DigitalArtSpace

Согласно отчёту компании LayerX, искусственный интеллект уже не является технологией будущего, а стал основной причиной утечек корпоративной информации в 2025 году. Исследование, проведенное на основе анализа активности пользователей в браузерах, демонстрирует, что риски, связанные с ИИ, превышают риски, исходящие от нелегальных SaaS-сервисов и несанкционированной передачи файлов.

По данным отчёта, около половины сотрудников (45%) в крупных компаниях регулярно применяют генеративные ИИ-инструменты, например, ChatGPT, Claude и Copilot. При этом 67% случаев использования приходится на личные аккаунты, не зарегистрированные в корпоративной системе, что исключает возможность контроля специалистами по информационной безопасности за тем, какие данные передаются и куда.

Авторы исследования отмечают повышенную опасность в процессах передачи данных, использующих копирование и вставку, при работе с ИИ. По их данным, 77% всех операций по передаче информации в ИИ-инструменты осуществляется именно таким способом, причем 82% таких действий выполняются через личные аккаунты. В среднем, один сотрудник ежедневно совершает 14 подобных действий, причем минимум три из них включают конфиденциальную информацию.

В число файлов, загружаемых в ИИ-инструменты, входит значительное количество: в 40% случаев они содержат персональные данные (PII) или платежную информацию (PCI). При этом примерно 40% таких загрузок осуществляются через личные, а не служебные аккаунты.

Согласно представленному отчёту, стандартные методы защиты данных, основанные на проверке вложений и контроле корпоративных активов, оказываются неэффективными против новых путей утечек, которые стали преобладающими в современных рабочих процессах.

Согласно результатам отчёта, корпоративная аутентификация не всегда гарантирует надёжную защиту данных. В частности, в 71% случаев доступ к CRM-системам и в 83% случаев доступ к ERP-платформам обходится с использованием единой системы входа (SSO). Это делает корпоративные учётные записи с точки зрения безопасности сопоставимыми с персональными аккаунтами.

Авторы акцентируют внимание на том, что вопросы безопасности ИИ должны рассматриваться как приоритетные, наравне с защитой электронной почты и файлообмена. Важно осуществлять контроль не только за скачиванием данных, но и за действиями пользователей, такими как копирование и вставка. Также необходимо свести к минимуму использование личных аккаунтов и обеспечить обязательное применение федеративной аутентификации для всех сервисов.

Согласно результатам отчёта, искусственный интеллект уже стал частью обычных рабочих процедур, создаёт значительные угрозы для безопасности конфиденциальных данных и нуждается в существенном усилении системы контроля.

Похожие статьи

Новый алгоритм Дарвина-Гёделя учит искусственный интеллект самостоятельно программировать.

В США производят эффективные процессоры: тайванские чипы TSMC возвращаются на родину для завершения производства.

В продаже — новая Lada Granta с увеличенным дорожным просветом

Новые модели Kia могут появиться на российском рынке.

Недорогой аналог Toyota Camry с пробегом более 2000 км завоевал популярность

Рамный внедорожник BAW 212 T01 с мощным двигателем: «Китайский УАЗ» с комфортом.