Аналитик Головин: риск утечек через ИИ можно контролировать сочетанием DLP и внутренних регламентов

Аналитик Головин: риск утечек через ИИ можно контролировать сочетанием DLP и внутренних регламентов

изображение: grok

Андрей Головин, ведущий аналитик «СёрчИнформ», прокомментировал для CISOCLUB результаты исследования УЦСБ и ГК «Солар», согласно которым каждая вторая российская компания уже столкнулась с утечками корпоративных данных или подозревает их через сервисы искусственного интеллекта. По мнению эксперта, подобная статистика стала закономерным следствием стремительного распространения нейросетей в бизнесе, однако такие риски вполне поддаются контролю.

Он отметил, что современные DLP-системы уже способны отслеживать взаимодействие сотрудников с большими языковыми моделями и анализировать содержимое передаваемых запросов.

«Статистика, что каждая вторая российская компания подозревает утечки данных через инструменты искусственного интеллекта, – логичное следствие роста популярности нейросетей, которые используют как в «быту», так и в бизнесе для оптимизации и ускорения процессов. Однако этот риск можно контролировать. Выявлять коммуникации пользователя с большими языковыми моделями (LLM) умеют современные системы защиты от утечек информации (DLP)», — заявил Андрей Головин.

По словам эксперта, благодаря анализу сетевого трафика такие решения позволяют выявлять передачу конфиденциальной информации и при необходимости блокировать подобные действия в режиме реального времени.

«Благодаря анализу трафика они понимают, что именно передается искусственному интеллекту. Система фиксирует эти процессы в реальном времени и при необходимости блокирует исходящие запросы к ИИ, содержащие конфиденциальную информацию, даже замаскированную под безобидную беседу», — отметил он.

Андрей Головин подчеркнул, что одних технических средств недостаточно. Без внутренних правил использования искусственного интеллекта и понятных регламентов компании не смогут обеспечить эффективную защиту данных.

«Но полагаться исключительно на технологии было бы ошибкой. Без разработки организационных политик и регламентов взаимодействия с ИИ технические средства защиты не дадут того эффекта, который ожидает бизнес», — рассказал эксперт.

Он также считает обязательным регулярное обучение сотрудников принципам безопасной работы с нейросетями и предоставление им защищённых альтернатив публичным сервисам.

«Кроме того, необходимо проводить обучение сотрудников цифровой гигиене при работе с ИИ-моделями. Нужно объяснять людям, какие данные нельзя передавать в публичные нейросети, и предлагать удобную безопасную альтернативу. Если этого не делать, они все равно найдут способ обойти запреты», — заявил Андрей Головин.

В завершение эксперт отметил, что надёжная защита корпоративной информации возможна только при сочетании организационных мер, обучения персонала, DLP-систем и использования собственных языковых моделей внутри корпоративного периметра.

«Поэтому стратегия защиты строится на следующих элементах: внедрение четких политик работы с ИИ, обучение пользователей безопасной работе, своевременный контроль системами защиты от утечек информации (DLP) и использование собственных языковых моделей внутри периметра для критичных данных. Только так разрыв между подозрениями и реальной защитой можно закрыть», — заключил Андрей Головин.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: