К содержанию
Новости

«Информзащита»: доля утечек данных с теневым использованием ИИ выросла до 20%

«Информзащита»: доля утечек данных с теневым использованием ИИ выросла до 20%

Аналитика «Информзащиты» за 2025–2026 годы показывает рост числа утечек данных, связанных с несанкционированным использованием ИИ-инструментов. В июле 2026 года 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с применением ИИ вне утвержденных процессов и контроля со стороны служб ИБ. Как сообщает CNews, по внутренней выборке расследований за 2025 год этот показатель составлял около 12%.

По данным компании, самым заметным вектором остаются веб-интерфейсы публичных ИИ-сервисов: на них приходится около 42% выявленных инцидентов, связанных с теневым ИИ. Еще 24% случаев связаны с браузерными расширениями и ИИ-помощниками, около 19% приходится на самостоятельно подключенные API и библиотеки для работы с ИИ. В «Информзащите» отмечают, что сотрудники загружают во внешние сервисы договоры, фрагменты кода, внутреннюю переписку и техническую документацию.

Отдельно специалисты указывают на проблему хранения учетных данных ИИ-сервисов. Почти у 29,5% организаций, использующих ИИ, обнаруживается хотя бы один секрет или API-ключ, размещенный в небезопасном месте. Среди пользователей отдельных поставщиков этот показатель достигает 40%. По оценке компании, такие инциденты обходятся дороже в среднем на 670 тыс. долларов, поскольку их позже обнаруживают и не всегда фиксируют классические средства защиты.

Самая высокая доля утечек с участием теневого ИИ в 2026 году фиксируется в ИТ и разработке программного обеспечения, около 31%. В финансовом секторе показатель составляет порядка 22%, в промышленности около 18%. В «Информзащите» связывают рост с тем, что сотрудники и подразделения подключают генеративные сервисы, расширения и API быстрее, чем компании успевают включать их в контур управления ИБ.

Ключевые факты

  • В июле 2026 года 20% организаций связали утечки данных с использованием ИИ вне утвержденных процессов

  • По внутренней выборке расследований за 2025 год доля таких инцидентов составляла около 12%

  • Около 42% инцидентов с теневым ИИ связаны с веб-интерфейсами публичных ИИ-сервисов

  • Почти у 29,5% организаций, использующих ИИ, обнаруживается хотя бы один API-ключ или секрет в небезопасном месте