Российские компании внедряют ИИ для защиты от внутренних угроз, но опасаются новых рисков безопасности

Российский корпоративный сектор пересматривает подходы к обеспечению информационной безопасности, интегрируя инструменты искусственного интеллекта для мониторинга внутренних инцидентов. Исследование, охватившее 1200 профессионалов из 12 отраслей экономики, показывает, что внедрение ИИ стало ответом на рост числа угроз, однако параллельно бизнес сталкивается с новыми векторами атак, связанных с неавторизованным применением ИИ-сервисов персоналом.

Распространение ИИ-инструментов в ИБ

На сегодняшний день 26% опрошенных компаний уже эксплуатируют решения на базе ИИ для превентивного выявления утечек и анализа внутренних угроз. Еще 37% организаций находятся на стадии пилотного тестирования таких систем. Интерес к технологии сохраняется стабильным: 25% респондентов планируют развернуть подобные инструменты в среднесрочной перспективе. Использование ИИ в данном контексте предполагает автоматизацию анализа аномалий в поведении пользователей и трафике, что позволяет быстрее реагировать на инциденты, недоступные для стандартных сигнатурных методов защиты.

Риски неконтролируемого использования ИИ

Несмотря на прогресс в защите, бесконтрольное применение сотрудниками внешних облачных и интеллектуальных сервисов создает «слепые зоны» в корпоративном периметре. 48% специалистов констатируют, что использование сторонних ИИ-ресурсов существенно усложняет контроль над информационными потоками. Порядка 17% респондентов оценивают степень этого усложнения как критическую, отмечая, что традиционные системы предотвращения утечек (DLP) сталкиваются с трудностями при классификации данных, передаваемых в нейросетевые модели.Среди ключевых угроз выделяются два аспекта: использование ИИ-инструментов без санкции ИТ-департамента (32% ответов) и применение таких технологий для целенаправленного обхода механизмов защиты (27%). В эту категорию также попадает использование сотрудниками несанкционированных облачных платформ, что, по мнению 32% участников исследования, выступает самостоятельным фактором риска для безопасности предприятия.

Технологический разрыв

По словам Даниила Бориславского, эксперта по информационной безопасности, темпы адаптации сотрудников к новым технологиям часто опережают обновление корпоративных политик. Проще говоря, персонал интегрирует внешние ИИ-сервисы в рабочий процесс — от написания кода до глубокой аналитики документов — раньше, чем служба ИБ успевает классифицировать сопутствующие угрозы. На практике это означает, что риски выходят за рамки тривиальных утечек через публичные чат-боты. Основная опасность заключается в сценариях, где ИИ-инструменты трансформируются в средства для деактивации или обхода ограничений, установленных внутри корпоративной инфраструктуры.