Специалисты службы информационной безопасности воспринимали искусственный интеллект (ИИ) как перспективную технологию, которую необходимо контролировать. Но ИИ не считался критически важной угрозой. Новый отчёт компании LayerX демонстрирует ошибочность подобного подхода.
Сегодня ИИ перестал быть гипотетической проблемой завтрашнего дня и превратился в источник бесконтрольной утечки конфиденциальных данных компаний.
Исследование основано на анализе поведения пользователей. Выявлено: угроза исходит от ежедневных рабочих процессов. Конфиденциальная информация попадает в ChatGPT, Claude и т.д. через незащищённые аккаунты и скрытые механизмы копирования.
За два года использование инструментов на основе ИИ достигло огромных масштабов. Для сравнения – на распространение электронной почты и онлайн-конференций ушли десятилетия. Каждый второй сотрудник в компании (45%) активно применяет генеративный ИИ. Важно отметить, что активность, связанная с использованием ИИ-технологий, достигла отметки в 11% в сравнении с другими инструментами SaaS.
Активный рост популярности технологий ИИ произошёл без внедрения централизованных механизмов управления. Большинство сессий взаимодействия с ИИ-приложениями осуществляется сотрудниками вне рамок официального контроля. 67% сессий происходят через личные аккаунты. Подразделения остаются не осведомлены о конкретных пользователях, целях использования и объёмах передаваемых конфиденциальных сведений.
Сегодня ИИ перестал быть гипотетической проблемой завтрашнего дня и превратился в источник бесконтрольной утечки конфиденциальных данных компаний.
Исследование основано на анализе поведения пользователей. Выявлено: угроза исходит от ежедневных рабочих процессов. Конфиденциальная информация попадает в ChatGPT, Claude и т.д. через незащищённые аккаунты и скрытые механизмы копирования.
За два года использование инструментов на основе ИИ достигло огромных масштабов. Для сравнения – на распространение электронной почты и онлайн-конференций ушли десятилетия. Каждый второй сотрудник в компании (45%) активно применяет генеративный ИИ. Важно отметить, что активность, связанная с использованием ИИ-технологий, достигла отметки в 11% в сравнении с другими инструментами SaaS.
Активный рост популярности технологий ИИ произошёл без внедрения централизованных механизмов управления. Большинство сессий взаимодействия с ИИ-приложениями осуществляется сотрудниками вне рамок официального контроля. 67% сессий происходят через личные аккаунты. Подразделения остаются не осведомлены о конкретных пользователях, целях использования и объёмах передаваемых конфиденциальных сведений.
Впечатляющий факт - чувствительные данные уже попадает на серверы ИИ-платформ: 40% документов, отправленных в инструменты ИИ, включают личную информацию. 4 из 10 сотрудников пользуются личными учетными записями для передачи этих материалов.
Основным каналом утечки являются операции копирования и вставки: 77% работников регулярно внедряют данные в GenAI-сервисы. В среднем сотрудник ежедневно совершает 14 операций вставки из личного аккаунта, причем минимум 3 из них содержат конфиденциальную информацию.
Основным каналом утечки являются операции копирования и вставки: 77% работников регулярно внедряют данные в GenAI-сервисы. В среднем сотрудник ежедневно совершает 14 операций вставки из личного аккаунта, причем минимум 3 из них содержат конфиденциальную информацию.
Около 71% всех входов в CRM и 83% входов в ERP осуществляются без единой аутентификации. Неважно, использует сотрудник личный адрес электронной почты или корпоративную учетную запись с паролем.
Несмотря на то, что ИИ считается основным источником утечек данных, скрытым каналом остается именно мессенджеры. Оказывается, 87% корпоративных чатов осуществляется через неподконтрольные аккаунты, причем 62% сотрудников отправляют туда личную и платежную информацию. Это сочетание скрытого использования ИИ и чат-приложений создает опасную зону уязвимости, сквозь которую важные данные регулярно уходят в незащищённые пространства.
Реальная битва за сохранность данных разворачивается в браузерах, где работники легко меняют авторизацию между персональными и рабочими профилями, одновременно используя одобренные и неофициальные инструменты.
Откладывать решение проблемы, связанной с ИИ, в долгий ящик больше нельзя. ИИ уже встроен в рабочие процессы и содержит конфиденциальные данные.
Несмотря на то, что ИИ считается основным источником утечек данных, скрытым каналом остается именно мессенджеры. Оказывается, 87% корпоративных чатов осуществляется через неподконтрольные аккаунты, причем 62% сотрудников отправляют туда личную и платежную информацию. Это сочетание скрытого использования ИИ и чат-приложений создает опасную зону уязвимости, сквозь которую важные данные регулярно уходят в незащищённые пространства.
Реальная битва за сохранность данных разворачивается в браузерах, где работники легко меняют авторизацию между персональными и рабочими профилями, одновременно используя одобренные и неофициальные инструменты.
Откладывать решение проблемы, связанной с ИИ, в долгий ящик больше нельзя. ИИ уже встроен в рабочие процессы и содержит конфиденциальные данные.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь