Лаборатория деловой безопасности
Лаборатория деловой безопасности
Читать в Telegram

Политика «запрещаем ChatGPT» уже не работает

Лаборатория деловой безопасности

Мы разбираем экономическую и налоговую безопасность простым языком — кейсы, чеклисты и понятные алгоритмы для собственника. Показываем, как проверять контрагентов, проходить проверки, защищать базу клиентов и не кормить схемы своим оборотом. Без воды и страшилок — только то, что работает в суде и в реальном бизнесе.

Открыть в TelegramДругие публикации
теневой ииshadow aidlp

📌 Shadow AI (теневой ИИ) — это ситуация, когда сотрудники используют публичные или несанкционированные ИИ‑сервисы для рабочих задач в обход ИТ и ИБ. По данным Zscaler и профильных исследований, за 2025 год объём конфиденциальных данных, попавших в нейросети из российских компаний, вырос в десятки раз. Утекает всё:

  • исходный код и архитектура внутренних систем;
  • финансовая отчётность, бюджеты, стратегии;
  • персональные данные клиентов и сотрудников;
  • договоры, переписка с контрагентами, материалы совещаний.

Классические DLP видят далеко не всё, а запреты обходятся через личные устройства, VPN и альтернативные сервисы.

📌 Каналы утечек через ИИ повторяются из кейса в кейс:

  • прямой промпт: «перепиши этот договор/SQL‑запрос/отчёт» с живым текстом внутри;
  • загрузка файлов (PDF с платёжками, выгрузки из CRM, презентации для совета директоров);
  • RAG‑интеграции, где к внешней модели подключают внутренние базы без нормальной изоляции;
  • уязвимости класса EchoLeak/EchoPrompt, когда специально сформированное письмо или документ заставляет корпоративный Copilot вытаскивать куски переписки и файлов наружу.

Регуляторно это уже не «ошибка сотрудника», а нарушение 152‑ФЗ, утечка коммерческой тайны и риски по 187‑ФЗ/272.1 УК РФ для критичной инфраструктуры.

🧠 Нестандартный угол: теневой ИИ — это не только про данные, но и про управляемость. Сотрудники создают в 5–10 раз больше ИИ‑скриптов и «маленьких автоматизаций», чем ИТ‑отдел успевает формализовать. В результате в компании живут десятки неучтённых ботов и интеграций, которые:

  • имеют доступ к внутренним API и файлам;
  • логируют историю запросов на сторонних серверах;
  • продолжают работать после увольнения автора скрипта.

Это серая ИТ‑инфраструктура, которая не попадает ни в регистры ИС, ни в модель угроз, ни в планы резервирования.

📌 Что работает лучше запретов:

  • Видимость: прокси/Cloud Access Security Broker, который видит обращения к ИИ‑сервисам и помечает рискованные потоки.
  • AI‑aware DLP: анализирует содержимое промптов/файлов, а не только факт обращения к домену нейросети.
  • Реестр ИИ‑инструментов: все используемые модели и сервисы (внешние и внутренние) должны быть учтены и оценены по рискам.
  • Безопасные альтернативы: корпоративные LLM/агенты с локальным хранением данных, куда можно легально идти с рабочими задачами.
  • Политика и обучение: простым языком объяснить, что именно нельзя вставлять в промпты, что считается утечкой и какие будут последствия.
Деловая женщина вечером работает за ноутбуком при настольной лампе; на столе отчёты и графики — иллюстрация утечек данных и теневого ИИ.
Иллюстрация: сотрудник работает с документами на ноутбуке — метафора риска утечек через публичные ИИ‑сервисы.

Читайте так же