«Теневой ИИ»: как нейросети стали главным каналом утечки корпоративных данных
Корпоративная безопасность столкнулась с новым вызовом: сотрудники осваивают нейросети гораздо быстрее, чем отделы ИБ успевают адаптировать политики защиты. Согласно аналитике компании «Информзащита», к июлю 2026 года доля утечек, спровоцированных несанкционированным использованием ИИ, достигла 20%. Для сравнения: всего год назад этот показатель составлял 12%.
Речь идет вовсе не о безобидной проверке орфографии в письме. В публичные чат-боты бесконтрольно «скармливают» чувствительную информацию: от исходного кода и юридических договоров до закрытой внутренней переписки и технических спецификаций.
Где таится угроза?
Статистика инцидентов выглядит следующим образом:
- Веб-интерфейсы нейросетей (42%): самый популярный способ передачи данных.
- Браузерные расширения и ИИ-помощники (24%): эти инструменты работают скрытно, получая доступ к истории сессий, cookies и содержимому вкладок.
- API и сторонние библиотеки (19%): бесконтрольная интеграция внешних инструментов в рабочие процессы.
- Инструменты для разработки (15%): использование «умных» ассистентов для написания кода.
Почему классические системы защиты бессильны?
Традиционные DLP-системы и средства мониторинга часто «слепы» к таким инцидентам. С точки зрения сетевых фильтров, соединение выглядит легитимно: используется доверенный домен, корректно работает протокол TLS, а вредоносные сигнатуры отсутствуют. Однако в этот момент конфиденциальный документ уже уходит на сервера стороннего сервиса.
Ситуацию усугубляет беспечное обращение с API-ключами. Почти у 30% компаний секретные ключи доступа к ИИ-сервисам обнаруживаются в открытом доступе — в тестовых скриптах, рабочих конфигурациях или публичных Git-репозиториях. Это открывает злоумышленникам прямой путь не только к финансовым ресурсам компании, но и к корпоративным базам данных и RAG-хранилищам.
Высокая цена «тихих» утечек
Позднее обнаружение подобных инцидентов обходится бизнесу критически дорого: в среднем убытки от одного случая использования «теневого ИИ» возрастают на $670 тыс.
Что делать компаниям?
Эксперты сходятся во мнении, что жесткие запреты — это путь в никуда. Сотрудники все равно найдут способ воспользоваться привычным инструментом, если он помогает им в работе. Вместо того чтобы просто блокировать доступ к ChatGPT, компаниям рекомендуется сосредоточиться на комплексном подходе:
1. Инвентаризация сервисов: выявление всех используемых сотрудниками ИИ-инструментов.
2. Поиск «утекших» ключей: регулярный аудит конфигураций и репозиториев.
3. Контроль расширений: управление плагинами в браузерах.
4. Классификация данных: четкое понимание того, какую информацию можно отправлять в облако, а какую — категорически запрещено.
Главный урок текущего времени: гораздо проще контролировать процесс передачи данных, чем пытаться удалить из публичного облака информацию, которую сотрудник уже успел туда загрузить.
Комментарии
Добавление комментария
Комментарии