Выводы были сделаны на основе анализа сетевого трафика 150 российских организаций, являющихся клиентами ГК «Солар». В выборку вошли заказчики из разных отраслей, включая ИТ, госсектор, телеком, финансы, ретейл, электронную коммерцию и промышленность.
«Сотрудники загружают в чат-боты фрагменты исходного кода, финансовые отчёты, юридические документы и клиентские базы, чтобы “упростить” рутинные задачи — проанализировать данные, составить саммари или написать код. Таким образом, они неосознанно становятся одной из причин утечек информации», — говорится в отчёте по итогам исследования.
При этом, как отмечают аналитики, у 60% организаций до сих пор отсутствуют формализованные политики, регулирующие использование ИИ-ассистентов. Это существенно повышает риски для бизнеса, в том числе на критическом уровне. Согласно сентябрьскому исследованию Яндекса и Университета ИТМО, утечки данных через зарубежные ИИ-сервисы стали одним из ключевых факторов перехода компаний на российские аналоги. Тогда о планах полностью отказаться от иностранных решений заявляла примерно треть опрошенных организаций.
В «Группе Астра», крупнейшем разработчике ИИ-решений и вендоре B2B-решений, прокомментировали рост утечек данных через зарубежные ИИ-сервисы.
«Осуществление документооборота через западные сервисы всегда сопряжено с большими киберрисками. Этот факт подтверждают практически ежедневные новости про успешные атаки на госструктуры и КИИ через вредоносные документы Word, как в Европе, так и в мире в целом. Строя суверенный ИИ-контур, важно митигировать киберриски. Критично важные документы необходимо анализирировать, что делает наш продукт Тессеракт, и важно, что это происходит внутри инфраструктуры, без отправки данных вовне. В результате мы добиваемся минимизации возможных инцидентов за счет локального контроля. Для КИИ и ведомств это уже не опция, а условие исполнения требований регулятора», — говорит Станислав Ежов, директор по ИИ «Группы Астра».
