СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
Группа Астра
Вчера в 17:47
#Утечки #ИБ#ИИ

Утечки через зарубежные ИИ-сервисы выросли в 30 раз

Утечки через зарубежные ИИ-сервисы выросли в 30 раз

Изображение: recraft

По итогам 2025 года объёмы данных, утёкших из российских компаний из-за использования сотрудниками общедоступных ИИ-сервисов — таких как ChatGPT и Google Gemini — выросли в 30 раз.

Выводы были сделаны на основе анализа сетевого трафика 150 российских организаций, являющихся клиентами ГК «Солар». В выборку вошли заказчики из разных отраслей, включая ИТ, госсектор, телеком, финансы, ретейл, электронную коммерцию и промышленность.

«Сотрудники загружают в чат-боты фрагменты исходного кода, финансовые отчёты, юридические документы и клиентские базы, чтобы “упростить” рутинные задачи — проанализировать данные, составить саммари или написать код. Таким образом, они неосознанно становятся одной из причин утечек информации», — говорится в отчёте по итогам исследования.

При этом, как отмечают аналитики, у 60% организаций до сих пор отсутствуют формализованные политики, регулирующие использование ИИ-ассистентов. Это существенно повышает риски для бизнеса, в том числе на критическом уровне. Согласно сентябрьскому исследованию Яндекса и Университета ИТМО, утечки данных через зарубежные ИИ-сервисы стали одним из ключевых факторов перехода компаний на российские аналоги. Тогда о планах полностью отказаться от иностранных решений заявляла примерно треть опрошенных организаций.

В «Группе Астра», крупнейшем разработчике ИИ-решений и вендоре B2B-решений, прокомментировали рост утечек данных через зарубежные ИИ-сервисы.

«Осуществление документооборота через западные сервисы всегда сопряжено с большими киберрисками. Этот факт подтверждают практически ежедневные новости про успешные атаки на госструктуры и КИИ через вредоносные документы Word как в Европе, так и в мире в целом. При строительстве суверенного ИИ-контура важно митигировать киберриски. Критично важные документы необходимо анализирировать, что делает наш продукт Тессеракт, и важно, что это происходит внутри инфраструктуры, без отправки данных вовне. В результате мы добиваемся минимизации возможных инцидентов за счет локального контроля. Для КИИ и ведомств это уже не опция, а условие исполнения требований регулятора», говорит Станислав Ежов, директор по ИИ «Группы Астра».

Группа Астра
Автор: Группа Астра
ГК «Астра» (ООО «РусБИТех-Астра») — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. На сегодня в штате компании более 1000 высококвалифицированных разработчиков и специалистов технической поддержки.
Комментарии: