Эксперты требуют ужесточить госконтроль ИИ после 30,0‑кратного роста утечек
Госрегулирование ИИ-сервисов
Вопрос утечки конфиденциальных данных компаний в сторонние ИИ-сервисы, такие как популярные платформы генеративного искусственного интеллекта, по мнению экспертов, требуют не только внутренних корпоративных мер, но и вмешательства государства. Президент группы компаний "InfoWatch" и председатель правления ассоциации "Отечественный софт" Наталья Касперская в беседе с ТАСС заявила, что проблему "слива" информации в такие сервисы стоит решать и с помощью госрегулирования. На вопрос о том, нужно ли регулировать эту сферу на государственном уровне, она ответила: "Однозначно". Таким образом, тема безопасности данных при использовании ИИ-сервисов выходит за рамки ИТ-подразделений и становится предметом более широкой дискуссии.
Опасности искусственного интеллекта
Наталья Касперская назвала искусственный интеллект самой опасной технологией, созданной человеком за последние десятилетия, и подчеркнула масштаб потенциальных рисков. По ее словам, по степени угрозы ИИ можно сравнить с самым радикальным оружием: "После, я бы сказала, ядерной бомбы. Но о рисках [из-за ИИ] никто не говорит". Она обратила внимание, что развитие генеративных моделей и массовое использование нейросетей сотрудниками компаний происходит быстрее, чем формируются правила безопасной работы с такими инструментами. Для неквалифицированного инвестора это означает, что тема кибербезопасности и защиты корпоративных данных становится ключевой при оценке технологических компаний и их бизнес-процессов.
Рост утечек через ИИ-сервисы
По данным исследования ИБ-компании "Солар", которое ТАСС получил в феврале 2026 года, за 2025 год общедоступные ИИ-сервисы, такие как Google Gemini и ChatGPT, получили в 30 раз больше чувствительной информации российских компаний по сравнению с 2024 годом. Исследователи связали этот скачок именно с действиями сотрудников, которые загружают в нейросети рабочие материалы для получения помощи, анализа или генерации текстов. В список типов данных, которые сотрудники передают ИИ, вошли презентации, стратегии развития, аналитические таблицы и фрагменты программного кода, то есть ключевые элементы внутренней корпоративной информации. Эти цифры показывают, что проблема "теневого ИИ" из единичных случаев превращается в массовое явление.
Что такое теневой ИИ
Проблема "теневого ИИ" описывает ситуацию, когда сотрудники используют ИИ-сервисы без одобрения и контроля со стороны компании, часто нарушая внутренние регламенты информационной безопасности. В результате конфиденциальные данные оказываются в инфраструктуре внешних поставщиков, которые могут находиться в других юрисдикциях и подчиняться иным правилам обработки информации. В исследовании "Солар" отмечается, что сотрудники нередко не осознают, что загрузка презентации или кода в нейросеть фактически равна передаче этих данных третьей стороне. Для компаний это создает риски потери коммерческой тайны, конкурентных преимуществ и возможных претензий со стороны клиентов и партнеров.
Позиция экспертов по решению
Ранее глава "Лаборатории Касперского" Евгений Касперский в интервью ТАСС признал, что пока сложно предложить конкретный и однозначный механизм решения проблемы утечек данных через ИИ-сервисы. Он затруднился ответить на вопрос, как именно нужно действовать, чтобы эффективно остановить распространение "теневого ИИ" в компаниях. Вместе с тем он напомнил, что в России уже действует уголовная статья за утечки коммерческой информации, которая может применяться в случае грубых нарушений и умышленных действий. Эта позиция показывает, что даже ведущие игроки рынка кибербезопасности пока не имеют универсального ответа, как сочетать развитие искусственного интеллекта и защиту данных.
Правовые и рыночные последствия
Обсуждение возможного госрегулирования ИИ-сервисов и ужесточения контроля за утечками данных может привести к формированию новых требований к компаниям и их ИТ-инфраструктуре. Уже сейчас наличие уголовной ответственности за утечку коммерческой информации заставляет бизнес уделять больше внимания внутренним политикам безопасности и обучению персонала. На фоне роста числа инцидентов, связанных с "теневым ИИ", можно ожидать увеличения спроса на отечественные решения в области информационной безопасности и программное обеспечение, позволяющее контролировать использование ИИ-сервисов. Для инвесторов это означает, что сегмент кибербезопасности и разработчики российского программного обеспечения могут получить дополнительный импульс к росту за счет расширения регулирования и усиления роли защиты данных в корпоративных стратегиях.
Подписывайтесь на наш канал в MAX: все главные новости о финансах, ничего лишнего!