По данным консалтинговой компании Consilium, использование «теневого ИИ» — инструментов искусственного интеллекта без официального одобрения и контроля безопасности — становится одной из серьёзных киберугроз для компаний.
В свежем отчёте IBM Cost of a Data Breach Report 2025 указывается, что на теневой ИИ приходится уже 20% всех утечек данных, а средние дополнительные убытки организаций в таких случаях достигают 670 тысяч долларов.
Наиболее часто компрометируемыми остаются персональные данные клиентов (PII) — 65% утечек, которые злоумышленники используют для финансового, страхового и идентификационного мошенничества, а также продажи в даркнете. Интеллектуальная собственность подвергается атакам реже (40%), однако её утечка обходится дороже всего — в среднем 178 долларов за запись.
Итан Годлиб, ассоциированный партнёр Consilium и руководитель направления кибербезопасности, технологий и финтеха, отметил, что масштаб проблемы выходит за рамки технической: «Большинство организаций в той или иной степени внедрили инструменты ИИ на рабочих местах, но лишь немногие управляют ими. Вопрос сейчас не в том, используют ли клиенты ИИ, а в том, как они его используют».
По словам эксперта, брокерам необходимо уже сегодня призывать клиентов проводить аудит использования ИИ, внедрять внутренние политики его управления и рассматривать возможность включения положений об ИИ в условия киберстрахования. Такой подход позволит снизить риск внутренних нарушений и быть готовыми к усилению регуляторных требований.
Отчёт IBM охватил 600 организаций из 17 отраслей и 16 стран, пострадавших от утечек данных с марта 2024 по февраль 2025 года. В нём также приводятся результаты интервью с более чем 3000 руководителей высшего звена. Выяснилось, что 63% компаний, переживших кибератаку, не имели политики управления ИИ, а только 34% проводили проверку на предмет несанкционированного его использования.
Эксперты также фиксируют эскалацию «гонки вооружений» в сфере ИИ: технологии используются как инструмент атак (например, фишинг и дипфейки), так и для обороны — обнаружения и предотвращения вторжений. Несмотря на то, что средняя стоимость взлома снизилась впервые за пять лет — до 4,44 млн долларов — благодаря защите на базе ИИ, каждое шестое нарушение уже связано с атаками с использованием искусственного интеллекта.
Consilium предупреждает: разрыв в управлении ИИ растёт, и игнорирование этой проблемы создаёт для компаний серьёзные внутренние угрозы. Формирование культуры ответственного и безопасного использования технологий — один из ключевых элементов киберустойчивости в условиях, когда ИИ становится неотъемлемой частью бизнес-процессов.
Подготовлено порталом Allinsurance.kz