- в финансах ИИ стал неконтролируемым каналом утечек персональных данных;
- в ИT разработчики используют LLM для написания кода, рискуя исходными данными и API-ключами;
- на предприятиях инженеры обращаются к ИИ для расчётов, ставя под угрозу технологии;
- в ретейле маркетологи применяют ИИ для работы с клиентскими данными;
- в госсекторе ИИ часто используется без формальных правил.
Как объяснили кибербез-аналитики, компании вынуждены проактивно контролировать поток данных. Важным элементом защиты становится контроль канала взаимодействия с ИИ-сервисами. Это позволяет блокировать утечки и вредоносные ответы от нейросетей на уровне трафика.
По данным «СберАналитики», 40% российских ИT-компаний уже внедрили проекты на базе генеративного ИИ. Для ИT-бизнеса это уже не эксперимент, а рабочий инструмент. В 45% компаний созданы специальные отделы по искусственному интеллекту.
