Zscaler: корпоративные риски безопасности ИИ выросли на 91% на фоне взрывного внедрения технологий
Изображение: Saradasish Pradhan (unsplash)
Компания Zscaler опубликовала отчёт ThreatLabz 2026 AI Security Report, в котором проанализировала, как стремительное распространение искусственного интеллекта в корпоративной среде опережает возможности организаций по управлению и контролю рисков. Документ основан на анализе 989,3 млрд транзакций, связанных с ИИ и машинным обучением, за период с января по декабрь 2025 года в рамках платформы Zero Trust Exchange.
Согласно результатам исследования, использование ИИ в корпоративных средах выросло на 91%, при этом экосистема уже охватывает более 3400 ИИ-приложений. Несмотря на такой рост, во многих организациях по-прежнему отсутствуют базовые модели управления ИИ и встроенные механизмы защиты, что приводит к быстрому расширению поверхности атаки во всех отраслях.
Наибольший объём транзакций, связанных с ИИ и машинным обучением, зафиксирован в финансовом и страховом секторах, на которые пришлось 23% всего соответствующего трафика. При этом наиболее быстрый рост показали технологический и образовательный сегменты, где годовой прирост транзакций составил 202% и 184% соответственно. Это указывает на активное распространение ИИ за пределами традиционно «цифровых» отраслей.
Внутри организаций основная нагрузка по использованию ИИ пришлась на инженерные подразделения, на которые пришлось 48,9% всего применения таких инструментов. Далее следуют ИТ-отделы с долей 31,8% и маркетинговые команды с 6,9%. Такая структура отражает смещение ИИ из экспериментальной зоны в ядро операционных и технических процессов.
Географически корпоративная активность в сфере ИИ в 2025 году в основном концентрировалась в США, на которые пришлось 38% всех транзакций. Далее следуют Индия с 14% и Канада с 5%. Среди поставщиков больших языковых моделей лидирующие позиции на протяжении года занимали OpenAI Services, за которыми шли Codelium и Perplexity.
На фоне роста использования ИИ аналитики Zscaler выявили серьёзные проблемы с безопасностью. Критические уязвимости были обнаружены в 100% наблюдаемых систем и приложений, связанных с ИИ. При этом 90% таких систем оказывались скомпрометированными менее чем за 90 минут. Среднее время до первого критического сбоя составило всего 16 минут, а в отдельных случаях дефекты проявлялись практически мгновенно, в течение одной секунды.
Отдельное внимание в отчёте уделено утечкам данных. В 2025 году в ИИ- и ML-приложения было передано 18 033 ТБ корпоративной информации, что на 93% больше по сравнению с предыдущим годом. Аналитики отмечают, что такие сервисы, как Grammarly с объёмом 3615 ТБ и ChatGPT с 2021 ТБ, фактически превратились в одни из самых концентрированных хранилищ корпоративных данных в мире.
Масштаб риска подтверждается и статистикой нарушений политик предотвращения утечек данных. Только в отношении ChatGPT было зафиксировано 410 млн инцидентов DLP, связанных с попытками передачи номеров социального страхования, исходного кода и медицинских данных. Это подчёркивает, насколько активно ИИ-инструменты используются для работы с чувствительной информацией.
