Треть сотрудников сливает чувствительные данные ИИ – чем это опасно?

За последние два года теневой ИИ в компаниях вырос на 156%, а число сотрудников, использующих инструменты искусственного интеллекта без одобрения, утроилось — с 15% до 45%. При этом 80% работников хотя бы раз обращались к нейросетям. Цена одной утечки через личный мессенджер или публичный чат-бот составляет от пары тысяч долларов для малого бизнеса до нескольких миллионов рублей для крупной компании.

ИИ используется в обход политик и правил, большинство сотрудников просто не задумывается над тем, чем это может обернуться. И удобство незаметно превращается в уязвимость. В этой статье Василий Осинов, консультант по ИБ RTM Group, расскажет, какие данные чаще всего утекают, как общение с ИИ приводит к инцидентам в ИБ и что делать, чтобы снизить риски.

Где появляется дыра

Теневое IT возникает там, где бизнес не успевает за потребностями людей. Сотруднику нужен быстрый ответ — здесь и сейчас — текст, кусок кода, краткая сводка, таблица или перевод документа. И вместо того, чтобы ждать согласований, он просто открывает публичную нейросеть или личный мессенджер, загружает туда файл и закрывает задачу за минуту.

Проблема в том, что в этот момент корпоративные данные оказываются за пределами контролируемого периметра организации. Согласно исследованию Cloud Security Alliance, уже 80% сотрудников работает с AI-инструментами, не одобренными организацией. И только 37% компаний имеют формальную политику по использованию ИИ-моделей. Получается, что инструменты есть и применяются, а правил нет.

По результатам исследований, в 2026 году чаще всего через теневое IT, включая нейросети, утекают персональные данные, коммерческая тайна, информация о функционировании бизнеса, а также об IT инфраструктуре, и все это создает дополнительные значительные риски для безопасности.

Цифры, которые нельзя игнорировать

Масштаб проблемы хорошо виден по статистике — и цифры здесь действительно впечатляют. По данным одного из свежих исследований, в компаниях реально используется в 3,2 раза больше ИИ-инструментов, чем отражено в официальных реестрах. При этом 67% таких теневых ИИ-сервисов вообще не имеют документации по безопасной эксплуатации. Другой отчет показывает, что теневой ИИ вырос на 156% за период с 2023 по 2025 год. А по данным Verizon DBIR 2026, доля сотрудников с теневым ИИ на корпоративных устройствах за год утроилась — с 15% до 45%. В настоящее время ИИ является массовым трендом, который затрагивает практически каждую компанию. Есть и еще более тревожный сигнал: по данным из отчетов, 27% сотрудников уже вводили конфиденциальную информацию в публичные ИИ-сервисы. Для бизнеса это значит одно — точка утечки давно перестала находиться только на почте или флешке. Теперь она прямо в рабочем чате и в окне браузера, открытом на соседней вкладке.

Мессенджер как зона риска

Мессенджеры давно превратились в полноценный рабочий конвейер. В них согласуют правки, пересылают файлы и обсуждают срочные вопросы. И из-за этой привычности мессенджеры уже не воспринимаются как потенциально опасный канал, хотя по факту являются одним из главных. По данным РБК, более чем в трети случаев чувствительные данные через них утекают в открытый доступ. В другом исследовании говорится, что 15% сотрудников передают в мессенджерах пароли и конфиденциальные файлы.

Есть и техническая сторона вопроса: только в одном отраслевом обзоре фигурирует более 2000 уязвимостей в популярных мессенджерах. Каждая шестая из них классифицирована как критическая — то есть позволяет атакующему получить контроль или доступ без особых усилий. Отсюда возникает вопрос, что это значит? Ответ один- привычный рабочий чат может стать не только каналом утечки, но и точкой входа для атаки на корпоративную сеть.

