elika2012.ru

ИИ сливает данные. Треть компаний не чешется

ИИ сливает данные. Треть компаний не чешется
Foto: elika2012.ru

Автор elika2012.ru, 10-07-2026

ИИ сливает данные. Треть компаний не чешется

Каждая двенадцатая российская компания уже пережила подтверждённую утечку через ИИ-инструменты. Ещё 42% подозревают, что это случилось, - но доказать не могут. За 2025 год число подобных инцидентов выросло в 30 раз. Рынок встречает угрозу с разной степенью готовности: кто-то выстраивает защиту, кто-то пока не делает ничего.

Цифры, которые говорят сами за себя

Совместное исследование охватило 102 компании из десяти отраслей - от финансов и энергетики до медицины и строительства. Результаты настораживают. Подтверждённые утечки через ИИ-сервисы зафиксировали 8,1% организаций. Казалось бы, немного. Но разрыв между подтверждёнными и подозреваемыми инцидентами колоссальный: больше 42% участников опроса говорят о подозрениях, которые так и остались непроверенными.

Это не повод для оптимизма. Скорее - индикатор слабой зрелости мониторинга. Компании просто не видят, что происходит внутри их собственных ИИ-цепочек.

Почему именно сейчас

Корень проблемы - в природе публичных языковых моделей. Сотрудники массово отправляют в ChatGPT, Copilot и аналоги внутренние документы, переговоры, клиентские данные. Часто неосознанно. Модели обучаются, кэшируют, передают запросы на сторонние серверы. Граница между «помощником» и «дырой в периметре» стремительно размывается.

Тридцатикратный рост числа утечек за один год - это не статистический шум. Это сигнал о системном провале в корпоративных политиках безопасности.

Как компании реагируют - и кто не реагирует вовсе

Самый популярный ответ на угрозу - обучение персонала и разработка внутренних регламентов. Этот путь выбрали почти две трети опрошенных. Технологические решения пока в меньшинстве:

  • специализированные LLM для безопасности приложений - 45,5%
  • построение MLSecOps-процессов - 39,4%
  • аудит и пентест ИИ-систем - 37,4%
  • AI-файрволы - 35,4%

При этом треть компаний - 33,3% - не применяет вообще никаких специализированных мер. Ни одной. Это особенно показательно на фоне того, что угроза уже реализуется.

Что реально работает

Среди действующих инструментов защиты выделяются AI/LLM-файрволы: их уже внедрили около 39% организаций. Процессы MLSecOps запущены у 23%, полноценная защита всего цикла разработки ML-систем - у 17%. Отдельный класс решений - Secure Web Gateway, системы анализа трафика, которые отслеживают запросы к внешним ИИ-сервисам и могут заблокировать передачу чувствительных данных ещё на этапе отправки.

Картина неоднородная. Часть рынка уже строит реальную защиту. Другая часть живёт по принципу «авось пронесёт». В условиях тридцатикратного роста инцидентов этот расчёт выглядит всё менее оправданным.