Купон на скидку: 2026
По оценкам экспертов, порядка 25% российских работников применяют ИИ-модели для решения профессиональных задач. При этом около 60% граждан используют для этого собственные аккаунты в популярных нейросетях, что создает дополнительные риски безопасности, включая утечки или заражение вредоносным ПО. Об этом CNews сообщили представители компании «Кросстех».
Использование личных аккаунтов для работы в нейросетях специалисты относят к проявлениям теневого ИТ — информационных ресурсов, которые задействуются для рабочих задач и хранения корпоративной информации, но остаются вне контроля ИТ- и ИБ-служб. Такая практика обусловлена рядом факторов: доступ к зарубежным нейросетям вроде ChatGPT или Claude в России ограничен, и многим компаниям сложно организовать оплату подписок и стабильную работу, поэтому сотрудники прибегают к личным аккаунтам. Кроме того, российские модели часто отстают от иностранных по функциональности, но их легче подключить для корпоративного использования, и для восполнения недостающих возможностей пользователи применяют личные подписки.
Среди ключевых рисков для бизнеса эксперты выделяют утечку конфиденциальной информации. Опасность представляет не только использование загруженных данных для обучения моделей (эту функцию можно отключить), но и сам факт загрузки чувствительных сведений в чат. Главная угроза – взлом личных аккаунтов и извлечение информации из чатов, которые пользователь мог не удалить.
Другая серьезная проблема – мошенничество с подписками. По данным «Кросстеха», с начала года появилось более 400 фишинговых ресурсов, где жертвам предлагали оформить подписки на иностранные сервисы, в результате чего они теряли средства, персональные данные и доступ к аккаунтам, например, в мессенджерах. Также специалисты указывают на проблему галлюцинаций ИИ-моделей: в зависимости от сложности задач доля фейковых ответов у наиболее продвинутых моделей может достигать 15%. При невнимательной работе это создает риски для стабильности бизнес-процессов – от ошибочных аналитических выводов до нарушений в инфраструктуре и безопасности из-за сгенерированного моделью кода.
Руководитель департамента оценки защищенности «Кросстеха» Анастасия Мельникова подчеркнула, что не всякое использование личного аккаунта в нейросети является потенциальным инцидентом. Безопасным считается применение ИИ для сбора и структурирования общедоступной информации или переноса в таблицу нечувствительных данных. Проблемы начинаются, когда в сторонние сервисы загружаются клиентские данные, финансовая отчетность, внутренняя документация или иная конфиденциальная информация. В таких ситуациях организация сталкивается с серьезными рисками и утечкой чувствительных сведений, поэтому процесс использования нейросетей и любых внешних ресурсов должен строго регламентироваться, а сотрудники – проходить регулярное обучение по безопасному использованию ИИ-инструментов, поскольку именно недостаток осведомленности чаще всего становится причиной инцидентов.