История старая, как корпоративный IT. Сотрудник хотел сделать работу быстрее. Не украсть, не продать данные конкурентам, не слить базу в даркнет. Просто - сдать задачу вовремя.
Для этого он открыл ChatGPT или Google Gemini, закинул туда таблицу с цифрами, кусок кода, презентацию или отчет и попросил: "сделай саммари", "посмотри ошибки", "предложи выводы". Через пару минут получил результат и пошел дальше по делам.
А где-то в этот момент служба информационной безопасности нервно вздохнула.
По данным ИБ-компании "Солар", за 2025 год объем конфиденциальной информации российских компаний, загружаемой в публичные ИИ-сервисы, вырос в 30 раз по сравнению с прошлым годом. Почти половина таких файлов и промптов проходит через ChatGPT, но и Google Gemini участвует в этом процессе на равных. Загружают всё подряд: финансовые отчеты, клиентские базы, юридические документы, стратегии, фрагменты исходного кода.
Важно подчеркнуть: это не история про злонамеренных инсайдеров. Это история про удобство.
ИИ стал для офисного работника тем же, чем когда-то стала почта, мессенджеры или Excel. Быстро, понятно, бесплатно и без согласований. А корпоративные альтернативы - если они вообще есть - обычно сложнее, медленнее и с интерфейсом из прошлого десятилетия.
Для банков и финсектора в этом месте начинается отдельный разговор. Здесь любая утечка - это не просто "инцидент ИБ". Это регуляторные риски, вопросы от надзорных органов и репутационные потери, которые потом долго объясняют на комитетах. Особенно если в публичный ИИ уходит не абстрактный документ, а, например, внутренняя финансовая модель или данные клиентов.
И вот тут возникает неудобная правда. Проблема не в ChatGPT и не в Gemini. Они делают ровно то, для чего созданы. Проблема в том, что корпоративный ИИ в большинстве компаний до сих пор существует либо в презентациях, либо в виде пилота "для галочки".
Сотрудник всегда выбирает самый простой путь. Не потому, что он плохой. А потому что у него KPI, дедлайны и очередь задач. Если публичный ИИ решает задачу за две минуты, а внутренний - за две недели согласований, выбор очевиден.
Поэтому вопрос "запрещать или разрешать ИИ" уже опоздал. Его задавали в прошлом году. Сейчас актуален другой: кто и как встроит безопасный ИИ в реальные рабочие процессы, а не в отчеты для руководства.
ИИ в компаниях перестал быть игрушкой и экспериментом. Он стал новой зоной операционного риска. И, как это часто бывает, осознание пришло уже после того, как стало слишком удобно.
