Журнал "Information Security/ Информационная безопасность" #2, 2026

Для работы с внешними инструментами можно использовать обезличенные или замаскированные дан- ные, которые сохраняют структуру для анализа, но не содержат реальной кон- фиденциальной информа- ции. Контролируйте использо- вание ИИ-сервисов. Один из подходов – создание внут- ренних платформ или про- кси-решений (LLM-прокси), через которые сотрудники работают с внешними моде- лями. 1. Большинство защитных механизмов исторически строи- лись вокруг периметра компании: сети, серверов, рабочих станций и т. д. Предполагалось, что глав- ное – не пустить злоумышленни- ка внутрь. Но поскольку в ситуа- ции с ИИ данные покидают пери- метр добровольно, не происходит ничего подозрительного. Такую утечку сложно заметить и оста- новить. И почти невозможно устранить постфактум. Она не оставляет следов, характерных для классической атаки. Опре- деленную пользу в этом аспекте могут принести решения класса DLP (если они контролируют отправку информации через формы в браузерах и приложе- ниях) и SWG. 2. Во многих организациях существуют так называемые фай- лопомойки – папки и хранилища, куда сотрудники годами склады- вают документы на всякий случай. Там могут лежать выгрузки из систем, старые отчеты, списки пользователей или промежуточ- ные версии документов. Фор- мально такие файлы не класси- фицированы как конфиденциаль- ные, но по факту могут содержать чувствительную информацию. При этом защита часто строится вокруг финальных документов – тех, которые официально помече- ны как коммерческая тайна. Но пока документ создается и редак- тируется, его копии и черновики могут оказаться в десятках раз- ных мест внутри компании. Значи- тельная часть таких данных фак- тически остается вне контроля. Когда сотрудник отправляет подобный файл в ИИ-сервис – например, чтобы проверить текст или проанализировать данные, он может даже не подозревать, что передает чувствительную информацию. 3. В компаниях постоянно соз- даются новые отчеты, появляют- ся временные выгрузки, запус- каются новые процессы, вовле- каются новые сотрудники. Объем информации быстро рас- тет, и системы безопасности не всегда успевают отслеживать, какие данные появляются, где они хранятся и насколько они чувствительны. Типовые коро- бочные решения безопасности плохо учитывают эту динамику. 4. Сотрудникам дают доступ к системам для решения постав- ленных бизнес-задач, но затем его часто забывают отозвать. Со временем такие доступы накапливаются и создают дополнительные риски. Все это приводит к тому, что значительная часть информа- ции оказывается вне реального контроля. Именно в этой зоне и возникают теневые утечки. Новая модель защиты Отказаться от ИИ уже невоз- можно, это уже очевидно. Но можно наладить контролируе- мое использование технологии. Для этого достаточно выполнить пять шагов: 1. Вы должны понимать, какие данные у вас есть и где они хранятся. 2. Для работы с внешними инструментами можно исполь- зовать обезличенные или замас- кированные данные, которые сохраняют структуру для анали- за, но не содержат реальной конфиденциальной информации. 3. Формально за инциденты отвечает ИБ, но на практике безопасность зависит от дей- ствий всех сотрудников. Любой человек, даже не связанный напрямую с ИТ, может непред- намеренно стать причиной инцидента. Поэтому сотрудники должны иметь доступ только к тем данным, которые необхо- димы им для работы. Например, для бухгалтеров передача дан- ных наружу должна быть мак- симально ограничена, а анали- тики могут предоставлять обез- личенные наборы. 4. Контролируйте использова- ние ИИ-сервисов. Один из под- ходов – создание внутренних платформ или прокси-решений (LLM-прокси), через которые сотрудники работают с внешни- ми моделями. Такие системы позволяют проверять запросы и фильтровать данные, блокируя передачу чувствительной инфор- мации. Еще безопаснее развер- тывание моделей в собственной инфраструктуре компании. 5. Data Governance (управле- ние данными). Это комплексный подход, который объединяет все предыдущие пункты. Главная идея заключается в том, что бизнес, ИТ и ИБ совместно управляют корпоративными дан- ными и понимают, какие данные есть в компании, где они хра- нятся, кто имеет к ним доступ, какую информацию можно пере- давать наружу, какие сотрудники могут использовать ИИ-инстру- менты и для каких задач. Выводы Нет смысла оспаривать пре- имущества, которые дает биз- несу ИИ. Постепенно он станет таким же обычным элементом корпоративной инфраструкту- ры, как электронная почта или облачные сервисы. Причем ИИ будет все больше использо- ваться в самой ИБ (например, для анализа угроз, поиска ано- малий и обработки больших потоков событий). Но использование нейросетей должно стать более управляе- мыми. Отчасти этому будет спо- собствовать развитие уже упо- мянутых LLM-прокси и внутрен- них платформ, которые позво- ляют контролировать взаимо- действие сотрудников с ИИ. Отчасти – узкоспециализиро- ванные решения, предназна- ченные для конкретных задач: анализа кода, обработки логов, поиска уязвимостей или подго- товки аналитических отчетов. Такие инструменты проще конт- ролировать и интегрировать в корпоративные процессы. Воз- можно, появятся и новые меха- низмы ИБ. Но в любом случае без контроля все преимуще- ства, которые ежедневно дает бизнесу ИИ, могут в одночасье перекрыться критическим ущер- бом. l • 57 БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ ИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru