Каждая вторая российская компания подозревает или фиксирует утечки через ИИ-инструменты
Половина российского бизнеса либо уже потеряла конфиденциальные данные через ИИ-сервисы, либо всерьёз опасается этого. Совместное исследование УЦСБ и ГК «Солар» охватило 102 компании из десяти отраслей и зафиксировало тревожную картину: 8,1% столкнулись с реальными инцидентами, ещё 42,4% подозревают утечки, но доказать пока не могут. И только каждая вторая организация уверена, что проблема её не касается.
Почему данные утекают через нейросети
Механика проста и оттого особенно опасна. Сотрудники отправляют во внешние языковые модели внутренние документы, фрагменты кода, коммерческую информацию и персональные данные - просто потому что так быстрее. В этот момент компания теряет контроль: где обрабатываются данные, как долго хранятся и кто потенциально может к ним получить доступ - никто не знает.
Масштаб угрозы нарастает стремительно. По данным ГК «Солар», в 2025 году утечки в публичные LLM выросли в 30 раз. Но половина бизнеса, судя по исследованию, даже не допускает, что это может произойти у них. Разрыв между реальностью и самооценкой - колоссальный.
Корень проблемы - не в отсутствии файрволов
Главный дефицит - не технологии. Целых 63,6% опрошенных компаний назвали главной нехваткой обучение сотрудников и разработку внутренних регламентов по AI Security. Этот показатель выше, чем запрос на любые технические средства защиты. Иными словами, бизнес понимает: без правил и компетенций даже самый дорогой инструмент - полумера.
При этом треть организаций - 33,3% - вообще не применяет никаких специальных мер защиты ИИ. Парадокс: риски декларируются высокими, но конкретных действий нет. Это и есть тот самый разрыв между скоростью внедрения технологии и зрелостью управления ею.
- 50,5% компаний - подозревают или фиксируют утечки через ИИ
- 8,1% - уже столкнулись с подтверждёнными инцидентами
- 63,6% - испытывают нехватку обучения и внутренних политик AI Security
- 33,3% - не используют никаких специальных мер защиты ИИ
- 30x - рост утечек в публичные LLM за 2025 год
Что дальше: компетенции важнее инструментов
Пока сотрудники сами решают, какие данные можно передавать нейросети, а какие - нет, риск не исчезнет. Регламенты по использованию ИИ появились далеко не везде, хотя технология давно стала частью повседневных рабочих процессов. Бизнес внедряет генеративные модели быстрее, чем выстраивает контроль над ними - и это системная проблема, а не точечный сбой.
По мере того как ИИ-агенты начнут действовать во внешних системах самостоятельно, задача усложнится ещё больше. Компаниям придётся не просто закрывать каналы утечек, но и управлять поведением моделей в режиме реального времени. Те, кто не выстроит регламенты сейчас, столкнутся с куда более серьёзными последствиями позже.