LIVE
Новость

Утечки данных через нейросети: риски использования Shadow AI в корпоративной среде

Специалисты по информационной безопасности фиксируют рост неконтролируемого использования сотрудниками генеративных нейросетей для рабочих задач — без ведома и согласования с IT-отделом.

Тамила Шерстнева·обновлено 26 мая 2026 г.

Утечки данных через нейросети: риски использования Shadow AI в корпоративной среде

Почему сотрудники уходят в «тень»

Распространённая причина — скорость и удобство. Когда рабочий процесс упирается в бюрократию согласований, сотрудники находят обходные пути через публично доступные ИИ-сервисы. В некоторых случаях это банальная экономия времени: проще спросить у нейросети, чем искать ответ по внутренним базам знаний. В других — нехватка в компании проверенных инструментов на основе ИИ, которые бы покрывали текущие потребности команд.

Какие риски это создаёт

Не согласованное с IT-отделом использование нейросетей означает, что данные попадают на внешние серверы без понимания политик обработки информации. Компания теряет контроль над тем, какие документы, переписки или базы данных сотрудники отправляют в сторонние модели. Это затрагивает клиентскую информацию, проектные документы, внутренние отчёты и другую чувствительную информацию.

Помимо утечки данных, организации сталкиваются с правовыми рисками: невозможно проверить, как именно сторонний сервис хранит и обрабатывает полученные данные, нарушаются ли обязательства по конфиденциальности перед клиентами и партнёрами.

Что можно отслеживать

Если вы выбираете или внедряете цифровые сервисы для команды, имеет смысл обратить внимание на несколько практических моментов. Уточните у поставщика, где именно обрабатываются данные и какие обязательства по их хранению компания принимает на себя. Проверьте наличие внутренних политик в компании-заказчике относительно использования внешних ИИ-инструментов — это помогает понять, есть ли осознанная стратегия или проблема решается хаотично. Также полезно узнать, предлагает ли ваш провайдер корпоративные версии сервисов с собственными мерами защиты данных, поскольку это может быть альтернативой неконтролируемому использованию сотрудниками публичных решений.

Пока тема теневого ИИ остаётся актуальной: технологии генеративных моделей становятся доступнее, а давление на продуктивность сотрудников не снижается. Компании, которые откладывают формирование чётких правил, скорее всего, будут иметь дело с последствиями несанкционированного использования ИИ в ближайшие кварталы.