Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Почему ИИ-сервисы стали источником утечек

1
2 мин
Изображение: recraft По итогам 2025 года объёмы данных, утёкших из российских компаний из-за использования сотрудниками общедоступных ИИ-сервисов — таких как ChatGPT и Google Gemini — выросли в 30 раз. Выводы были сделаны на основе анализа сетевого трафика 150 российских организаций, являющихся клиентами ГК «Солар». В выборку вошли заказчики из разных отраслей, включая ИТ, госсектор, телеком, финансы, ретейл, электронную коммерцию и промышленность. «Сотрудники загружают в чат-боты фрагменты исходного кода, финансовые отчёты, юридические документы и клиентские базы, чтобы “упростить” рутинные задачи — проанализировать данные, составить саммари или написать код. Таким образом, они неосознанно становятся одной из причин утечек информации», — говорится в отчёте по итогам исследования. При этом, как отмечают аналитики, у 60% организаций до сих пор отсутствуют формализованные политики, регулирующие использование ИИ-ассистентов. Это существенно повышает риски для бизнеса, в том числе на крити

Изображение: recraft

По итогам 2025 года объёмы данных, утёкших из российских компаний из-за использования сотрудниками общедоступных ИИ-сервисов — таких как ChatGPT и Google Gemini — выросли в 30 раз.

Выводы были сделаны на основе анализа сетевого трафика 150 российских организаций, являющихся клиентами ГК «Солар». В выборку вошли заказчики из разных отраслей, включая ИТ, госсектор, телеком, финансы, ретейл, электронную коммерцию и промышленность.

«Сотрудники загружают в чат-боты фрагменты исходного кода, финансовые отчёты, юридические документы и клиентские базы, чтобы “упростить” рутинные задачи — проанализировать данные, составить саммари или написать код. Таким образом, они неосознанно становятся одной из причин утечек информации», — говорится в отчёте по итогам исследования.

При этом, как отмечают аналитики, у 60% организаций до сих пор отсутствуют формализованные политики, регулирующие использование ИИ-ассистентов. Это существенно повышает риски для бизнеса, в том числе на критическом уровне. Согласно сентябрьскому исследованию Яндекса и Университета ИТМО, утечки данных через зарубежные ИИ-сервисы стали одним из ключевых факторов перехода компаний на российские аналоги. Тогда о планах полностью отказаться от иностранных решений заявляла примерно треть опрошенных организаций.

В «Группе Астра», крупнейшем разработчике ИИ-решений и вендоре B2B-решений, прокомментировали рост утечек данных через зарубежные ИИ-сервисы.

«Осуществление документооборота через западные сервисы всегда сопряжено с большими киберрисками. Этот факт подтверждают практически ежедневные новости про успешные атаки на госструктуры и КИИ через вредоносные документы Word как в Европе, так и в мире в целом. При строительстве суверенного ИИ-контура важно митигировать киберриски. Критично важные документы необходимо анализирировать, что делает наш продукт Тессеракт, и важно, что это происходит внутри инфраструктуры, без отправки данных вовне. В результате мы добиваемся минимизации возможных инцидентов за счет локального контроля. Для КИИ и ведомств это уже не опция, а условие исполнения требований регулятора», говорит Станислав Ежов, директор по ИИ «Группы Астра».

Оригинал публикации на сайте CISOCLUB: "Утечки через зарубежные ИИ-сервисы выросли в 30 раз".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Бизнес и финансы
1,13 млн интересуются