75% работников тайно используют запрещённые нейросети прямо на работе

Новое исследование SAP Concur зафиксировало, что 75% деловых путешественников в Великобритании уже работают или готовы работать с инструментами искусственного интеллекта, которые их работодатель не одобрял. Корпорации вкладывают миллионы в собственные ИИ-платформы, а персонал параллельно тянется к ChatGPT, Gemini и десяткам других внешних сервисов. Бизнес столкнулся с массовым обходом внутренних регламентов, и проблема набирает обороты.

Сотрудники объясняют свой выбор предельно прагматично. 43% опрошенных признались, что внешние сервисы попросту удобнее корпоративных аналогов, а 32% сообщили, что работодатель вообще не дал им никаких ИИ-инструментов для командировок. Возникает разрыв между декларируемой цифровой трансформацией и реальным набором программ, которые получает рядовой работник. В итоге люди голосуют за внешние решения собственными запросами в браузере.

Интересно, что речь идёт не о саботаже корпоративных правил, а о банальном поиске рабочих инструментов, которых компании сами не предоставили.

Дистанционный формат усилил тенденцию до предела. Среди удалёнщиков теневым ИИ пользуются 81%, среди офисных работников — 71%. Когда руководитель физически рядом, желание открыть постороннюю вкладку слегка снижается, но не исчезает. На удалёнке внутренний контроль ослабевает, а внешние сервисы становятся первым рефлексом при любой задаче.

Поколенческий срез выглядит ещё показательнее. Распределение по возрастным группам выстроилось так:

• поколение Z пользуется неутверждёнными ИИ-инструментами в 79% случаев;
• миллениалы показали результат 76%;
• поколение X остановилось на отметке 62%;
• бэби-бумеры — 49%;
• разрыв между младшими и старшими группами составил 30 процентных пунктов.

Молодые сотрудники приходят в офис уже с готовой привычкой обращаться к нейросети по любому поводу, и переучивать их под корпоративные регламенты практически невозможно. Старшее поколение пока сохраняет осторожность, но темпы её снижения говорят сами за себя.

Командировочные сценарии использования теневого ИИ выстроились в понятную картину

• составление маршрутов поездки — 37%;
• управление расходами в пути — 30%;
• оценка потенциальных рисков командировки — 26%;
• корректировка параметров путешествия — 24%;
• подготовка отчётов по затратам — 21%.

Список бьёт по чувствительным зонам бизнеса напрямую. Маршруты руководителей, суммы трат, данные о деловых партнёрах, информация о клиентских встречах — всё это уходит во внешние модели, которые компания никак не контролирует. Поставщик ИИ-сервиса получает массив сведений о перемещениях сотрудников и их работодателях, и никто не может гарантировать, как эта информация будет использована.

Финансовые директора отреагировали единодушно. 100% опрошенных CFO заявили о своей обеспокоенности распространением теневого ИИ в сфере деловых поездок. Цифра выглядит почти невероятной для социологических замеров, где разброс мнений обычно велик, но здесь сошлись все. Утечка корпоративных данных через сторонние сервисы превратилась в реальный пункт повестки финансовых департаментов.

Стоит обратить внимание, что ни один финансовый руководитель не назвал ситуацию приемлемой, и подобное единогласие встречается в опросах крайне редко.

Вице-президент Concur Travel по региону EMEA Пол Дир считает, что организациям пора активнее разъяснять сотрудникам риски работы с непроверенными сервисами, а заодно дать персоналу те современные инструменты управления командировками, которых сотрудники ждут от работодателя. Запретами проблему не закрыть, потому что мотивация работников упирается в удобство, а не в желание навредить.

Запросы пользователей по интеграции ИИ выглядят так:

• встроенные функции внутри программ для повышения продуктивности хотят видеть 38%;
• интеграция ИИ в коммуникационные платформы интересует 36%;
• появления подобных возможностей в CRM-системах рассчитывают получить 32%;
• значительная часть респондентов готова отказаться от внешних сервисов при наличии нормальных внутренних аналогов;
• ожидания фокусируются на тех системах, в которых сотрудник проводит большую часть рабочего дня.

Корпоративный мир оказался перед выбором простой развилки. Сотрудники уже выбрали скорость, доступность и удобство, и откатить эту привычку обратно невозможно. Компании могут пойти путём ужесточения запретов с очевидным провалом такой стратегии, либо вложиться в собственные ИИ-инструменты внутри привычных рабочих систем. Разрыв между корпоративными политиками и реальными рабочими привычками персонала продолжает увеличиваться каждый месяц.

Ранее мы писали о том, что исследование Sophos Counter Threat Unit выявило необычную тенденцию на теневых форумах и в закрытых Telegram-каналах. По данным аналитиков, многие киберпреступники начали всерьёз обсуждать риск того, что инструменты искусственного интеллекта могут лишить их части заработка. При этом сами злоумышленники активно внедряют нейросети для подготовки фишинговых кампаний, написания вредоносного кода, автоматизации атак и других преступных операций, опасаясь, что дальнейшее развитие ИИ способно изменить привычные правила игры даже в киберпреступном мире.

Эксперты редакции CISOCLUB отмечают, что эпоха корпоративного контроля над ИИ-инструментами фактически закончилась, и попытки удержать сотрудников в рамках внутренних регламентов выглядят бесперспективно. Главный ресурс защиты сейчас — это собственные ИИ-сервисы внутри корпоративного периметра, конкурентоспособные по удобству с открытыми моделями. Без такой альтернативы любые политики безопасности превращаются в декорацию. Финансовая обеспокоенность 100% CFO говорит о том, что проблема перешла из плоскости ИТ в плоскость бизнес-рисков.

Бизнесу пора признать, что персонал выбирает инструменты не по уровню сертификации, а по скорости получения результата, и строить корпоративные ИИ-платформы соответствующим образом. Тот, кто опоздает с этим решением, рискует получить утечки чувствительных данных через нейросети, которые работодатель даже не видит.