Новое исследование показывает, что несанкционированное использование сотрудниками общедоступных ИИ-инструментов, известное как «теневой ИИ», становится серьезной угрозой безопасности для предприятий. Согласно исследованию, проведенному компанией Netskope, занимающейся кибербезопасностью, использование генеративного ИИ в корпоративной среде растет экспоненциально: в среднем на одного сотрудника приходится 20 взаимодействий с ИИ-приложениями в месяц. При этом почти две трети всех работников крупных компаний (с штатом более 10 000 человек) активно используют ChatGPT и другие подобные инструменты, часто без ведома и контроля со стороны IT-департаментов. Этот феномен, получивший название «теневой ИИ» (Shadow AI), создает значительные риски. Сотрудники могут непреднамеренно загружать в общедоступные ИИ-модели конфиденциальную информацию, включая персональные данные клиентов, финансовые отчеты или исходный код программного обеспечения. Поскольку такие модели часто используют предоставленные данные для своего дальнейшего обучения, конфиденциальная информация может стать доступной третьим лицам, что чревато серьезными утечками данных и нарушениями нормативных требований. Эксперты Netskope призывают компании не запрещать использование ИИ, а внедрять надежные политики безопасности и обучать сотрудников. Рекомендуется использовать решения для защиты данных, которые могут блокировать ввод конфиденциальной информации в ИИ-чаты и предоставлять IT-отделам видимость использования таких инструментов. Вместо полного запрета, который может привести к снижению производительности, предлагается направлять сотрудников к использованию санкционированных и безопасных корпоративных ИИ-решений.