Эксперт: Отсутствие корпоративных ИИ приведет к появлению теневой ИT-инфраструктуры
Массовое использование сотрудниками публичных нейросетей из-за отсутствия одобренных корпоративных решений грозит компаниям утечками данных и созданием теневой ИT-инфраструктуры. Об этом Агентству городских новостей «Москва» сообщил заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
«Ситуация, когда 60% компаний работает без какой-либо политики использования ИИ, более чем аварийна. Решение лежит не только в запретах. Ключ – в предоставлении безопасной и конкурентоспособной альтернативы. Корпорации и государственные структуры должны срочно внедрять либо локальные развертывания проверенных моделей, либо защищенные корпоративные порталы к доверенным облачным ИИ-сервисам, которые гарантируют невыход данных за периметр. Без этого «второе пришествие теневой ИT-инфраструктуры» грозит стать точкой невозврата в вопросе защиты корпоративных и государственных секретов», – рассказал Силаев.
По словам эксперта, утечки корпоративных данных могут выдать слабые места компании и личную информацию клиентов. «После новогодних каникул сотрудники возвращаются к работе с обновленным списком задач, где требуется аналитика, написание текстов или кода, что стимулирует активное использование знакомых публичных ИИ-инструментов. Это приводит к трем основным направлениям утечек: исходный код, конфиденциальные деловые документы и персональные данные клиентов. Проблема двойная: прямая утечка информации и накопление «цифровых отпечатков» компании, позволяющих воссоздать ее внутреннюю структуру и слабые места», – пояснил Силаев.
Эксперт подчеркнул, что защита от этой угрозы требует комплексных мер и соблюдения правил кибергигиены. «Параллельно с внедрением безопасных корпоративных ИИ-решений необходима масштабная программа обучения сотрудников. Если вам для работы требуется помощь нейросети, используйте только одобренные компанией внутренние инструменты. Никогда не загружайте в публичные сервисы исходный код, финансовые отчеты, бизнес-планы или базы клиентов. Используйте корпоративные защищенные порталы и, если сомневаетесь – обратитесь в ИT-отдел. Лучше потратить время на проверку, чем столкнуться с необратимыми последствиями утечки данных», – заключил Силаев.