Каждая пятая утечка данных связана с теневым использованием ИИ
Аналитика инцидентов «Информзащиты» за 2025-2026 годы показывает, что случаи утечек, где фигурирует несанкционированное использование ИИ, фиксируются все чаще и уже выделяются в отдельный класс событий. В июле 2026 года уже 20% организаций, столкнувшихся с утечками, связали произошедшее хотя бы частично с применением ИИ-инструментов вне утвержденных процессов и контроля служб информационной безопасности. По внутренней выборке расследований за 2025 год доля таких инцидентов составляла около 12%, что позволяет напрямую сравнить динамику год к году. Рост на 8 п. п. за год указывает, что сценарии с ИИ переходят из редких в типовые. Такие инциденты обходятся дороже (в среднем +670 тыс. долларов), поскольку утечка происходит без триггера классических защитных механизмов и обнаруживается позже. Специалисты связывают эту динамику с тем, что сотрудники и отдельные подразделения подключают генеративные сервисы, расширения и программные интерфейсы быстрее, чем компании успевают включить их в контур управления ИБ.
По данным опроса клиентов и аудитов инфраструктуры, лишь около 30% компаний имеют инвентаризацию используемых ИИ-сервисов. Остальные видят лишь официально внедренные решения или контролируют отдельные облачные платформы. При этом сотрудник может установить браузерное расширение, передать текст во внешний чат-бот, подключить API к внутреннему скрипту или использовать ИИ-ассистента для обработки рабочего документа без участия ИТ- и ИБ-подразделений. Для SIEM и прокси это неотличимо от обычных запросов к SaaS: домен легитимен, TLS корректен, сигнатур нет, но данные уже ушли наружу.
В 2026 году одним из наиболее заметных векторов остаются веб-интерфейсы публичных ИИ-сервисов. На них приходится около 42% выявленных инцидентов, связанных с теневым ИИ. Сотрудники загружают договоры, фрагменты исходного кода, внутреннюю переписку, клиентские обращения и техническую документацию для перевода, анализа или подготовки ответа. Еще 24% случаев связаны с браузерными расширениями и ИИ-помощниками, которые получают доступ к содержимому открытых вкладок, истории сессий и другим данным браузера. Такие расширения на 60% чаще содержат известные уязвимости по сравнению с обычными дополнениями, в три раза чаще запрашивают доступ к сессионным cookie и в шесть раз чаще меняют набор разрешений после установки. Около 19% инцидентов приходится на самостоятельно подключенные API и библиотеки для работы с ИИ, а 15% связаны с ИИ-инструментами разработки, включая ассистентов для написания и анализа кода.
Отдельную проблему создают учетные данные ИИ-сервисов. Почти у 29,5% организаций, использующих ИИ, обнаруживается хотя бы один секрет или API-ключ, размещенный в небезопасном месте. Среди пользователей отдельных поставщиков показатель достигает 40%. Ключи сохраняются в конфигурационных файлах, переменных окружения рабочих станций, тестовых скриптах и репозиториях. В ряде случаев они остаются в истории Git даже после удаления из актуальной версии проекта. Получив такой ключ, атакующий может не только генерировать запросы за счет компании, но и вытягивать данные из подключенных RAG-хранилищ или интеграций с внутренними БД. Эксперты отмечают, что теневой ИИ усложняет расследование, так как служба ИБ может не знать о существовании самого сервиса, его владельце и перечне переданных в него данных.
Наиболее высокая доля подобных инцидентов в 2026 году фиксируется в ИТ и разработке программного обеспечения — около 31% утечек с участием теневого ИИ приходится на этот сегмент. Высокий показатель связан с распространением ИИ-ассистентов разработки и самостоятельным подключением SDK и API. В финансовом секторе доля составляет порядка 22%, где основной риск связан с передачей фрагментов клиентской и аналитической информации во внешние сервисы. На промышленность приходится около 18% случаев: сотрудники используют ИИ для обработки технической документации, инструкций и проектных материалов. В ритейле и электронной коммерции показатель достигает 16% из-за активной работы с клиентскими обращениями и маркетинговыми данными. В профессиональных услугах, включая консалтинг и юридическое сопровождение, доля составляет около 13%. Здесь ключевым фактором становится загрузка во внешние ИИ-системы документов клиентов и материалов рабочих проектов.
Во многих организациях сами правила не учитывают фактическую модель использования ИИ. Полный запрет публичных сервисов обычно приводит к переносу активности в менее контролируемые каналы: личные устройства, браузерные расширения или сторонние учетные записи. Другой распространенный сценарий — это формальное согласование одного корпоративного инструмента без учета того, что подразделения продолжают использовать десятки альтернативных решений. Дополнительный фактор — фрагментация: один пользователь одновременно работает с 4-7 ИИ-сервисами, каждый со своей моделью доступа и логирования. Для ИБ-подразделения это означает необходимость контролировать несколько моделей аутентификации, схем передачи данных и наборов разрешений.
Практически это начинается с инвентаризации: выгрузки доменов, анализа прокси-логов и поиска API-ключей в Git и рабочих станциях. Контроль следует строить вокруг данных и действий пользователей, а не только перечня разрешенных брендов. Организациям требуется классифицировать сведения, которые запрещено передавать во внешние ИИ-системы, настроить выявление несанкционированных ключей и секретов, проверять историю репозиториев и ограничивать установку расширений с избыточными разрешениями. Для корпоративных ИИ-сервисов необходимо применять централизованную аутентификацию, журналирование и разграничение доступа. Эксперты «Информзащиты» также рекомендуют включать теневое использование ИИ в сценарии мониторинга и реагирования на инциденты. Без учета этого канала компания может расследовать утечку как обычную передачу данных в облако и пропустить причину, которая уже затрагивает каждую пятую организацию, столкнувшуюся с компрометацией информации.



