«Информзащита»: доля утечек данных с теневым использованием ИИ выросла до 20%
Аналитика «Информзащиты» за 2025–2026 годы показывает рост числа утечек данных, связанных с несанкционированным использованием ИИ-инструментов. В июле 2026 года 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с применением ИИ вне утвержденных процессов и контроля со стороны служб ИБ. Как сообщает CNews, по внутренней выборке расследований за 2025 год этот показатель составлял около 12%.
По данным компании, самым заметным вектором остаются веб-интерфейсы публичных ИИ-сервисов: на них приходится около 42% выявленных инцидентов, связанных с теневым ИИ. Еще 24% случаев связаны с браузерными расширениями и ИИ-помощниками, около 19% приходится на самостоятельно подключенные API и библиотеки для работы с ИИ. В «Информзащите» отмечают, что сотрудники загружают во внешние сервисы договоры, фрагменты кода, внутреннюю переписку и техническую документацию.
Отдельно специалисты указывают на проблему хранения учетных данных ИИ-сервисов. Почти у 29,5% организаций, использующих ИИ, обнаруживается хотя бы один секрет или API-ключ, размещенный в небезопасном месте. Среди пользователей отдельных поставщиков этот показатель достигает 40%. По оценке компании, такие инциденты обходятся дороже в среднем на 670 тыс. долларов, поскольку их позже обнаруживают и не всегда фиксируют классические средства защиты.
Самая высокая доля утечек с участием теневого ИИ в 2026 году фиксируется в ИТ и разработке программного обеспечения, около 31%. В финансовом секторе показатель составляет порядка 22%, в промышленности около 18%. В «Информзащите» связывают рост с тем, что сотрудники и подразделения подключают генеративные сервисы, расширения и API быстрее, чем компании успевают включать их в контур управления ИБ.
Ключевые факты
В июле 2026 года 20% организаций связали утечки данных с использованием ИИ вне утвержденных процессов
По внутренней выборке расследований за 2025 год доля таких инцидентов составляла около 12%
Около 42% инцидентов с теневым ИИ связаны с веб-интерфейсами публичных ИИ-сервисов
Почти у 29,5% организаций, использующих ИИ, обнаруживается хотя бы один API-ключ или секрет в небезопасном месте