58% компаний за последние 12 месяцев пережили AI-инцидент или как минимум опасный эпизод, который удалось поймать до ущерба. На этом фоне теневой ИИ выглядит уже не модным словом из презентаций, а вполне приземленной проблемой для безопасников, разработчиков и IT-руководителей: сотрудники массово пользуются неутвержденными AI-инструментами, а менеджмент при этом уверен, что все под контролем.
Об этом сообщает The Register со ссылкой на исследование, которое по заказу Okta провела Apprize360 в марте 2026 года. В опросе участвовали 292 руководителя и 492 knowledge workers из семи стран: США, Великобритании, Австралии, Канады, Японии, Франции и Германии. Определение AI-проблемы в исследовании было широким, но вполне рабочим: либо реальный инцидент вроде утечки данных, сбоя или компрометации, либо close call, когда проблему заметили до того, как она успела ударить по бизнесу.
Дальше начинаются цифры, из-за которых корпоративная уверенность смотрится немного комично. Среди тех, кто сообщил о проблеме, 26,7% описали именно реальный инцидент: утечку, раскрытие данных или нарушение работы систем. Еще 31,2% рассказали о тревожном эпизоде, который успели остановить заранее. В сумме это и дало те самые 58% организаций с AI-сбоем или near miss за год. При этом 90% опрошенных руководителей заявили, что уверены в видимости того, какие AI-инструменты используются внутри компании. То есть почти все считают, что видят картину, но больше половины компаний уже получили повод усомниться в качестве этой «видимости».
Главный источник риска Okta называет прямо: теневой ИИ. По словам Хариша Пери, SVP и GM for AI Security в Okta, 52% knowledge workers признались, что используют AI-сервисы без одобрения работодателя. Для 24% это не разовая история, а регулярная практика. Если переводить с корпоративного на нормальный язык, сотрудники давно перестали ждать, пока комитет, политика и закупка догонят их рабочие задачи. Им нужен код-ассистент, расширение для браузера, отраслевой бот или агент для рутины, и они просто берут то, что помогает работать быстрее.
Проблема в том, что почти любой такой инструмент хочет не только промпт, но и данные. Иногда документы. Иногда переписку. Иногда доступ к внутренним системам. По данным опроса, сотрудники не просто открывают неизвестные AI-приложения, а совершают вполне конкретные рискованные действия: загружают в сервисы конфиденциальные документы компании, передают HR-информацию, а в 16% случаев даже вводят свои логины и пароли. Для инженеров и security-команд это уже не спор о культуре использования ИИ, а банальное расширение поверхности атаки. Причем расширение неконтролируемое: если сервис не санкционирован, его не видно ни в IAM-контуре, ни в DLP-политиках, ни в нормальном процессе оценки рисков.
Почему запреты не работают
Исследование полезно не только цифрами, но и тем, что хорошо показывает разрыв между управленческой картинкой и реальным поведением людей. Руководители часто смотрят на внедрение ИИ как на проект: есть список разрешенных инструментов, есть правила, есть видимость через корпоративные аккаунты. Сотрудники смотрят на это как на повседневную работу: если согласованный сервис неудобен, медленный или просто не покрывает задачу, рядом всегда найдется другой. Поэтому жесткий запрет здесь работает примерно так же, как раньше работал запрет на shadow IT: формально политика есть, фактически использование просто уходит в тень глубже.
Эту мысль Okta формулирует без особой романтики. По словам Пери, в большинстве случаев теневой ИИ возникает не из злого умысла. Люди не пытаются специально обойти безопасность ради удовольствия. Они решают рабочие задачи и выбирают самый короткий путь. Отсюда и рекомендация, которая может не понравиться любителям запретительного стиля: исходить нужно из того, что shadow AI уже существует, а приоритетом должна стать не охота на ведьм, а обнаружение, управление доступом и безопасные песочницы для тестирования инструментов. Иначе компания получит не меньше ИИ, а меньше информации о том, где именно он используется.
Для русскоязычной IT-аудитории здесь важен еще один слой. Во многих командах использование AI-помощников уже давно встроено в разработку, аналитику, поддержку, рекрутинг и внутренние операции, даже если официально это не оформлено. Код-ассистенты, чат-боты, генераторы писем, браузерные расширения, агенты для ресерча и саммаризации давно работают как «личный слой автоматизации» сотрудников. Исследование подтверждает это косвенно: 92% руководителей заявили, что автономные AI-агенты уже используются в их организациях широко или умеренно широко. Почти две трети knowledge workers сообщили, что пользуются AI-инструментами как минимум ежедневно; 68% работают с AI-агентами, 62% регулярно используют LLM и AI-чатботы. Иными словами, спор о том, внедрять ИИ или нет, на практике уже проигран реальностью. Остался более неприятный вопрос: кто именно контролирует это внедрение.
География проблемы и урок для бизнеса
Разбивка по странам добавляет деталей. США лидируют по несанкционированному использованию AI-инструментов: 67% сотрудников сообщили, что пользуются ими без одобрения. Австралия на втором месте с 60%. В Великобритании правила игнорируют 55% работников, в Канаде примерно половина. Самые низкие показатели у Франции и Германии, где о неутвержденных AI-сервисах сообщили около 30% респондентов. Но самый заметный разрыв между уверенностью руководства и поведением сотрудников — именно в Великобритании: 96% руководителей уверены, что хорошо видят использование ИИ, при том что больше половины работников используют неразрешенные инструменты.
Для бизнеса отсюда следует довольно неприятный, но полезный вывод. Если компания гордится AI-стратегией, а при этом не знает, какие сервисы реально открыты у сотрудников в браузере, какие документы туда уходят и какие учетные данные уже были где-то введены, то у нее не стратегия, а декорация. Для разработчиков это означает усиление требований к корпоративным песочницам, прокси-слоям, журналированию и интеграции AI-сервисов с identity-контуром. Для продактов и CIO — что approved-путь должен быть действительно удобнее серого. Для HR и внутренних функций — что любая загрузка резюме, оценок сотрудников, компенсаций и другой чувствительной информации в сторонний AI-инструмент уже не безобидная оптимизация, а потенциальный инцидент.
Рынок, похоже, подходит к точке, где разговор об ИИ окончательно смещается от хайпа к дисциплине эксплуатации. Массовое использование AI-агентов и LLM внутри компаний уже произошло, а вот зрелая модель управления этим слоем еще нет. Поэтому главный вопрос теперь не в том, смогут ли сотрудники найти себе еще один удобный бот, а в том, успеют ли компании сделать безопасный сценарий работы с ИИ проще, чем обходной. Подробности исследования пересказывает The Register .
The post Теневой ИИ в компаниях растет быстрее уверенности менеджеров appeared first on iTech News.