Номера карт, исходный код, персональные данные. Тысячи сотрудников копируют всё это в ChatGPT с незащищённых аккаунтов — и компании об этом не знают
NewsMakerСотрудники доверяют ChatGPT больше, чем корпоративным ИТ — и теряют контроль над данными.
Согласно отчёту LayerX, тысячи корпоративных пользователей вставляют в запросы к ChatGPT персональные и платёжные данные, причём часто делают это с личных, незащищённых аккаунтов. Исследователи фиксируют растущую утечку критически важных сведений через генеративные ИИ-сервисы — от имён и адресов до номеров банковских карт и фрагментов корпоративного кода.
LayerX отслеживает активность через расширение для браузера и утверждает, что 45% офисных сотрудников уже применяют генеративные модели в работе. Из них 77% копируют текст напрямую в чат, а 22% этих вставок содержат чувствительные данные — персональные или финансовые. В 82% случаев запросы отправляются не через корпоративную инфраструктуру, а с частных учётных записей, что оставляет компании без возможности мониторинга. Похожая ситуация наблюдается и при загрузке файлов: около 40% отправленных документов включают конфиденциальную информацию, при этом почти половина загружается с личных устройств.
В LayerX отметили, что подобные действия создают не только риск утечки данных, но и могут привести к геополитическим последствиям — особенно если сотрудники используют иностранные ИИ-платформы вроде китайской Qwen. Специалисты напомнили, что в 2023 году Samsung временно запретила ChatGPT после инцидента, когда инженер загрузил в модель фрагмент закрытого исходного кода.
Отчёт также показал, что ChatGPT фактически стал корпоративным стандартом : им пользуются 9 из 10 сотрудников, предпочитая его решениям Google Gemini (15%), Claude (5%) и Copilot (около 2–3%). Общая доля ChatGPT в корпоративной среде достигла 43%, что почти сравнялось с распространённостью Zoom (75%) и сервисов Google (65%), но значительно выше, чем у Slack (22%), Salesforce (18%) и Atlassian (15%).
В то время как Microsoft поддерживает возможность входа в Copilot через личные учётные записи, LayerX называет такую стратегию прямым поощрением теневого ИТ. Исследование выявило, что несанкционированное использование приложений вне корпоративной инфраструктуры встречается в 67% случаев при работе с ИИ-сервисами, 87% — с мессенджерами, 77% — с Salesforce и 68% — с Microsoft Online.
Суммарно на генеративные модели уже приходится 11% всего офисного софта, что сопоставимо с электронной почтой и онлайн-встречами. LayerX призывает компании внедрять обязательную аутентификацию через Single Sign-On и усиливать контроль над тем, какие данные сотрудники передают нейросетям.
Согласно отчёту LayerX, тысячи корпоративных пользователей вставляют в запросы к ChatGPT персональные и платёжные данные, причём часто делают это с личных, незащищённых аккаунтов. Исследователи фиксируют растущую утечку критически важных сведений через генеративные ИИ-сервисы — от имён и адресов до номеров банковских карт и фрагментов корпоративного кода.
LayerX отслеживает активность через расширение для браузера и утверждает, что 45% офисных сотрудников уже применяют генеративные модели в работе. Из них 77% копируют текст напрямую в чат, а 22% этих вставок содержат чувствительные данные — персональные или финансовые. В 82% случаев запросы отправляются не через корпоративную инфраструктуру, а с частных учётных записей, что оставляет компании без возможности мониторинга. Похожая ситуация наблюдается и при загрузке файлов: около 40% отправленных документов включают конфиденциальную информацию, при этом почти половина загружается с личных устройств.
В LayerX отметили, что подобные действия создают не только риск утечки данных, но и могут привести к геополитическим последствиям — особенно если сотрудники используют иностранные ИИ-платформы вроде китайской Qwen. Специалисты напомнили, что в 2023 году Samsung временно запретила ChatGPT после инцидента, когда инженер загрузил в модель фрагмент закрытого исходного кода.
Отчёт также показал, что ChatGPT фактически стал корпоративным стандартом : им пользуются 9 из 10 сотрудников, предпочитая его решениям Google Gemini (15%), Claude (5%) и Copilot (около 2–3%). Общая доля ChatGPT в корпоративной среде достигла 43%, что почти сравнялось с распространённостью Zoom (75%) и сервисов Google (65%), но значительно выше, чем у Slack (22%), Salesforce (18%) и Atlassian (15%).
В то время как Microsoft поддерживает возможность входа в Copilot через личные учётные записи, LayerX называет такую стратегию прямым поощрением теневого ИТ. Исследование выявило, что несанкционированное использование приложений вне корпоративной инфраструктуры встречается в 67% случаев при работе с ИИ-сервисами, 87% — с мессенджерами, 77% — с Salesforce и 68% — с Microsoft Online.
Суммарно на генеративные модели уже приходится 11% всего офисного софта, что сопоставимо с электронной почтой и онлайн-встречами. LayerX призывает компании внедрять обязательную аутентификацию через Single Sign-On и усиливать контроль над тем, какие данные сотрудники передают нейросетям.