18 тысяч терабайт корпоративных секретов утекли в чат-боты за 12 месяцев

За минувший год сотрудники компаний загрузили в нейросети на 93% больше рабочей информации, чем годом ранее. Такие цифры приводит Zscaler в отчете 2026 AI Threat Report, и они напрямую указывают на масштаб скрытой утечки чувствительных сведений через привычные ИИ-сервисы.

Работники охотно отправляют в чат-боты финансовые документы, персональные данные клиентов, исходный код продуктов и медицинские сведения. Специалисты по защите информации забили тревогу, потому что коммерческие тайны фактически уходят за периметр компаний, а часть этих данных потенциально оседает у конкурентов или попадает в руки разведывательных группировок.

Распределение трафика к ИИ-сервисам выглядит так:

• Grammarly забрал 38% всех передач корпоративной информации;
• на ChatGPT пришелся 21%;
• остаток разделили между собой OpenAI, Codium, GitHub Copilot, Perplexity, Microsoft Copilot, Google Gemini и Claude;
• лидеры списка — повседневные помощники, которыми сотрудники пользуются машинально;
• общий объем загруженного за 2025 год составил около 18 033 ТБ.

Чтобы оценить масштаб — 18 033 ТБ примерно равняются 3,6 млрд цифровых фотографий. За 12 месяцев бизнес добровольно передал в чужие серверы массив, который раньше уместился бы только в архивах крупного государства.

Стоит обратить внимание, что речь идет не о намеренном сливе данных, а о рутинных действиях миллионов сотрудников, которые просто хотят быстрее закрыть задачу.

ChatGPT отдельно стал рекордсменом по нарушениям внутренних политик защиты от утечек. Аналитики Zscaler зафиксировали более 410 млн срабатываний DLP-систем, связанных с этим сервисом, — рост на 99% за год. В отправляемых запросах попадались квартальные отчеты, базы клиентов с паспортными данными, выписки из медицинских карт, программный код и материалы, подпадающие под GDPR и аналогичные регуляторные требования.

Codium, помощник для автоматизированного программирования, оказался вторым крупным источником проблем. По нему зафиксировано более 242 млн нарушений правил защиты данных, удвоение показателя за год. Для разработчиков такие инциденты бьют больно — вместе со сниппетами кода наружу утекает архитектура продукта, бизнес-логика, ключи доступа и фрагменты внутренних API.

Отмечается, что наибольший вред приходится не на громкие хакерские атаки, а на тихие, повседневные действия добросовестных работников.

Большинство случаев утечек не связаны со злым умыслом. Сотрудники просто хотят сэкономить пару часов, ускорить написание письма, переписать договоры, отладить функцию. Конфиденциальность при этом отодвигается на второй план, а корпоративные правила воспринимаются как формальность, мешающая работать.

Самые опасные сервисы — те, что встроены в ежедневные процессы:

• помощники для редактирования текстов и проверки грамматики;
• ИИ-расширения в почтовых клиентах и мессенджерах;
• встроенные функции нейросетей в офисных пакетах и облачных платформах;
• инструменты автодополнения кода в IDE;
• голосовые ассистенты для расшифровки совещаний.

Аналитики Zscaler выдают компаниям конкретные рекомендации по снижению рисков:

• инвентаризовать все ИИ-сервисы, которыми реально пользуются сотрудники;
• проверить встроенные нейросетевые функции в корпоративных приложениях;
• отключить рискованные настройки до полной оценки последствий;
• применять модель нулевого доверия ко всем обращениям к ИИ-моделям;
• ограничить доступ по принципу минимальных привилегий;
• контролировать весь сетевой трафик, идущий к ИИ-платформам.

Цифровая база исследования солидная — 989,3 млрд транзакций, связанных с обращениями к ИИ и машинному обучению в облачной инфраструктуре Zscaler за период с января по декабрь 2025 года. Такой объем выборки исключает случайные выводы и показывает устойчивую тенденцию роста зависимости бизнеса от внешних нейросетей.

Удвоение объемов утечек через ИИ за один год — звонок, который игнорировать уже не получится. Корпоративные политики, написанные в эпоху до ChatGPT, не справляются с реальностью, где каждый менеджер по продажам, бухгалтер или джуниор-разработчик имеет в браузере вкладку с нейросетью. Запретами проблему не решить, потому что сотрудники продолжат пользоваться ИИ через личные устройства и обходные каналы.

Ранее мы писали о том, что атаки с применением искусственного интеллекта стали главной угрозой для специалистов по информационной безопасности. Согласно исследованию Filigran, представленному на конференции Infosecurity Europe 2026, именно такие атаки назвали основной проблемой 41% руководителей и экспертов по ИБ. В опросе приняли участие 168 специалистов, а уровень обеспокоенности угрозами, связанными с ИИ, оказался более чем в 2 раза выше по сравнению с любыми другими категориями киберрисков.

Эксперты редакции CISOCLUB уверены, что бизнес стоит перед сложным выбором между производительностью и сохранностью данных, и большинство компаний пока проигрывают эту партию. Запретительные меры провалятся, потому что нейросети уже встроены в рабочий процесс на уровне привычек. Реальный выход лежит в плоскости корпоративных ИИ-платформ с контролируемым контуром, где данные не покидают периметр организации.

Параллельно нужна массовая образовательная работа с персоналом — большинство сотрудников искренне не понимают, что отправленный в чат-бот документ может стать частью обучающей выборки. Без сочетания технологических ограничений, прозрачных правил и культуры обращения с данными цифры следующего отчета Zscaler окажутся еще страшнее.