Недавно мне довелось принять участие в звонке с представителями крупной компании — в беседе участвовали специалисты по кибербезопасности, администраторы сетей и даже члены правления. Обсуждались важные технологические тренды. В какой-то момент один из сотрудников начал рассказывать о том, как они применяют искусственный интеллект в своей ежедневной работе.
Он сиял от восторга: с помощью ИИ ему удалось сократить трёхдневную рутинную задачу по копированию данных до пары минут. Фантастика! И правда, звучит впечатляюще. Я понимаю его мотивацию — он хочет ускорить процессы, сэкономить ресурсы. Именно это и обещает искусственный интеллект.
Но как специалист по безопасности, я мгновенно напрягся: «Что это за сервис? Кто его разработчик? Кому он принадлежит?» Ведь сотрудник, сам того не замечая, передаёт в ИИ-чаты конфиденциальные сведения — от клиентских баз до коммерческих условий. И всё это ради комфорта.
Поэтому я задал очевидный вопрос: «А у вас есть политика по использованию ИИ?» Мы стали искать. Нашли какой-то общий документ — расплывчатый, с маркетинговым уклоном. Никто его не читает. Просто жмут «Принять» при установке. На этом всё.
Искусственный интеллект уже среди нас
Главный вывод из моих встреч с компаниями в разных секторах — ИИ уже повсюду, даже если вы этого не замечаете. По последним данным, 75% сотрудников в мире используют ИИ на работе, и эта цифра удвоилась всего за полгода.
В Питере встретился с представителем нефтяной отрасли. Его компания бурит скважины, и у них есть собственная ИИ-система, анализирующая тип почвы и метеоусловия. Он объяснял: «В этом районе дождей было на 18 дней больше, значит, залежи нефти глубже — мы бурим глубже».
В других сферах — то же самое. Я применял ИИ для составления маршрута по Москве. Врачебные платформы используют его для телемедицинских консультаций. Финансовые аналитики — для оценки рисков. Даже уличный продавец лимонада применяет ИИ в своём микробизнесе.
Мы не на пороге ИИ-революции — мы уже в ней. Компании это чувствуют, но не контролируют. Они знают, что сотрудники работают с ИИ, но не понимают, как это регулировать.
Опасность теневых ИТ и самодеятельности
Когда компания запрещает использование искусственного интеллекта — это как запретить подросткам алкоголь. Запрет не работает. Он толкает людей в подполье, где они действуют рискованно.
Факты говорят сами за себя: 72% использования ИИ происходит через неавторизованные каналы — теневые ИТ. Люди применяют личные ноутбуки, телефоны без защиты, обмениваются чувствительными данными с несертифицированными платформами.
Вы, как руководство, думаете, что контролируете процесс. Но на деле — теряете контроль. Я уже не раз видел, как службы безопасности с жёсткой политикой «нет всему» загоняли своих сотрудников в подполье, где не действуют ни политика, ни протоколы.
Почему ИИ считают врагом
Существует стереотип: безопасность — это запреты, ограничения и непробиваемая стена «нет». Люди уже не пытаются взаимодействовать со службой безопасности. Один разработчик признался, что хотел протестировать API с участием отдела ИБ, но не стал — «всё равно бы отказали».
Это и есть настоящая угроза. Когда сотрудники перестают доверять — они перестают спрашивать. Вместо этого используют сторонние сервисы, регистрируются по личным адресам, уводят рабочие данные в непроверенные системы. Результат? Согласно статистике, 38% сотрудников передают конфиденциальную информацию ИИ-платформам без согласования с работодателем.
Доверие и диалог: путь к безопасному ИИ
Вот каким должен быть правильный диалог: к вам приходит маркетолог и говорит: «Я хочу использовать ИИ-инструмент. Как это сделать правильно и безопасно?» Именно так и нужно строить взаимоотношения между отделами.
Безопасники не должны быть тормозом прогресса. Их роль — оценивать риски, проверять платформы, помогать внедрению. Главное — не отказываться от ИИ, а внедрять его осознанно.
Вместо глухого «нет» — продуманное «да, но с условиями». Проводите короткие вебинары. Рассылайте рассылки с примерами удачного использования ИИ. Рассказывайте истории реальных сотрудников, которые безопасно внедрили ИИ-инструменты при поддержке ИБ. Это формирует культуру прозрачности.
ИИ в компании: от эксперимента к реальному активу
Я, как и многие, использую ИИ в повседневной жизни. Планирую поездки, генерирую идеи, сравниваю маршруты. Бизнес делает то же самое, только в большем масштабе. Вопрос не в том, нужно ли внедрять ИИ — он уже внедрён. Вопрос в другом: как обезопасить этот процесс?
Расходы компаний на ИИ выросли на 130%. Это уже не «игрушка», а полноценный инструмент. И, если вы не зададите правила игры сейчас, завтра будет поздно. Платформы будут использоваться вне вашего ведома, и утечка данных станет вопросом времени.
Главная цель — не полный контроль (это иллюзия), а разумная интеграция с ясными, работающими правилами. Настоящий риск сегодня — не в ИИ, а в его неуправляемом применении.
FAQ — Часто задаваемые вопросы об ИИ в корпоративной среде
1. Почему нельзя полностью запретить использование ИИ в компании?
Потому что сотрудники всё равно будут его использовать, но без контроля и должной защиты.
2. Какие данные нельзя передавать ИИ-инструментам?
Конфиденциальная информация: коммерческие условия, персональные данные клиентов, внутренние отчёты.
3. Как правильно внедрять ИИ в бизнес-процессы?
Через диалог с отделом безопасности, проверку платформ, создание внутренней политики по ИИ.
4. Что такое теневые ИТ?
Это несанкционированное использование технологий сотрудниками, чаще всего — через личные устройства и аккаунты.
5. Как убедить сотрудников использовать ИИ безопасно?
Объяснять риски, давать одобренные инструменты, поощрять прозрачность и сотрудничество с ИБ-отделами.
Подпишитесь на наш Telegram и будьте в курсе всех новостей 📲
Подписаться Telegram 🔔
Кира Титова 
Елена Ветрова