Harmonic Security: каждый 12-й сотрудник в США и Великобритании использует китайские ИИ-инструменты, создавая риски для бизнеса

Компания Harmonic Security представила результаты нового исследования, в котором подчёркивается, что примерно один из 12 сотрудников в США и Великобритании использует китайские генеративные ИИ-сервисы, несмотря на связанные с ними серьёзные риски. В отчёте компании заявляется, что такие действия могут подвергнуть организации угрозам в области конфиденциальности, соответствия нормативным требованиям и кибербезопасности.

В течение 30 дней аналитики Harmonic Security отслеживали активность 14 тыс. пользователей в США и Великобритании и выявили 1059 сотрудников, взаимодействовавших с китайскими платформами, включая DeepSeek, Moonshot Kimi, Manus, Baidu Chat и Qwen. Согласно отчёту, за указанный период пользователи загрузили на эти платформы 17 МБ данных, при этом было зафиксировано 535 случаев утечки чувствительной информации. На DeepSeek пришлось 85% всех инцидентов.

В документе подчёркивается, что большинство утекших данных касались программной разработки — 33% утечек включали исходный код, логики приложений или учётные данные. Кроме того, среди обнародованной информации были документы по сделкам слияния и поглощения (18%), персональные данные (18%) и финансовая информация (14%).

Согласно отчёту Harmonic Security, основная угроза заключается в том, что передаваемые модели данные хранятся на китайских серверах, доступ к которым могут получить местные государственные органы. Кроме того, в документации китайских сервисов не указано, как именно используется пользовательская информация, что создаёт дополнительные юридические риски для компаний.

В отчёте также заявляется, что одного запрета использования китайских ИИ-инструментов недостаточно. Даже в организациях с жёсткой политикой запрета сотрудники часто находят способы обхода технических ограничений. Компания рекомендует сосредоточиться на обучении персонала и повышении осведомлённости о последствиях использования несанкционированных платформ. Также предлагается предоставить сотрудникам одобренные и безопасные альтернативы, исключающие возможность загрузки конфиденциальной информации в сторонние сервисы.

По данным отчёта, DeepSeek демонстрирует уязвимость к jailbreak-атакам, склонность к генерации ложных ответов, выпуску небезопасного кода и содержит многочисленные проблемы в Android-приложении. Кроме того, в январе платформа случайно обнародовала базу данных, содержащую историю пользовательских чатов и другую конфиденциальную информацию.