Компания Zluri представила отчёт «Состояние ИИ на рабочем месте 2025», в котором разобрана критическая проблема корпоративной цифровой среды — почти все инструменты искусственного интеллекта, применяемые в ежедневной деятельности сотрудников, остаются вне поля зрения ИТ-департаментов и служб ИБ. По данным отчёта, 80% таких решений используются без какого-либо контроля.
В отчёте говорится, что сотрудники часто подключают ИИ-продукты самостоятельно, без согласования и формального одобрения, что приводит к появлению так называемого теневого ИИ. Эти инструменты работают параллельно с основными системами и могут напрямую обрабатывать внутренние данные компании без установленного контроля.
Согласно отчёту, риски связаны не только с утечкой конфиденциальной информации, но и с техническими уязвимостями. Например, такие инструменты могут пересылать данные сторонним поставщикам, использовать общедоступные серверы хранения, обмениваться результатами обработки без шифрования или логирования. Всё это создаёт уязвимости, особенно если ИИ принимает участие в принятии бизнес-решений.
В документе подчёркивается, что особенно остро стоит вопрос разграничения прав доступа. Многие ИИ-платформы создают автономные служебные аккаунты или используют API-ключи, которые нигде не фиксируются. В случае компрометации отследить источник утечки становится невозможно. Отсутствие централизованного инвентаря доступа усугубляет ситуацию, а журналы действий часто не ведутся вообще.
В отчёте Zluri также отмечается, что отсутствие механизмов контроля делает невозможным реагирование на инциденты. Если ИИ-инструмент нарушает регламенты или передаёт данные не туда, организация может не узнать об этом до момента критического сбоя. Это особенно опасно для компаний, работающих с медицинскими, финансовыми или пользовательскими данными в рамках регулируемых отраслей.
В соответствии с выводами отчёта, чтобы избежать слепых зон, руководителям служб ИБ следует внедрять процессы регулярной инвентаризации ИИ-решений, отслеживания всех точек доступа и создания прозрачной архитектуры безопасности. Только при наличии полного понимания того, где и как используется ИИ, можно говорить о контроле и устойчивости.
Оригинал публикации на сайте CISOCLUB: "Zluri: 80% ИИ-инструментов в компаниях используются без ведома ИТ и создают скрытые риски для безопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.