В 2025 году у российских компаний утечки через публичные ИИ-сервисы выросли в 30 раз. Причина простая: сотрудники загружают туда рабочие файлы — презентации, стратегии, отчёты, таблицы, переписки, техдоки, схемы, куски кода.
Когда вы отправляете документ в публичный ИИ, он уходит на внешние серверы сервиса. Аккаунт пользователя может быть взломан, данные попасть в обучаемую часть нейронки или просто слиты самим сервисом или его работниками. Информацией пользуются мошенники (точечный фишинг), конкуренты (цены, планы, стратегия) и киберпреступники (доступы, слабые места).
Что делать компаниям для защиты?
Технически ограничить доступ к неразрешённым сервисам, контролировать разрешенные, донести до сотрудников риски и ответственность, обозначить границы «что нельзя загружать в ИИ» ( ПДн, финансы, договоры, стратегии, прайсы, исходники, ключи, внутренняя переписка), дать безопасную альтернативу (корпоративный ИИ/закрытый сервис/собственные модели и агенты AI).
Конечно, это не остановит всех. Но снизит активность и сделает ответственность видимой. Главное — обучать, проговаривать правила и регулярно напоминать: искусственный интеллект— инструмент, который нужно использовать включая собственный. 😎