Новый рекорд по утечкам данных зафиксирован в российских компаниях из-за ИИ

Сотрудники массово загружают конфиденциальную информацию в общедоступные нейросети, стремясь упростить рутину — анализ данных, составление текстов, написание кода. В результате объём чувствительных данных, уходящих из российских компаний в ИИ-сервисы, в 2025 году вырос в 30 раз по сравнению с 2024 годом. Об этом сообщают исследователи компании «Солар» на основе анализа трафика 150 организаций-клиентов.

Что уходит в нейросети

В чат-боты сотрудники загружают презентации, стратегии, аналитические таблицы, фрагменты исходного кода, финансовые отчёты, юридические документы и клиентские базы. Цель — ускорить работу: попросить ИИ проанализировать таблицу, сформулировать резюме, подсказать решение по коду или документу. По данным аналитиков, через ChatGPT проходит около 46% конфиденциальных файлов и инструкций. Многие сотрудники становятся источником утечек, сами того не осознавая: они не считают «вставку в чат» передачей данных третьим лицам, хотя по факту информация попадает на серверы зарубежных сервисов и может использоваться для обучения моделей или храниться в логах.

В выборку «Солара» входят компании из госсектора, финансовой сферы, промышленности, ритейла, электронной коммерции, телекоммуникаций и IT. 30-кратный рост утечек в ИИ-сервисы за год показывает, что привычка «спросить у нейросети» опередила внедрение правил работы с конфиденциальными данными.

Политики и риски

Около 60% российских организаций по-прежнему не имеют чётких политик, регулирующих использование ИИ сотрудниками. Отсутствие регламентов — кто, что и в какие сервисы может загружать — создаёт значительные риски для бизнеса и персональных данных. Достаточно одного сотрудника, который отправит в публичный чат-бот фрагмент базы клиентов или внутренней инструкции, чтобы зафиксировать инцидент утечки.

Снизить риски можно только комплексно: корпоративные правила использования ИИ, обучение персонала, технические меры (контроль трафика, разрешённые/запрещённые сервисы, при необходимости — корпоративные ИИ-решения с изолированной средой). Иначе рекорд по утечкам из-за нейросетей будет только расти.