38% корпораций разрабатывают собственные ИИ-сервисы для внутренних процессов

При этом 75% из них не умеют делать их безопасными для бизнеса

В преддверии ПМЭФ К2 Кибербезопасность и «Лаборатория Касперского» представили итоги исследования подходов российского бизнеса к безопасному использованию технологий искусственного интеллекта. Респондентами выступили специалисты из более чем 200 крупных российских компаний из следующих отраслей экономики: ИТ, финансы, торговля, телекоммуникации, строительство, фармацевтика.

Какие сервисы используют организации. Больше половины (59%) компаний не ограничиваются одним типом ИИ-сервисов, а используют сразу несколько: российские, зарубежные, собственные или заказную разработку. Основные причины: ИИ-сервисы справляются с разными задачами с разной эффективностью, под каждый процесс используется отдельный сервис, индивидуальные предпочтения пользователей.

75% компаний работают с отечественными публичными сервисами, 60% — с зарубежными. Доминирование российских продуктов ожидаемо: компании стремятся соответствовать требованиям законодательства и соблюдать политику импортозамещения.

«Примечательно, что 38% корпораций уже имеют собственные команды по разработке ИИ-решений для внутренних процессов. Это свидетельствует о том, что искусственный интеллект воспринимается как стратегический актив, который предпочитают развивать самостоятельно. При этом, по результатам исследования, в 75% случаев эти процессы полностью или частично не соответствуют стандарту управления безопасностью собственных ИИ-разработок — MLSecOps. С управленческой точки зрения эти результаты демонстрируют разрыв: темпы внедрения ИИ уже опережают зрелость процессов, необходимых для контроля связанных с ним рисков. Рынок MLSecOps находится на этапе становления, и компании пока не понимают, как защищать собственные ИИ-разработки самостоятельно», — прокомментировал Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность.

«Чем быстрее искусственный интеллект превращается в рабочую инфраструктуру, тем выше потребность в том, чтобы его безопасность перестала быть набором разрозненных инициатив. Доля компаний с управляемыми процессами по защите собственной ИИ-разработки пока составляет всего 18%, а зрелая практика MLSecOps есть только у 7%. В большинстве случаев (60%) безопасность обеспечивается исключительно силами разработчиков, без привлечения ИБ-отдела, что значительно повышает риски возникновения инцидентов. Практическим подходом должна быть синергия бизнеса, ИБ и разработки: интеграция требований безопасности в дорожные карты продуктов, разработка политик безопасности с учетом обратной связи от бизнес-подразделений и регулярный аудит процессов», — прокомментировал Владислав Тушканов, руководитель группы исследования технологий машинного обучения в «Лаборатории Касперского».