Лаборатория деловой безопасности
Лаборатория деловой безопасности
Читать в Telegram

Как российский бизнес внедряет ИИ и риски безопасности

Лаборатория деловой безопасности

Мы разбираем экономическую и налоговую безопасность простым языком — кейсы, чеклисты и понятные алгоритмы для собственника. Показываем, как проверять контрагентов, проходить проверки, защищать базу клиентов и не кормить схемы своим оборотом. Без воды и страшилок — только то, что работает в суде и в реальном бизнесе.

Открыть в TelegramДругие публикации
иикибербезопасностькомплаенс

📌 По исследованию К2 Кибербезопасность и «Лаборатории Касперского» в 2026 году:

  • 38% крупных компаний уже имеют собственные команды, которые разрабатывают ИИ‑решения для внутренних процессов.
  • 59% используют смешанный стек: российские и зарубежные сервисы, свои модели и кастомные решения подрядчиков.
  • 75% компаний делают ставку на российские ИИ‑сервисы, 60% параллельно используют зарубежные — во многом из‑за требований законодательства и импортозамещения. При этом у 75% проектов защита ИИ полностью или частично не соответствует MLSecOps‑подходу, а зрелые практики безопасности на всех этапах жизненного цикла модели есть только у 7% организаций.

📌 Где тонко.

Лишь 18% компаний могут честно сказать, что у них есть управляемые процессы защиты собственных ИИ‑разработок.

В 60% кейсов безопасность ИИ‑проектов отдана только на совесть разработчиков — без системного участия ИБ, комплаенса и юристов. Это означает: нет формализованной модели угроз, нет отдельного контроля доступа к данным для обучения, нет процедур валидации и аудита моделей. Любая утечка датасета, инъекция промптов, подмена ответа или «слив» чувствительных данных через ИИ‑чат легко превращается в инцидент уровня 152‑ФЗ, 187‑ФЗ и 115‑ФЗ. Для критичных отраслей (финансы, телеком, ИТ‑сервисы) это уже вопрос регуляторных претензий, а не только репутации.

🧠 Нестандартный угол: ИИ‑системы становятся частью процессов с юридическими последствиями.

Кредитные скоринги, антифрод, KYC, фильтрация транзакций по 115‑ФЗ, рекомендательные сервисы для инвестиций, чат‑боты, дающие юридические или налоговые советы — всё это уже ИИ в зонах, где ошибка = прямой убыток и потенциальная ответственность.

С точки зрения права ИИ‑сервис — элемент информационной системы компании. Если через него утекают данные, принимаются неправомерные решения или нарушается режим обработки персональных данных, отвечать будет владелец системы, а не «модель».

📌 Практический минимум для бизнеса:

  • формально назначить ответственность за безопасность ИИ‑сервисов (не только «тимлид модели», но и ИБ/комплаенс);
  • описать жизненный цикл модели (данные → обучение → тестирование → внедрение → мониторинг) и подвязать к нему контроль доступа, логирование и процессы аудита;
  • ограничить использование внешних ИИ‑сервисов в чувствительных процессах и прописать это в политике ИБ;
  • проверить, как ИИ вписан в требования к защите ПДн, коммерческой тайны и финансовых данных.
Деловая женщина в офисе информационной безопасности на фоне мониторного ряда, символизирующая внедрение ИИ и вопросы кибербезопасности в компании.
Офисная сцена: сотрудница на фоне рабочих мониторов — визуал к теме безопасности ИИ в бизнесе.

Читайте так же