Бизнес теряет контроль над ИИ: 48% компаний фиксируют рост внутренних угроз

Российский бизнес начал активнее применять технологии искусственного интеллекта для поиска внутренних угроз, однако одновременно столкнулся с новыми рисками из-за неконтролируемого использования ИИ-сервисов сотрудниками. К таким выводам пришли аналитики «Контур.Эгиды» по итогам исследования среди 1200 ИТ- и ИБ-специалистов российских компаний из 12 отраслей экономики. Об этом CNews сообщили представители «Контура».

ИИ для защиты и новые слепые зоны

В исследовании внутренние угрозы рассматривались, в том числе, как использование сотрудниками неподконтрольных облачных и ИИ-сервисов, способных создавать риски для данных и корпоративной инфраструктуры. Согласно данным «Контур.Эгиды», 26% компаний уже используют ИИ для выявления внутренних угроз и утечек данных, еще 37% тестируют такие инструменты. Дополнительно 25% респондентов сообщили, что планируют внедрение подобных решений в ближайшее время.

При этом компании все чаще говорят о появлении новых слепых зон из-за неконтролируемого использования ИИ внутри бизнеса. 48% участников исследования считают, что использование сотрудниками ИИ создает дополнительные сложности для контроля и информационной безопасности, еще 17% уверены, что такие инструменты значительно усложняют контроль внутри инфраструктуры компании.

Основные риски: обход защиты и теневые облака

Среди наиболее заметных рисков компании выделяют использование ИИ-инструментов без контроля со стороны организации — этот вариант выбрали 32% респондентов. Еще 27% считают угрозой использование ИИ или автоматизированных средств для обхода существующих механизмов защиты.

Помимо ИИ, компании сталкиваются с проблемой неподконтрольных облачных сервисов. 32% участников исследования сообщили, что считают использование несанкционированных облачных платформ одним из факторов внутренних рисков.

Даниил Бориславский, эксперт по информационной безопасности «Контур.Эгиды» и Staffcop, отметил: «Сотрудники начинают использовать внешние ИИ-сервисы для работы с текстами, кодом, документами и аналитикой быстрее, чем компании успевают адаптировать внутренние процессы контроля и политики безопасности. Поэтому риски уже не только в утечке данных через чат-бот, а в сценариях, где ИИ-инструменты могут использоваться для обхода существующих ограничений и механизмов защиты внутри инфраструктуры».

Контекст с данными рынка

• Биткоин: $75626 (24ч: -1.4%)
• Ethereum: $2077.23 (24ч: -0.9%)