Netskope: число утечек данных с участием ИИ выросло более чем в 2 раза

Компания Netskope опубликовала отчёт «Облачные технологии и угрозы 2026», в котором зафиксирован резкий рост нарушений безопасности данных, связанных с использованием инструментов искусственного интеллекта. По выводам исследования, количество таких инцидентов за последний год увеличилось более чем в 2 раза. Причина кроется в изменении повседневных рабочих практик, когда сотрудники всё чаще взаимодействуют с генеративными ИИ-сервисами, персональными облачными платформами и автоматизированными системами обмена данными без прямого участия человека.

В отчёте компании Netskope анализируются данные телеметрии корпоративного облачного трафика, собранные за последний год. Исследование показывает, как меняются способы доступа пользователей к приложениям, обмена файлами и взаимодействия с веб- и облачными сервисами. Отдельное внимание уделено пересечению утечек данных, фишинговой активности и автоматизированных процессов, которые всё глубже встраиваются в рабочие сценарии и формируют новые векторы риска.

В документе Netskope отмечается, что службы безопасности всё чаще сталкиваются с активностью, выходящей за пределы традиционных SaaS-платформ. Пользователи активно применяют персональные облачные хранилища, потребительские сервисы и несанкционированные приложения, которые не находятся под корпоративным управлением. Такое поведение приводит к нарушениям политик обработки данных и усложняет задачу выявления инцидентов без сквозного мониторинга всей облачной активности.

Исследователи подчёркивают, что особую угрозу представляет перемещение конфиденциальной информации через личные аккаунты и сторонние сервисы. В отчёте говорится, что без централизованного контроля такие потоки данных остаются практически незаметными для специалистов по безопасности. В результате утечки могут происходить не через взлом, а через повседневные рабочие действия сотрудников.

В документе Netskope указывается на необходимость постоянного отслеживания движения данных во всех облачных средах, как управляемых, так и неуправляемых. Регистрация пользовательской активности, контроль типов передаваемых файлов и единая политика безопасности названы базовыми условиями снижения рисков утечки информации в условиях массового использования ИИ-инструментов.

Фишинг, согласно отчёту, по-прежнему остаётся одним из основных способов компрометации корпоративных учётных данных. Злоумышленники продолжают активно использовать электронную почту и мессенджеры для распространения ссылок на поддельные сайты и сбора данных для входа в облачные офисные сервисы. Анализ показывает, что именно облачные учётные записи остаются приоритетной целью фишинговых кампаний.