Как выглядит инцидент

Сценарий почти всегда стандартный, и развивается по двум направлениям. Первое: сотрудник копирует фрагмент внутреннего документа в публичную нейросеть, чтобы «быстрее оформить текст». В этот момент данные передаются на серверы стороннего провайдера. В зависимости от его политики конфиденциальности они могут логироваться, анализироваться сотрудниками компании-разработчика, использоваться для дообучения модели или просто храниться в истории диалогов — доступной по запросу, при взломе аккаунта или по решению регулятора. Компания-работодатель при этом не имеет ни доступа к этим данным, ни контроля над ними.

Второе направление: тот же сотрудник отправляет рабочий файл коллеге через личный мессенджер. Большинство популярных платформ не применяют сквозное шифрование в групповых чатах и стандартных диалогах — файл проходит через серверы стороннего сервиса и остаётся там храниться. Это означает риск утечки при взломе серверов самого мессенджера, при запросе со стороны правоохранительных органов, или просто потому, что на телефоне получателя включена автоматическая синхронизация с личным облаком.

Сначала это даже не выглядит как инцидент — никто не взламывал систему, не крал пароли, не запускал вирус. Но данные уже вышли из контролируемого контура компании. И если в этом документе были коммерческие условия контракта, персональные данные клиентов, фрагмент исходного кода или финансовые параметры сделки — цена ошибки растет мгновенно, сама по себе.

Важно понимать: проблема здесь не в злонамеренности сотрудника. Проблема — в скорости. Люди делают то, что помогает им работать быстрее, и в подавляющем большинстве случаев даже не подозревают, что нарушают какие-то правила.

Сколько это стоит

Финансовые последствия здесь вполне конкретны и измеряются не в абстрактных рисках, а в реальных потерях. По данным РБК, выкуп данных, утекших через мессенджеры, для малого бизнеса может начинаться от одной тысячи долларов, а для крупного — от пятидесяти тысяч долларов. Потери от одного инцидента иногда достигают пяти с половиной миллионов рублей. На международном уровне ситуация не лучше: средняя стоимость утечки данных в мире оценивается в $4,88 миллионов долларов. И это уже не строчка в бюджете бухгалтерии — это прямой удар по финансам всей компании.

Почему запреты не работают

Запреты звучат просто. Но в реальности, если корпоративный ИИ неудобен, человек откроет публичный. Если рабочий чат медленный, он уйдет в свой. Если согласование сервиса занимает недели, теневой IT появится сам.

Отсюда и главная причина провала. Только четверть теневых сервисов ИТ-команды находят заранее. А 56% организаций признают, что у них недостаточно видимости по теневому IT. То есть компания живет с постоянным риском, который может привести к серьёзному ущербу для бизнеса.

Обеспечить возможность обнаружения теневого IT можно только путем внедрения дополнительных средств мониторинга и контроля действий пользователей. Очевидно, не каждый сотрудник будет рад повышенному вниманию к его деятельности. Однако ограничения без альтернатив – прямой путь к ухудшению производительности и увеличению попыток обхода существующих ограничений. Ввиду этого снижение объемов теневого IT должно происходить поэтапно, с учетом плавного перехода с публичных сервисов на внутренние и безопасные.

Бороться нужно не только с нарушением. Необходимо убрать причину, которая заставляет людей нарушать правила.

Почему это уже не просто проблема отдела ИБ

Теневое IT больше не выглядит как частная проблема отдела ИБ. Оно несет в себе управленческие, финансовые и репутационные риски одновременно. Он рождается не в серверной, а в повседневной рабочей привычке.

Именно поэтому самый опасный пользователь — не тот, кто хочет навредить. А тот, кто просто хочет сделать задачу быстрее. В этой точке и появляется новая дыра в безопасности.

Итог

Теневое IT нельзя устранить одним запретом в регламенте — можно только выстроить систему, которая держит его под контролем. Компании, которые дадут сотрудникам удобные и одобренные инструменты, выиграют у тех, кто ограничится запретами.

Сегодня личные нейросети и мессенджеры — это не просто сервисы для удобства. Это активный канал утечки данных, который работает прямо сейчас. И чем раньше бизнес признает это не на словах, а в процессах — тем меньше шансов, что рабочая рутина однажды превратится в инцидент.