Искусственный интеллект и брешь в информационной безопасности

Искусственный интеллект и брешь в информационной безопасности

Половина специалистов по информационной безопасности продолжает видеть в искусственном интеллекте не столько помощника, сколько потенциальную угрозу. Таковы данные свежего опроса «СерчИнформ», в котором приняли участие 170 профессионалов ИБ-отрасли.

С одной стороны, интерес к технологии очевиден: 34% респондентов уже интегрировали ИИ в свои рабочие процессы, еще 39% рассматривают такую возможность в обозримом будущем. Однако каждый четвертый опрошенный (27%) пока не готов доверить нейросетям решение задач безопасности.

Главный камень преткновения — риски утечек. Более половины участников (53%) оценивают вероятность компрометации конфиденциальных данных как высокую, еще 29% — как умеренную.

Парадокс в том, что при таком уровне тревоги далеко не все компании спешат выстраивать защитные барьеры: 36% организаций вообще не отслеживают использование нейросетей сотрудниками, 30% разрешают применять только инструменты из утвержденного «белого списка», а 26% допускают ИИ в работу исключительно по строго регламентированным сценариям.

Между запретом и необходимостью

Как снять это напряжение, комментирует Андрей Рыков, заместитель генерального директора по ИТ и инновациям «ОБИТ». По его словам, LLM-модели и ИИ-агенты стали для руководителей служб безопасности настоящей дилеммой: ответственность за сохранность данных вступает в противоречие с запросом бизнеса на технологическое развитие.

«Речь не о том, чтобы поставить барьер и сказать «нет», — поясняет эксперт. — Речь о создании управляемой среды, где ИИ работает безопасно и прозрачно».

Архитектура контроля: как это работает

Одним из практических решений, которые уже внедряет «ОБИТ», становится платформа для безопасного корпоративного использования ИИ. По сути, это промежуточный слой управления, который отделяет ИИ-агентов от прямого доступа к корпоративным системам. Каждое действие агента проходит через цепочку модулей: от инициации до исполнения и последующего аудита.

Система четко определяет, кто запускает процесс, какие операции допустимы, в каких случаях требуется ручное подтверждение, а где срабатывает автоматический стоп-кран. В состав такого управляющего слоя входят модули политик доступа, риск-контроля, логирования действий, интеграции с внутренними системами, а также механизмы регулирования взаимодействий между агентами и между сотрудником и ИИ.

Такой подход, по мнению экспертов, позволяет снизить операционные и информационные риски, сохранив при этом главное — возможность масштабировать ИИ-решения внутри компании, не ставя под удар безопасность данных.

Фото: Firestock.