Skip links

Теневой искусственный интеллект официально вышел на корпоративный рынок

Теневой искусственный интеллект официально вышел на корпоративный рынок

AI-инструменты стали неотъемлемой частью современной рабочей среды, однако их несанкционированное использование привело к появлению такого явления, как «Теневое» ИИ. Под этим понимается неконтролируемое использование любых AI-сервисов и приложений без одобрения и контроля со стороны IT- или security-команд.

Эта тенденция подтверждается в отчёте Verizon 2026 Data Breach Investigations Report (DBIR), который демонстрирует стремительный рост shadow AI. Согласно данным отчёта, 67% пользователей обращаются к AI-сервисам через личные (не корпоративные) аккаунты на корпоративных устройствах, а 45% сотрудников регулярно используют AI‑инструменты — с разрешением или без него.
Важно отметить, что shadow AI уже стал третьим по распространённости типом непреднамеренных инсайдерских действий в DLP-данных, причём число инцидентов выросло в четыре раза по сравнению с предыдущим годом. Кроме того, уровень использования AI среди сотрудников увеличился с 15% до 45% всего за один год.
Эти данные показывают, что shadow AI — это уже не просто нарушение IT-политик, а полноценный вызов в области безопасности данных и управления ими, который нельзя игнорировать.

Как ManageEngine Enpoint DLP Plus помогает снизить риски shadow AI

По мере того как компании внедряют AI для повышения продуктивности, становится критически важно иметь инструменты, которые позволяют выявлять чувствительные данные, отслеживать их перемещение и применять политики безопасности. Это необходимо для защиты конфиденциальной информации и предотвращения её утечки за пределы организации.
ManageEngine Endpoint DLP Plus обеспечивает необходимую прозрачность и контроль для снижения рисков, связанных с shadow AI, при одновременной поддержке безопасного использования AI.

Обнаружение чувствительных данных до их утечки

Организация не может защитить данные, о которых не знает. По данным Verizon DBIR 2026, исходный код является наиболее часто загружаемым типом данных в несанкционированные AI-системы, за которым следуют исследовательские материалы, техническая документация и бизнес-данные.
Endpoint DLP Plus помогает выявлять и классифицировать чувствительную информацию на управляемых устройствах, что упрощает её защиту до передачи в AI-платформы. Возможности решения позволяют:
  • Определять и идентифицировать конфиденциальные файлы и регулируемые данные с помощью готовых и кастомных правил и шаблонов.
  • Обнаруживать интеллектуальную собственность и критически важную бизнес-информацию.
  • Защищать исходный код и проприетарные данные от несанкционированного раскрытия.
  • Классифицировать структурированные и неструктурированные данные.
  • Формировать карту размещения чувствительной информации на устройствах и в пользовательских средах.

Контроль перемещения данных в AI-приложения

Одной из ключевых проблем shadow AI является отсутствие прозрачности в том, как сотрудники взаимодействуют с AI-инструментами. Endpoint DLP Plus обеспечивает мониторинг перемещения данных и позволяет отслеживать передачу чувствительной информации во внешние сервисы.
Функциональность решения включает:
  • Отслеживание загрузки и передачи файлов.
  • Мониторинг веб-взаимодействий с участием чувствительных данных.
  • Контроль перемещения конфиденциальной информации между конечными устройствами.
  • Сбор полной истории движения данных.
  • Выявление потенциально рискованных действий пользователей при работе с AI-приложениями.

Предотвращение несанкционированной передачи данных

Одна только прозрачность недостаточна — важно активно предотвращать утечки. Endpoint DLP Plus позволяет:
  • Блокировать загрузку чувствительных данных в несанкционированные приложения и сервисы.
  • Ограничивать передачу данных в неутверждённые облачные хранилища.
  • Блокировать загрузку и копирование PII в GenAI-платформы, такие как ChatGPT, Gemini и Claude.
  • Отслеживать передачу конфиденциальной информации по электронной почте.

Контроль и управление shadow AI

Shadow AI быстро трансформировался из инструмента повышения продуктивности в серьёзный риск для безопасности данных. Отчёт Verizon DBIR 2026 подчёркивает, что несанкционированное использование AI становится значимым инсайдерским фактором риска: сотрудники всё чаще передают исходный код, данные клиентов, исследовательские материалы и бизнес-документы в AI-сервисы.
С ускорением внедрения AI компаниям необходимы инструменты для обеспечения прозрачности и контроля использования данных.
Задача заключается не в ограничении развития AI, а в его безопасном внедрении. Комбинация чётких политик использования AI, механизмов обнаружения данных, мониторинга загрузок, выявления инсайдерских рисков и применения политик безопасности позволяет минимизировать риски shadow AI без ущерба для продуктивности.
ManageEngine Endpoint DLP Plus помогает компаниям внедрять AI, сохраняя контроль над конфиденциальными данными, соответствием требованиям и интеллектуальной собственностью.