#news LLM’ки уже повсюду, но их защищённость в плане ИБ пошла по пути облаков и API — внедряют повсеместно, а вот задумываются об их уязвимости гораздо реже. Так, согласно свежему отчёту о защите данных от Varonis, 99% из 1,000 изученных компаний дали ИИ-инструментам ненужный им доступ к чувствительным данным.
То же касается и облачной инфраструктуры, включая данные для обучения моделей. У 98% в сетях не одобренные ИБ-отделами приложения, в том числе всё те же LLM’ки. Помимо этого, у 88% в среде фантомные юзеры, а одна из семи компаний обходятся без мультифакторки на SaaS-решениях и облаках. Проще говоря, ИИ-модели оказались уязвимы у всех. Пристрастие к облегчению своей работы через услужливую LLM’ку есть, а понимания разрешений на них и поверхности атаки в целом — нет. Ещё не все бедолаги приучились двухфакторку на SaaS’ах подключать, а теперь уже и об ИИ-агентах в своих сетях нужно переживать. Помилуйте!
