🗣️ За один год объём конфиденциальной информации, утекающей через ИИ-запросы сотрудников, вырос в 30 раз. Большинство компаний до сих пор не выработали никаких внутренних регламентов. Разбираем, какие риски это создаёт и что конкретно рекомендуют эксперты.
Когда сотрудник отправляет фрагмент договора в публичную нейросеть, чтобы быстро сформулировать ответ контрагенту, — он не нарушает инструкцию. Скорее всего, такой инструкции просто не существует. Именно в этом — суть проблемы, которую зафиксировал руководитель направления Т1 ИИ Сергей Голицын: объём конфиденциальных данных, передаваемых российскими сотрудниками в публичные языковые модели, за 2025 год вырос более чем в 30 раз. В запросы попадают коммерческие предложения, финансовые отчёты, персональные данные клиентов и деловая переписка.
Отсутствие политики как системный риск
По данным эксперта, у 60% российских организаций нет чёткой политики по использованию ИИ-инструментов и больших языковых моделей. Это означает, что сотрудники самостоятельно решают, какие данные можно передавать во внешние системы, — без ориентиров и без понимания последствий.
Особую угрозу формируют разработчики, работающие с кодом через публичные LLM-интерфейсы. При таком сценарии во внешние сервисы утекают фрагменты внутренней логики приложений и чувствительная бизнес-информация — без каких-либо явных признаков инцидента.
Уязвимости ИИ-кода и агентные системы
Отдельная проблема — качество кода, созданного с помощью ИИ. По словам Голицына, такое программное обеспечение содержит в 15 раз больше уязвимостей, чем написанное человеком. Наиболее распространённые — отсутствие фильтрации ввода и некорректная авторизация.
Параллельно нарастает угроза со стороны агентных систем, которые тестируют около 62% компаний. В отличие от точечных инструментов, агентные системы интегрированы в широкий ИТ-контур. При компрометации злоумышленники получают доступ не к отдельному сервису, а ко всей инфраструктуре организации.
Практические решения
Эксперт формулирует конкретные рекомендации. Базовый уровень — развёртывание ИИ-инструментов внутри собственного ИТ-периметра и использование проверенных библиотек данных. Для критически важных отраслей — финансового сектора и государственных структур — оптимальна гибридная модель: локальный программно-аппаратный комплекс для работы с чувствительными данными и доверенное облако для масштабируемых вычислений.
Командам, автоматизирующим работу с контентом, важно выбирать инструменты с понятной архитектурой обработки данных. Kineiro.ru адаптирует материалы под Telegram, ВКонтакте, Одноклассники, Яндекс Дзен и другие площадки в рамках контролируемого рабочего процесса — без передачи данных в неконтролируемые внешние сервисы.
Рост в 30 раз за один год — показатель не цифровой зрелости, а разрыва между скоростью внедрения инструментов и скоростью выработки правил их использования. Чем дольше этот разрыв сохраняется, тем дороже обходится его устранение.