Киберэксперт объяснил, почему запрет на использование в работе ChatGPT и Gemini малоэффективен
Российские компании сталкиваются с массовыми утечками данных через публичные ИИ-сервисы. Директор по продукту BusinessPad Кирилл Гончаров рассказал «Постньюс», что расходы на контроль использования ИИ уже составляют около 5% бюджета информационной безопасности и будут расти.
Основной источник утечек — действия сотрудников. Они загружают документы, создают отчеты и запросы в публичные ИИ-сервисы, тем самым передавая корпоративные данные за пределы компании. По данным Gartner, до 80% использования ИИ в компаниях относится к «теневому» — несанкционированному применению внешних сервисов.
«Прямой и однозначно измеримый ущерб зафиксировать сложно, но утекшая информация может быть использована злоумышленниками для повышения качества фишинга, социальной инженерии или подготовки целевых атак», — поясняет Гончаров. Главный риск — потеря контроля над информацией, которая может повлиять на репутацию и операционную безопасность компании.
Полный запрет ChatGPT и Gemini, по мнению эксперта, малоэффективен: он лишь стимулирует рост теневого использования и снижает продуктивность. Более результативны комплексные меры: фильтрация и анонимизация запросов, автоматизация формирования отчетов внутри корпоративных систем и регулярное обучение сотрудников.
Гончаров отмечает, что ИИ усиливает существующие угрозы, помогая автоматизировать подготовку атак и адаптировать их под инфраструктуру жертвы. По мере проникновения ИИ в бизнес-процессы доля бюджета на защиту от утечек будет увеличиваться.
Ранее стало известно, что новый ИИ-инструмент от Anthropic обвалил фондовые рынки. Инвесторы считают, что изобретение лишит работы фирмы, которые оказывают юридические услуги и предоставляют финансовую аналитику.
Последние новости о предпринимателях — читайте в разделе «Бизнес» на сайте «Постньюс»