Корпоративный ИИ-сервис может существенно снизить риски утечек данных через нейросети, объем которых за 2025 год, по данным ГК "Солар", вырос в 30 раз.
Информация, которая обрабатывается через нейросети, включает в себя фрагменты исходного кода, бухгалтерские отчеты, юридические документы, базы клиентов и другие инсайдерские материалы. При этом сервисы используются сотрудниками для оптимизации задач — аналитики и суммаризации данных, генерации текста и программного кода.
Важно отметить, что службы информационной безопасности часто не видят и не контролируют этот канал передачи данных. По мнению специалистов оператора ИТ-решений "ОБИТ", снизить уровень этих рисков можно за счет комплексного подхода, который включает как организационные, так и технические меры. Обязательным шагом становится разработка и внедрение политик безопасного использования ИИ для разных категорий сотрудников — юристов, бухгалтерии, разработчиков, аналитиков, отдела продаж и других подразделений. В рамках таких политик важно четко определить, какие данные допустимо передавать во внешние сервисы, а какие — запрещено. Не менее значимую роль играет обучение сотрудников не только преимуществам ИИ-инструментов, но и потенциальным рискам их использования.
Не менее важной мерой может стать внедрение корпоративных ИИ-помощников. Такие решения разрабатываются под конкретные бизнес-задачи и роли сотрудников и контролируют передачу чувствительных данных во внешние сервисы. В рамках одного из проектов "ОБИТ" был разработан корпоративный ИИ-помощник для менеджеров по продажам. Решение позволяет автоматизировать сбор и анализ актуальных данных о контрагентах из внутренних и внешних источников (CRM, корпоративные базы знаний, справочники), а также генерирует оптимальные предложения по услугам и сервисам для конкретного клиента.
Сервис реализован в формате мультиагентной системы: каждая из LLM-моделей выполняет свою роль (например, аналитик), а центральный агент распределяет задачи между агентами. Решение функционирует в защищенном контуре с применением необходимых мер безопасности: сегментация сети, мониторинг трафика, контроль доступа и логирование действий.
“
"Если компания не предоставляет своим сотрудникам ИИ-инструмент, они так или иначе найдут альтернативу на рынке и будут передавать данные внешним сервисам. Поэтому развертывание корпоративного ИИ-сервиса в защищенном контуре становится первоочередным решением для предотвращения утечек. "ОБИТ" регулярно реализует подобные проекты для клиентов, и для многих организаций полноценный ролевой ИИ-агент зачастую является первым опытом работы с искусственным интеллектом, важным шагом к цифровой зрелости бизнеса", — отмечает Михаил Телегин, заместитель генерального директора по стратегическим проектам "ОБИТ".
