Журнал "Information Security/ Информационная безопасность" #2, 2026

Информация постепенно покидает корпоративный контур. По отдельности фрагменты кажутся без- обидными, но со временем из них складывается довольно точная картина того, как устроена компа- ния. Существует риск подме- ны сервисов. Пользователь может перейти по вредонос- ной ссылке или воспользо- ваться фальшивым ИИ- инструментом и передать конфиденциальные данные прямо злоумышленникам. Весной 2026 г. компа- ния Anthropic случайно опубликовала 1 около полумиллиона строк исходного кода Claude Code. Всему виной чело- веческий фактор. Годом ранее из-за взлома сервиса OmniGPT (агрегатора, который объединял доступ к нескольким ИИ-моделям) в сеть попали 2 десятки миллионов пользова- тельских сообщений. Среди них API-ключи, корпоративные доку- менты и рабочая переписка. До этого Samsung выяснила, что ее инженеры трижды за месяц загрузили в ChatGPT фрагмен- ты исходного кода. После этого компания запретила 3 сотрудни- кам использовать сторонние ИИ. Примечательно, что такие запреты обычно появляются уже после утечек, до них ника- ких инструкций нет. Это лишь три громких приме- ра (в реальности подобных инци- дентов гораздо больше), но они хорошо иллюстрируют пробле- му, связанную с использованием публичных ИИ. Большинство утечек изначально не выглядят как утечки. Нет фишинга и вре- доносного кода. Просто сотруд- ник использует удобный инстру- мент, чтобы ускорить работу, не подозревая, что данные уходят наружу. А потом (с ведома или без ведома ИИ) оказываются не там, где должны. Как возникает теневая утечка Среди всей информации, которую сотрудники передают в ИИ-сервисы, есть очевидно безобидные общие запросы. Проблема начинается там, где в ход идут рабочие материалы, потому что далеко не всегда сотрудник понимает, какие из них являются чувствительными. Обычно такие данные делятся на три категории: l персональные данные; l коммерческая информация (финансовые показатели и внутренние аналитические материалы); l данные информационных систем (например, схемы, логи, списки доступа и пр.). Как это происходит на прак- тике? Например, сотрудник загружает в ChatGPT отчет по информационной безопасности, чтобы проверить его на ошибки и отформатировать. Просит разобрать лог на предмет ано- малий, прикладывая журнал системы и таблицу с правами пользователей. Он не планирует ничего сливать, просто хочет быстро проверить корректность настроенных доступов или под- готовить презентацию. Задача выглядит рутинной, но в реаль- ности это уже угроза для ИБ. Сливы в ИИ – это реальная угроза Во-первых, происходит накоп- ление утечек. Информация постепенно покидает корпора- тивный контур. По отдельности фрагменты кажутся безобидны- ми, но со временем из них скла- дывается довольно точная кар- тина того, как устроена компа- ния: какие системы используют- ся, как они связаны между собой, какие версии ПО развернуты, какие средства защиты приме- няются, где обновлены опера- ционные системы, а где – нет. Во-вторых, переданная информация может сохраняться в публичных моделях и уча- ствовать в процессе обучения. В результате фрагменты кор- поративных данных могут вли- ять на ответы, которые полу- чают другие пользователи. ИИ не действует злонамеренно – он просто обучается на доступ- ных данных, но в результате косвенно раскрывает, какие решения применяются в кон- кретных компаниях. В-третьих, существует риск подмены сервисов. Пользова- тель может перейти по вредо- носной ссылке или воспользо- ваться фальшивым ИИ-инстру- ментом и передать конфиден- циальные данные прямо зло- умышленникам. Самый опасный сценарий возникает, когда наружу попадает информация об учет- ных записях и доступах (логины и пароли пользователей, токены сессий, структура прав). Даже частичных данных достаточно, чтобы значительно упростить подготовку атаки. Они могут использоваться для социальной инженерии или несанкциониро- ванного доступа к системам. Классическая безопасность не справляется Опасность теневых утечек в том, что они плохо вписываются в традиционную модель ИБ. Обычной системы контроля доступа, защиты сети и серве- ров оказывается недостаточно. 56 • СПЕЦПРОЕКТ Теневые утечки через внешние модели ИИ охоже, бизнес не до конца осознает побочные эффекты использования LLM. Чем чаще сотрудники используют ИИ в работе, тем больше внутренних данных оказывается за преде- лами компании незаметно для нее самой. При такой теневой утечке нет злоумышленников – конфиденциальная информа- ция уходит просто потому, что кто-то хотел сделать свою работу чуть быстрее. П Тагир Кабиров, руководитель направления средств контроля пользователей Innostage Фото: Innostage 1 https://www.forbes.ru/tekhnologii/558496-anthropic-podtverdila-utecku-ishodnogo-koda-claude-code-iz-za-celoveceskogo-faktora 2 https://cyberinsider.com/omnigpt-allegedly-breached-34-million-user-messages-leaked/ 3 https://www.rbc.ru/rbcfreenews/64509f359a79475fdcc3b61b