Жёсткий тезис без красивой упаковки

На конференции ЦИПР-2026 CISO MWS Cloud Виктор Бобыльков сформулировал мысль, которая выбивается из привычного тона разговоров про нейросети: по его мнению, искусственный интеллект сейчас приносит бизнесу больше проблем, чем пользы.

Звучит резко, но речь не о том, что ИИ бесполезен сам по себе. Скорее о другом: компании уже активно используют нейросети, а правила безопасности, контроля и ответственности часто догоняют процесс с большим опозданием.

Коротко: проблема не в кнопке «ИИ», а в том, что эту кнопку нажимают все подряд — иногда с рабочими файлами, кодом и внутренними документами.

Первая проблема — тихие утечки

Бобыльков отдельно говорил о публичных ИИ-сервисах, включая ChatGPT и Typist — приложение для macOS, которое использует нейросети для распознавания речи и перевода её в текст. По его словам, только сами сервисы могут точно знать, сколько коммерческой информации компании уже отправили туда сотрудники.

Запреты здесь работают хуже, чем хотелось бы. Даже если организация официально не разрешает пользоваться публичными нейросетями, сотрудник может открыть личную подписку и загрузить туда документ, письмо, таблицу или кусок кода. Часто это делается не со злым умыслом, а просто потому, что так быстрее.

На фоне этого тезиса хорошо смотрится статистика «Солара»: в 2025 году объём чувствительных данных российских компаний, попавших в открытые ИИ-сервисы, вырос в 30 раз. Через ChatGPT, по тем же данным, проходило 46% файлов, которые сотрудники загружали в нейросети, а около 60% организаций всё ещё не регулировали использование ИИ персоналом.

Вторая проблема — ИИ помогает атакующим

Вторая часть выступления касалась уже не сотрудников, а злоумышленников. Бобыльков привёл пример из практики: его команда тестировала одну компанию и нашла на GitHub данные, которые не должны были быть публичными — конфигурацию VPN, учётные данные Active Directory и ссылки на внутреннюю документацию.

«А теперь представьте, сколько искусственный интеллект способен собрать досье на каждую компанию? Буквально за часы».

Смысл не в том, что нейросеть сама взламывает компанию одним нажатием. Опаснее другое: ИИ ускоряет разведку. Он может собрать разрозненные следы из открытых источников, помочь разложить их по папкам и подсказать, где цель выглядит слабее.

Для атакующих это экономия времени. Для бизнеса — ещё один повод не относиться к публичным следам как к мелочи.

Почему это не только страхи безопасников

Скепсис Бобылькова ложится на более широкий фон. Исследование MIT NANDA о корпоративном генеративном ИИ показало, что 95% пилотных проектов не дают заметного влияния на финансовые показатели, тогда как результат получают только около 5% внедрений.

Это не доказывает, что ИИ не работает. Но показывает неприятный разрыв: ожидания от технологии огромные, а практическая отдача часто упирается в процессы, интеграцию и управление. В безопасности происходит похожая история — инструмент уже в руках сотрудников, а зрелые правила есть далеко не везде.

Главная интрига — не в том, заменят ли нейросети людей, а в том, научатся ли компании пользоваться ими без постоянного риска утечек и ручного разбора последствий.

Что с этим делать

Подход, который предлагает эксперт, довольно прагматичный. Рутинные задачи можно отдавать ИТ-командам, но управление рисками должно оставаться у службы безопасности и руководства. Иначе скорость разработки легко начинает побеждать осторожность.

Здесь нет красивого универсального решения. Компаниям придётся прописывать, какие ИИ-сервисы разрешены, какие данные нельзя загружать ни при каких обстоятельствах, кто проверяет результат и кто отвечает за ошибку. Это скучная управленческая работа, но без неё нейросети быстро превращаются из помощника в новый канал утечек.

Важно, от CISO крупного облачного провайдера и опирается на практические кейсы: сотрудники загружают рабочие данные в публичные сервисы, а атакующие используют ИИ для разведки. На фоне разговоров о росте продуктивности это возвращает тему в более земную плоскость: технология уже есть, но культура безопасного использования сильно отстаёт.

Итог

ИИ в компаниях сейчас похож на инструмент, который раздали раньше инструкции. Польза есть, но она быстро теряется, если сотрудник отправляет в публичный сервис договор, код или внутреннюю таблицу. Бизнесу придётся не просто «внедрять нейросети», а договариваться о правилах: что можно, что нельзя и кто отвечает за последствия. Без этого фраза «проблем больше, чем пользы» будет звучать всё менее спорно.

Источник: TelecomDaily