Каждая вторая российская компания подозревает утечки данных через инструменты искусственного интеллекта

изображение: grok
Половина российских компаний уже зафиксировала или подозревает утечки корпоративных данных через ИИ-сервисы. Основной причиной проблем бизнес называет не слабые технические средства, а отсутствие внутренних регламентов и слабую подготовку персонала. Угроза касается и рядовых пользователей в России, чьи персональные сведения попадают в языковые модели вместе с рабочими документами сотрудников.
К подобным выводам пришли аналитики УЦСБ и ГК «Солар» после опроса 102 отечественных организаций. В выборку попали представители телекома, промышленности, финансов, госсектора, энергетики, транспорта, логистики, ретейла, медицины и строительной отрасли.
Половина опрошенных организаций (50,5%) заявила о подтвержденных или предполагаемых утечках через ИИ-инструменты. Распределение ответов оказалось следующим:
- 42,4% участников не смогли подтвердить факт инцидента, но оценивают риск как реальный;
- 8,1% организаций признали, что уже столкнулись с реальными случаями компрометации сведений;
- 49,5% респондентов не выявили у себя признаков подобных проблем.
Отмечается, что почти половина компаний, подозревающих утечки, не имеет технических возможностей их подтвердить или опровергнуть.
Российский рынок фактически раскололся на две равные части. Одна половина бизнеса воспринимает генеративные модели как источник новых рисков для защиты сведений, другая пока не замечает подобных угроз. Большое число неподтвержденных подозрений говорит о слабой зрелости систем мониторинга, расследования инцидентов и контроля работы с нейросетевыми сервисами.
Масштаб проблемы растет быстрыми темпами. По подсчетам ГК «Солар», за 2025 год количество случаев передачи корпоративных сведений в публичные большие языковые модели выросло в 30 раз. При этом почти половина отечественных организаций до сих пор не относит подобную проблему к своей зоне ответственности.
Опасность выходит далеко за пределы корпоративного контура и напрямую затрагивает граждан России. Сотрудники банков, клиник, страховых фирм, государственных сервисов и служб доставки регулярно загружают в чат-боты фрагменты клиентских анкет, паспортные сведения, медицинские заключения, номера договоров и адреса. Подобные фрагменты оседают в логах западных сервисов, могут попасть в обучающие выборки следующих версий моделей и в дальнейшем всплыть в ответах чат-ботов у совершенно посторонних людей.
Аналитики называют развитие внутренних компетенций самой востребованной защитной мерой. Нехватку обучения персонала и отсутствие корпоративных политик AI Security зафиксировали 63,6% опрошенных. Показатель обогнал спрос на любые технические решения по защите сведений.
Запросы бизнеса к рынку формируются вокруг нескольких направлений:
- разработка понятных методик безопасной работы с генеративными сервисами;
- формирование единых отраслевых правил применения нейросетей;
- подготовка профильных специалистов по AI Security;
- создание корпоративных программ обучения рядовых сотрудников;
- внедрение средств контроля за передачей сведений в языковые модели.
Высокий интерес к обучению показывает, что организации осознали ограниченность чисто технических мер защиты. Никакой DLP-контур не спасет, если сотрудник копирует клиентскую базу в окно чат-бота с личного смартфона через мобильный интернет.
Стоит обратить внимание, что скорость внедрения ИИ в отечественных компаниях многократно превышает скорость выстраивания процессов контроля за его применением.
Организации сталкиваются с утечками либо подозревают их возникновение, хотя механизмы управления рисками еще не сформированы. Разрыв между темпами внедрения технологий и темпами построения защиты продолжает нарастать в течение последних 18 месяцев.
Устойчивую защиту невозможно построить исключительно программными средствами, считают авторы исследования. Комплексный подход должен объединять несколько уровней контроля:
- внутренние политики безопасности с четкими правилами работы с нейросетями;
- регулярное обучение сотрудников на конкретных примерах инцидентов;
- технологический контроль загрузки сведений во внешние ИИ-сервисы;
- интеграцию требований AI Security в процессы разработки корпоративных систем;
- развертывание собственных языковых моделей внутри защищенного периметра.
Опасность для рядового россиянина заключается в том, что утечка через чат-бот у бухгалтера районной поликлиники или менеджера маркетплейса ничем не отличается от классической компрометации базы сведений. Итог для человека одинаков — паспортные реквизиты, СНИЛС, номер телефона и адрес прописки уходят в неконтролируемое пространство. Разница лишь в том, что через нейросеть эти сведения расходятся тише, без громких сообщений о взломе, и обнаружить факт утечки постфактум почти нереально.
Ранее сообщалось, что исследование ExtraHop показало изменение тактики операторов программ-вымогателей в сторону длительного скрытого присутствия в корпоративных сетях. Согласно Global Cyber Confidence Report, 49% компаний узнают о компрометации своих систем только после утечки конфиденциальной информации, тогда как годом ранее о подобных случаях сообщали 31% организаций. Исследование, основанное на опросе более 1800 руководителей ИТ-подразделений и специалистов по информационной безопасности из разных стран, свидетельствует о том, что злоумышленники всё успешнее скрывают свою активность внутри корпоративной инфраструктуры до момента хищения данных.
Экспертная редакция CISOCLUB по этому поводу считает, что раскол российского рынка пополам сам по себе является диагнозом. Половина компаний, не видящих угрозы, скорее всего, просто не располагает инструментами для ее выявления. Тридцатикратный рост инцидентов за один календарный год превращает работу с генеративными сервисами в зону повышенного риска, сопоставимого с классическими сценариями фишинга и компрометации учетных записей.
Ставка на обучение сотрудников выглядит верной, но одного обучения категорически мало без параллельного развертывания шлюзов контроля трафика к внешним ИИ-платформам. Отдельного внимания требует защита прав рядовых граждан, чьи сведения попадают в языковые модели через рабочие устройства сотрудников банков, поликлиник и госструктур. Регулятору стоит задуматься о выпуске отраслевых требований к работе с генеративным ИИ по аналогии с требованиями к обработке персональных сведений.



