По данным из отчёта компании LayerX, генеративные ИИ-сервисы становятся источником утечки критически важных корпоративных данных. Тысячи сотрудников по всему миру ежедневно передают в ChatGPT информацию, содержащую номера банковских карт, персональные данные и даже элементы закрытого кода — причём обычно они делают это с незащищённых личных устройств и аккаунтов, вне корпоративной инфраструктуры.
Во время исследования был проведён анализ пользователей через браузерное расширение LayerX. Оказалось, что 45% офисных сотрудников уже используют генеративные модели в повседневной работе. Из них 77% вставляют тексты напрямую в окно чата, а в 22% случаев такие запросы содержат чувствительные данные — личные, платёжные или внутренние документы.
В 82% подобных взаимодействий используются частные учётные записи, что лишает компании возможности отслеживать или контролировать происходящее. Ситуация усугубляется при загрузке файлов, потому что около 40% отправленных документов содержат конфиденциальную информацию, при этом почти половина загружается с устройств, не подключённых к корпоративной системе безопасности.
В отчёте сказано, что риск выходит за рамки ИТ-инцидентов — если сотрудники используют зарубежные ИИ-платформы, например китайскую Qwen, это может нести геополитические последствия.
Компания LayerX напомнила, что в 2023 году компания Samsung ввела временный запрет на ChatGPT после случая, когда инженер загрузил в систему фрагмент закрытого исходного кода.
По результатам анализа, ChatGPT занял лидирующее положение среди корпоративных ИИ-сервисов — его используют 9 из 10 сотрудников. Для сравнения, ИИ-модель от Google Gemini применяют 15%, Claude — 5%, а Copilot — не более 3%.
По степени распространённости ChatGPT сравнялся с инструментами Zoom (75%) и Google Workspace (65%), оставив позади Slack (22%), Salesforce (18%) и Atlassian (15%).
Определённую проблему создаёт и политика некоторых вендоров. Например, Microsoft допускает вход в Copilot через личные учётные записи, что, по мнению авторов отчёта, поощряет распространение теневого ИТ.
По данным LayerX, несанкционированное использование приложений вне защищённой среды встречается в 67% случаев при работе с ИИ, 87% — при обмене сообщениями, 77% — в Salesforce и 68% — в Microsoft Online.
В отчёте резюмируется, что генеративные ИИ-системы уже занимают около 11% в структуре офисного программного обеспечения, приблизившись к доле электронной почты и видеоконференций. Компания LayerX рекомендует внедрение единой системы аутентификации (Single Sign-On) и усиление внутреннего контроля за тем, какие данные сотрудники передают в нейросети.
Ещё по теме: