Эксперт Драченин: ИИ не заменяет старые риски, а добавляет компаниям новые
Изображение: grok
Юрий Драченин, эксперт по информационной безопасности Контур.Эгида и Staffcop, прокомментировал для CISOCLUB результаты исследования Cobalt AI and Pentesting Pulse Report 2026, согласно которому бизнес внедряет искусственный интеллект быстрее, чем успевает обеспечить его безопасность. По мнению эксперта, российские компании сталкиваются с теми же проблемами, что и зарубежные организации, поскольку темпы внедрения ИИ растут повсеместно.
Он отметил, что результаты исследования выглядят правдоподобно, а различия между российским и зарубежным рынками вряд ли будут принципиальными.
«В целом результаты исследования выглядят реалистично. Возможно, конкретные цифры в России будут немного отличаться, но вряд ли принципиально. Российские компании сегодня так же активно внедряют искусственный интеллект в бизнес-процессы, поэтому сталкиваются с теми же вызовами, что и зарубежные организации», — заявил Юрий Драченин.
По словам эксперта, главная проблема заключается в том, что искусственный интеллект не устраняет существующие риски информационной безопасности, а создаёт дополнительные угрозы. При этом процессы безопасного использования новых технологий зачастую появляются уже после их внедрения.
«Основная проблема заключается в том, что ИИ не заменяет существующие риски информационной безопасности, а добавляет к ним новые. При этом многие компании начинают использовать большие языковые модели быстрее, чем успевают выстроить процессы безопасной работы с ними», — отметил он.
Юрий Драченин отдельно выделил проблему так называемого теневого ИИ, когда сотрудники самостоятельно используют внешние сервисы без согласования с работодателем и передают им корпоративную информацию.
«Особенно это касается так называемого теневого ИИ, когда сотрудники без согласования используют внешние сервисы, загружают в них корпоративные документы или подключают сторонние инструменты», — рассказал эксперт.
По его мнению, решить эту проблему исключительно запретительными мерами невозможно. Организациям необходимо формировать понятные правила использования искусственного интеллекта и одновременно внедрять технические средства контроля.
«Бороться с этим можно только комплексно. Недостаточно просто запретить использование ИИ — необходимо разработать понятные правила работы с такими сервисами, определить, какие данные допустимо использовать, а какие должны оставаться внутри компании», — подчеркнул Юрий Драченин.
Эксперт отметил, что подобные требования должны поддерживаться специализированными средствами защиты, а для компаний, активно использующих искусственный интеллект, рациональным вариантом становится развёртывание собственных языковых моделей.
«Эти правила должны подкрепляться техническим контролем. Например, DLP-системы позволяют маркировать конфиденциальные документы и предотвращать их передачу во внешние ИИ-сервисы. Для организаций, которые активно используют искусственный интеллект, логичным решением становится и развёртывание собственных LLM внутри корпоративного периметра», — заявил он.
Юрий Драченин также обратил внимание на то, что возможности искусственного интеллекта активно используют не только защитники, но и злоумышленники. Это приводит к ускорению атак и усложнению методов поиска уязвимостей.
«При этом важно помнить, что искусственный интеллект активно используют не только защитники, но и злоумышленники. Сегодня ИИ помогает атакующим быстрее анализировать инфраструктуру, искать уязвимости, выявлять ошибки конфигурации и находить потенциальные точки входа», — отметил эксперт.
По его словам, компаниям необходимо одновременно контролировать использование ИИ внутри организации и учитывать, что сами кибератаки становятся значительно быстрее благодаря применению новых технологий.
«Поэтому компаниям необходимо одновременно контролировать использование ИИ своими сотрудниками и учитывать, что сами атаки становятся более быстрыми и технологичными благодаря применению искусственного интеллекта», — заключил Юрий Драченин.
