ИИ сливает данные. Треть компаний не чешется
Автор elika2012.ru, 10-07-2026
Каждая двенадцатая российская компания уже пережила подтверждённую утечку через ИИ-инструменты. Ещё 42% подозревают, что это случилось, - но доказать не могут. За 2025 год число подобных инцидентов выросло в 30 раз. Рынок встречает угрозу с разной степенью готовности: кто-то выстраивает защиту, кто-то пока не делает ничего.
Цифры, которые говорят сами за себя
Совместное исследование охватило 102 компании из десяти отраслей - от финансов и энергетики до медицины и строительства. Результаты настораживают. Подтверждённые утечки через ИИ-сервисы зафиксировали 8,1% организаций. Казалось бы, немного. Но разрыв между подтверждёнными и подозреваемыми инцидентами колоссальный: больше 42% участников опроса говорят о подозрениях, которые так и остались непроверенными.
Это не повод для оптимизма. Скорее - индикатор слабой зрелости мониторинга. Компании просто не видят, что происходит внутри их собственных ИИ-цепочек.
Почему именно сейчас
Корень проблемы - в природе публичных языковых моделей. Сотрудники массово отправляют в ChatGPT, Copilot и аналоги внутренние документы, переговоры, клиентские данные. Часто неосознанно. Модели обучаются, кэшируют, передают запросы на сторонние серверы. Граница между «помощником» и «дырой в периметре» стремительно размывается.
Тридцатикратный рост числа утечек за один год - это не статистический шум. Это сигнал о системном провале в корпоративных политиках безопасности.
Как компании реагируют - и кто не реагирует вовсе
Самый популярный ответ на угрозу - обучение персонала и разработка внутренних регламентов. Этот путь выбрали почти две трети опрошенных. Технологические решения пока в меньшинстве:
- специализированные LLM для безопасности приложений - 45,5%
- построение MLSecOps-процессов - 39,4%
- аудит и пентест ИИ-систем - 37,4%
- AI-файрволы - 35,4%
При этом треть компаний - 33,3% - не применяет вообще никаких специализированных мер. Ни одной. Это особенно показательно на фоне того, что угроза уже реализуется.
Что реально работает
Среди действующих инструментов защиты выделяются AI/LLM-файрволы: их уже внедрили около 39% организаций. Процессы MLSecOps запущены у 23%, полноценная защита всего цикла разработки ML-систем - у 17%. Отдельный класс решений - Secure Web Gateway, системы анализа трафика, которые отслеживают запросы к внешним ИИ-сервисам и могут заблокировать передачу чувствительных данных ещё на этапе отправки.
Картина неоднородная. Часть рынка уже строит реальную защиту. Другая часть живёт по принципу «авось пронесёт». В условиях тридцатикратного роста инцидентов этот расчёт выглядит всё менее оправданным.