«К2 Кибербезопасность» совместно с «Лабораторией Касперского» изучили, как российские компании подходят к безопасному применению технологий искусственного интеллекта. В опросе приняли участие специалисты из более чем 200 крупных организаций России, представляющих такие секторы экономики, как ИТ, финансы, розничная торговля, телекоммуникации, строительство и фармацевтика. Об этом CNews проинформировали представители «К2 Кибербезопасность».
Пятерка лидирующих сфер внедрения ИИ. 41% компаний задействуют искусственный интеллект для создания контента, 37% — для анализа данных, еще 37% — в процессе разработки программного обеспечения, 27% — в кадровых вопросах, а 22% — в обслуживании клиентов.
Насколько критичен ИИ для бизнеса. 43% опрошенных отметили, что при отсутствии доступа к ИИ-сервисам работа предприятия продолжится, но с определенными потерями (32% прогнозируют умеренный ущерб, 11% — серьезный). Искусственный интеллект перестал быть лишь средством для повышения комфорта и ускорения рутинных задач. В некоторых компаниях он задействован в процессах, сбои в которых способны повлечь за собой значительные финансовые убытки.
«Искусственный интеллект уже оказывает влияние на бесперебойность бизнес-процессов, и его необходимо рассматривать как элемент операционной стабильности. В связи с этим в ближайшие годы ключевой задачей станет внедрение отработанных методик управления рисками, связанными с ИИ. В последнее время участились случаи негативных последствий от применения ИИ: создание нежелательного контента от лица компании, передача сотрудниками конфиденциальных данных и внутренних регламентов в публичные модели, а также внедрение вредоносных запросов. По данным опроса, уже 25% компаний относят безопасность ИИ к пяти главным бизнес-приоритетам. При этом лишь 22% выделили на это отдельное финансирование. Такие организации демонстрируют зрелый подход, интегрируя новый класс угроз в систему стратегического планирования», — прокомментировал Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность.
Запретительная стратегия не дает результата. 61% респондентов сообщили, что пытаются контролировать применение сотрудниками внешних ИИ-сервисов, но сталкиваются с технологическими и организационными трудностями. Реальный контроль и политики безопасности внедрены лишь в 29% опрошенных компаний. Остальные организации либо ограничиваются пассивным наблюдением (47%), ссылаясь на технические сложности анализа передаваемых модели данных и компенсируя это обучением персонала, либо просто блокируют доступ к внешним сервисам (24%). Сравнительно небольшой процент блокировок указывает на то, что бизнес осознал неэффективность сугубо запретительного подхода.
«В сфере искусственного интеллекта впечатляет не только темпы технологического прогресса, но и стремительное внедрение этих решений среди пользователей. Сотрудники начинают самостоятельно осваивать чат-ботов, агентов и прочие системы на базе LLM, руководствуясь самыми благими намерениями — стремясь повысить производительность, улучшить качество и ускорить выполнение задач. Так возникает «теневой ИИ» — совокупность ИИ-практик и инструментов, которые остаются вне контроля ИТ- и ИБ-отделов. Задача бизнеса в этой ситуации — взять инициативу в свои руки, то есть обеспечить персонал безопасными и проверенными ИИ-инструментами», — отметил Владислав Тушканов, руководитель группы исследования технологий машинного обучения в «Лаборатории Касперского».
Кто отвечает за безопасность при использовании ИИ-сервисов. В большинстве компаний (78%) обеспечение безопасности ИИ считается в первую очередь задачей подразделения ИБ, а не совместным процессом, объединяющим ИБ и ИТ. Это вполне закономерно, поскольку при работе со сторонними сервисами управление сводится к регламентам и политикам ИБ, где ИТ-отдел выполняет вспомогательную и исполнительную роль.
Исследование «Безопасность ИИ в России: практика, риски, зрелость» проходило с января по апрель 2026 года в формате глубинных интервью с руководителями и экспертами, отвечающими за ИБ, ИТ, разработку, работу с данными, цифровую трансформацию и внедрение ИИ-решений.
