Риск утечки данных стал главным барьером для внедрения генеративного ИИ в бизнесе

Около 40% ИТ и ИБ-специалистов российских компаний отметили, что используют гибридный подход, когда искусственный интеллект (ИИ) выступает в роли аналитика и ассистента, а человек утверждает или корректирует его предложения. Но даже в таком формате главным барьером для повсеместного внедрения ИИ 42,5% респондентов из числа тех, кто пока не применяет данные технологии в рабочей среде, назвали ключевым риском утечки данных. Таковы данные совместного исследования системного интегратора УЦСБ и ГК "Солар", в котором приняли участие 102 компании из сферы телекоммуникаций, промышленности, финансов, госсектора, энергетики, транспорта, логистики, торговли, медицины и строительства.

Российские компании активно интегрируют искусственный интеллект в повседневные бизнес-процессы, но делают это крайне осторожно. 59,6% российских компаний уже используют различные формы искусственного интеллекта в своей деятельности, почти треть организаций (33,3%) уже перешли к работе с современными генеративными моделями (LLM) и их комбинациями. При этом 32,3% не применяют ИИ, но активно изучают возможности или планируют внедрение в ближайшее время. Полностью автоматизированные решения на базе ИИ применяют лишь 3% респондентов.

Среди компаний, которые пока не используют ИИ, основной причиной отказа названы высокие риски безопасности и конфиденциальности данных (утечка кода, коммерческой информации) - 42,5% ответов. На втором месте - нехватка компетенций внутри компании (35% ответов). При этом треть респондентов (32,5%) указали на отсутствие понятных и экономически обоснованных сценариев применения ИИ в их бизнесе. Высокая стоимость внедрения (20%) и регуляторная неопределенность (25%) играют менее критичную роль.

"Компании видят высокий потенциал в ИИ, но хотят четко понимать, как не потерять данные и контроль, - особенно когда генеративные модели начинают использовать в разработке и других бизнес-процессах. Сегодня бизнес остро нуждается в обучении сотрудников и внутренних политиках AI Security. Рынок созрел для управляемого использования генеративных моделей, и ждет от вендоров и интеграторов, методик внедрения с гарантиями безопасности", - отметил Евгений Тодышев, руководитель направления безопасной разработки в УЦСБ.

"Опасения бизнеса в отношении генеративного ИИ оправданы. Только в 2025 г. в 30 раз вырос объем трафика в публичные большие языковые модели, при этом только 25% компаний разработали политики ИБ для регулирования работы сотрудников с ИИ. Искусственный интеллект - это один из ключевых драйверов технологического сектора, ускоряющий технологическое развитие компаний, но и одновременно приносящий много новые угрозы кибербезопасности, поэтому мы развиваем решения, закрывающие полный цикл ИИ-рисков. В первую очередь, это защита от последствий использования ИИ: предотвращение утечек данных, анализ исходящего и входящего ИИ-трафика, анализ кода, написанного ИИ, обеспечение РБПО, ограничение привилегий и контроль действий ИИ. Второе направление защита самого ИИ от нарушителя: отравления данных и промпт-инъекций. Третье - это защита от атакующего ИИ через меры и решения по предотвращению атак и автоматизацию сценариев реагирования", - дополняет Иван Вассунов, директор Центра технологий кибербезопасности ГК "Солар".