ИИ

ИИ сливает данные. Половина компаний уже пострадала

ИИ сливает данные. Половина компаний уже пострадала
ИИ сливает данные. Половина компаний уже пострадала

Каждая вторая российская компания подозревает или фиксирует утечки через ИИ-инструменты

Половина российского бизнеса либо уже потеряла конфиденциальные данные через ИИ-сервисы, либо всерьёз опасается этого. Совместное исследование УЦСБ и ГК «Солар» охватило 102 компании из десяти отраслей и зафиксировало тревожную картину: 8,1% столкнулись с реальными инцидентами, ещё 42,4% подозревают утечки, но доказать пока не могут. И только каждая вторая организация уверена, что проблема её не касается.

Почему данные утекают через нейросети

Механика проста и оттого особенно опасна. Сотрудники отправляют во внешние языковые модели внутренние документы, фрагменты кода, коммерческую информацию и персональные данные - просто потому что так быстрее. В этот момент компания теряет контроль: где обрабатываются данные, как долго хранятся и кто потенциально может к ним получить доступ - никто не знает.

Масштаб угрозы нарастает стремительно. По данным ГК «Солар», в 2025 году утечки в публичные LLM выросли в 30 раз. Но половина бизнеса, судя по исследованию, даже не допускает, что это может произойти у них. Разрыв между реальностью и самооценкой - колоссальный.

Корень проблемы - не в отсутствии файрволов

Главный дефицит - не технологии. Целых 63,6% опрошенных компаний назвали главной нехваткой обучение сотрудников и разработку внутренних регламентов по AI Security. Этот показатель выше, чем запрос на любые технические средства защиты. Иными словами, бизнес понимает: без правил и компетенций даже самый дорогой инструмент - полумера.

При этом треть организаций - 33,3% - вообще не применяет никаких специальных мер защиты ИИ. Парадокс: риски декларируются высокими, но конкретных действий нет. Это и есть тот самый разрыв между скоростью внедрения технологии и зрелостью управления ею.

  • 50,5% компаний - подозревают или фиксируют утечки через ИИ
  • 8,1% - уже столкнулись с подтверждёнными инцидентами
  • 63,6% - испытывают нехватку обучения и внутренних политик AI Security
  • 33,3% - не используют никаких специальных мер защиты ИИ
  • 30x - рост утечек в публичные LLM за 2025 год

Что дальше: компетенции важнее инструментов

Пока сотрудники сами решают, какие данные можно передавать нейросети, а какие - нет, риск не исчезнет. Регламенты по использованию ИИ появились далеко не везде, хотя технология давно стала частью повседневных рабочих процессов. Бизнес внедряет генеративные модели быстрее, чем выстраивает контроль над ними - и это системная проблема, а не точечный сбой.

По мере того как ИИ-агенты начнут действовать во внешних системах самостоятельно, задача усложнится ещё больше. Компаниям придётся не просто закрывать каналы утечек, но и управлять поведением моделей в режиме реального времени. Те, кто не выстроит регламенты сейчас, столкнутся с куда более серьёзными последствиями позже.