ИИ ловит ИИ. Как российские компании следят за сотрудниками, которые тайком носят данные в нейросети
NewsMakerБизнес начал использовать искусственный интеллект для поиска внутренних угроз — и тут же нашёл новые риски.
Российские компании стали активнее применять искусственный интеллект для выявления внутренних угроз и расследования инцидентов. Но вместе с этим бизнес все чаще видит риски в том, как сотрудники используют внешние ИИ-сервисы без контроля со стороны организации.
К таким выводам пришли аналитики «Контур.Эгиды» по итогам исследования среди 1200 ИТ- и ИБ-специалистов российских компаний из 12 отраслей экономики. В исследовании внутренние угрозы рассматривались в том числе как использование сотрудниками неподконтрольных облачных и ИИ-сервисов, которые могут создавать новые риски для данных и корпоративной инфраструктуры.
По данным «Контур.Эгиды», 26% компаний уже используют ИИ для выявления внутренних угроз и утечек данных. Еще 37% тестируют такие инструменты. Дополнительно 25% респондентов сообщили, что планируют внедрить подобные решения в ближайшее время.
При этом компании все чаще говорят о новых слепых зонах, которые возникают из-за неконтролируемого использования ИИ внутри бизнеса. 48% участников исследования считают, что использование сотрудниками ИИ создает дополнительные сложности для контроля и информационной безопасности. Еще 17% уверены, что такие инструменты значительно усложняют контроль внутри корпоративной инфраструктуры.
Среди наиболее заметных рисков компании выделяют использование ИИ-инструментов без контроля со стороны организации. Такой вариант выбрали 32% респондентов. Еще 27% считают угрозой применение ИИ или автоматизированных средств для обхода существующих механизмов защиты.
Помимо ИИ, компании сталкиваются с проблемой неподконтрольных облачных сервисов. 32% участников исследования сообщили, что считают использование несанкционированных облачных платформ одним из факторов внутренних рисков.
В «Контур.Эгиде» поясняют, что сотрудники начинают использовать внешние ИИ-сервисы для работы с текстами, кодом, документами и аналитикой быстрее, чем компании успевают адаптировать внутренние процессы контроля и политики безопасности. Риски связаны уже не только с утечкой данных через чат-бот, но и со сценариями, где ИИ-инструменты могут использоваться для обхода существующих ограничений и механизмов защиты внутри инфраструктуры.
Российские компании стали активнее применять искусственный интеллект для выявления внутренних угроз и расследования инцидентов. Но вместе с этим бизнес все чаще видит риски в том, как сотрудники используют внешние ИИ-сервисы без контроля со стороны организации.
К таким выводам пришли аналитики «Контур.Эгиды» по итогам исследования среди 1200 ИТ- и ИБ-специалистов российских компаний из 12 отраслей экономики. В исследовании внутренние угрозы рассматривались в том числе как использование сотрудниками неподконтрольных облачных и ИИ-сервисов, которые могут создавать новые риски для данных и корпоративной инфраструктуры.
По данным «Контур.Эгиды», 26% компаний уже используют ИИ для выявления внутренних угроз и утечек данных. Еще 37% тестируют такие инструменты. Дополнительно 25% респондентов сообщили, что планируют внедрить подобные решения в ближайшее время.
При этом компании все чаще говорят о новых слепых зонах, которые возникают из-за неконтролируемого использования ИИ внутри бизнеса. 48% участников исследования считают, что использование сотрудниками ИИ создает дополнительные сложности для контроля и информационной безопасности. Еще 17% уверены, что такие инструменты значительно усложняют контроль внутри корпоративной инфраструктуры.
Среди наиболее заметных рисков компании выделяют использование ИИ-инструментов без контроля со стороны организации. Такой вариант выбрали 32% респондентов. Еще 27% считают угрозой применение ИИ или автоматизированных средств для обхода существующих механизмов защиты.
Помимо ИИ, компании сталкиваются с проблемой неподконтрольных облачных сервисов. 32% участников исследования сообщили, что считают использование несанкционированных облачных платформ одним из факторов внутренних рисков.
В «Контур.Эгиде» поясняют, что сотрудники начинают использовать внешние ИИ-сервисы для работы с текстами, кодом, документами и аналитикой быстрее, чем компании успевают адаптировать внутренние процессы контроля и политики безопасности. Риски связаны уже не только с утечкой данных через чат-бот, но и со сценариями, где ИИ-инструменты могут использоваться для обхода существующих ограничений и механизмов защиты внутри инфраструктуры.