- Отчет Sophos Future of Cybersecurity in Asia Pacific & Japan 2025 показывает, что 91% малайзийских предприятий внедрили инструменты ИИ в свою деятельность, но 36% признают, что сотрудники используют несанкционированный ИИ — явление, называемое «Теневым ИИ» (Shadow AI).
- Теневой ИИ — это использование сотрудниками инструментов ИИ, которые не одобрены и не контролируются ИТ-отделом или службой безопасности. 41% компаний даже не знают, какие инструменты используются, а 35% обнаружили уязвимости безопасности в этих платформах ИИ.
- Последствие: конфиденциальные данные (клиентские, интеллектуальная собственность, внутренняя финансовая информация) могут быть загружены в общедоступные модели ИИ, создавая риск раскрытия или утечки внешней информации без ведома пользователя.
- В строго регулируемых отраслях, таких как финансы, телекоммуникации и государственные предприятия, неконтролируемая работа ИИ является не только риском безопасности, но и нарушением Закона о защите персональных данных (PDPA), что может привести к серьезным штрафам.
- Причина не в злом умысле: сотрудники используют ИИ для повышения производительности — более быстрого написания отчетов, анализа данных или создания контента. Но всего одно непроверенное приложение или неправильная конфигурация могут открыть дверь для кибератаки.
- Эксперт Аарон Бугал (Aaron Bugal) рекомендует: предприятия должны повысить возможность наблюдения и мониторинга ИИ, используя модель нулевого доверия (zero-trust), расширяя безопасность на все уровни — данные, идентификация, устройства и поведение пользователей.
- Помимо политики на бумаге, необходимо практическое обучение сотрудников осведомленности об ИИ, чтобы помочь им понять риски ввода данных во внешние модели.
- Руководство должно направлять, а не запрещать: предоставлять одобренные, безопасные и контролируемые инструменты ИИ, чтобы сотрудникам не приходилось «втихаря использовать» ИИ вне системы.
📌 Теневой ИИ — это использование сотрудниками инструментов ИИ, которые не одобрены и не контролируются ИТ-отделом или службой безопасности. 91% малайзийских предприятий используют ИИ, но более трети имеют Теневой ИИ — «темную зону», потенциально ведущую к утечке внутренних данных. Руководство должно направлять, а не запрещать: предоставлять одобренные, безопасные и контролируемые инструменты ИИ, чтобы сотрудникам не приходилось «втихаря использовать» ИИ вне системы.
