Эксперт Трофимов: запретами невозможно остановить утечки данных через ИИ-сервисы

Эксперт Трофимов: запретами невозможно остановить утечки данных через ИИ-сервисы

изображение: recraft

Алексей Трофимов, главный специалист группы по анализу защищенности мобильных и веб-приложений компании «Бастион», прокомментировал для CISOCLUB результаты исследования УЦСБ и ГК «Солар», согласно которым каждая вторая российская компания уже столкнулась с утечками или подозревает утечки корпоративных данных через сервисы искусственного интеллекта. По мнению эксперта, подобные риски будут только расти, поскольку сотрудники всё активнее используют большие языковые модели в повседневной работе.

Он отметил, что нейросети уже стали привычным инструментом для подготовки документов, обработки информации и решения других рабочих задач, позволяя значительно экономить время.

«Риски утечек конфиденциальной информации через ИИ-сервисы действительно растут. Сотрудники закономерно идут по пути наименьшего сопротивления и используют нейросети для создания писем, извлечения ключевой информации из корпоративных документов, форматирования данных по определенному шаблону и так далее», — заявил Алексей Трофимов.

По словам эксперта, административные запреты и внутренние регламенты не способны полностью решить проблему, поскольку пользователи всё равно будут искать способы применять искусственный интеллект для повышения эффективности своей работы.

«Бороться с этим напрямую довольно затруднительно. Работники видят, что с помощью LLM задачу можно решить значительно быстрее и проще. Запретительные меры и регламенты имеют лишь формальный эффект – даже если использование ИИ для работы с чувствительными данными будет запрещено, пользователи найдут способ это обойти», — отметил он.

Алексей Трофимов считает, что наиболее эффективным способом защиты корпоративной информации станет предоставление сотрудникам безопасной внутренней альтернативы публичным ИИ-сервисам.

«Единственное решение, которое действительно поможет защитить конфиденциальную информацию – развернуть локальный сервер, которым сотрудники смогут воспользоваться для решения задач», — заключил Алексей Трофимов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: