Исследование «Солара»: почти две трети компаний не контролируют утечки данных через нейросети

Аналитики ГК «Солар», архитектора комплексной кибербезопасности, проанализировали трафик 150 компаний из различных секторов экономики на предмет утечек корпоративной и чувствительной информации в ИИ-сервисы. Исследование показало, что за последний год объем данных, отправляемых в общедоступные нейросети, вырос в 30 раз. При этом около 60% российских организаций до сих пор не имеют формализованных политик, регулирующих работу с ИИ, что создает критические риски для бизнеса. Массовое и часто неуправляемое использование сотрудниками публичных ИИ-сервисов превратилось в новый, практически невидимый канал утечек корпоративной информации и заражения инфраструктуры.

Искусственный интеллект стал для специалистов по безопасности вторым Shadow IT. Сотрудники массово загружают в нейросети конфиденциальную информацию: от презентаций и стратегий до аналитических таблиц и фрагментов кода. При этом злоумышленники осваивают ИИ гораздо быстрее, чем защищающиеся стороны успевают выстраивать оборону. Если раньше на перестройку DDoS-атаки уходило до часа, то с помощью ИИ это время сократилось до минуты, и уже в ближайший год можно ожидать появления принципиально новых векторов атак.

Проблема усугубляется тем, что разработчики ИБ-решений не всегда успевают за технологическими рывками. «Компании вынуждены проактивно контролировать поток данных, чтобы минимизировать риски, — добавляет Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар». — Важным элементом защиты становится контроль самого канала взаимодействия с ИИ-сервисами, который позволяет блокировать как утечки чувствительной информации, так и вредоносные или поддельные ответы от нейросетей на уровне трафика».

Масштаб проблемы в цифрах

Данные, полученные аналитиками «Солар»