38% корпораций в РФ разрабатывают собственные ИИ-сервисы

Аналитика «К2 Кибербезопасность» и «Лаборатория Касперского» демонстрирует текущее состояние внедрения ИИ в корпоративном секторе РФ. В опросе приняли участие профильные специалисты более 200 крупных организаций из ключевых отраслей, включая финансовый сектор, ритейл, телекоммуникации, ИТ, строительство и фармацевтику.

Инструментальный стек ИИ в корпорациях

Сегодня 59% компаний перешли на мультимодельный подход к выбору технологий: они одновременно эксплуатируют российские, зарубежные, собственные и заказные ИИ-решения. Причина такой диверсификации кроется в узкой специализации сервисов. Если говорить проще, бизнес комбинирует инструменты, так как под каждую конкретную задачу — от генерации контента до обработки данных — требуется свой эффективный инструмент, плюс на выбор часто влияют персональные предпочтения сотрудников.Статистика использования публичных решений выглядит так: 75% организаций взаимодействуют с отечественными платформами, а 60% продолжают опираться на зарубежные аналоги. Лидерство российских разработок обусловлено регуляторными требованиями и стратегическим курсом на замещение импортного ПО.

Проблематика внутренней разработки и MLSecOps

Исследование выявило тренд на инхаус-разработку: 38% опрошенных корпораций уже сформировали собственные команды для создания ИИ-продуктов. Это подтверждает статус нейросетей как стратегического ресурса. Однако за скоростью внедрения технологий не поспевают практики обеспечения информационной безопасности.В 75% случаев разработка собственных решений ведется без соблюдения или с частичным игнорированием стандартов MLSecOps. По словам ведущего эксперта по безопасности разработки и ИИ в «К2 Кибербезопасность» Александра Лысенко, здесь виден отчетливый разрыв в зрелости процессов: компании стремятся внедрять ИИ максимально быстро, но не имеют отлаженных методологий контроля рисков на всех этапах жизненного цикла модели. Рынок MLSecOps в России сейчас находится в стадии активного формирования, и большинство команд пока не владеет инструментарием для самостоятельной защиты своих нейросетевых разработок.

Разделение ответственности и безопасность инфраструктуры

Институциональная зрелость процессов защиты ИИ пока остается на низком уровне. Только 18% компаний выстроили управляемые процессы по защите внутренних разработок, а полноценная практика MLSecOps внедрена лишь у 7% респондентов.Чаще всего (в 60% случаев) за безопасность отвечают сами разработчики без участия профильных специалистов по ИБ. Владислав Тушканов, руководитель группы исследования технологий машинного обучения в «Лаборатории Касперского», отмечает, что такая модель радикально повышает вероятность инцидентов. На практике это значит, что безопасность должна стать не разрозненной задачей, а системным процессом. Оптимальный подход требует синергии: интеграции требований ИБ непосредственно в дорожные карты продуктов (Roadmap), создания политик безопасности с учетом специфики бизнеса и проведения регулярного аудита всех этапов обучения и эксплуатации моделей.