Каждый десятый россиянин использует искусственный интеллект для создания паролей к рабочим сервисам. А 11% готовы доверить нейросетям доступы к системам с конфиденциальной информацией, выяснили эксперты "Лаборатории Касперского" и hh.ru по итогам опроса более 3 тыс. человек.
Эксперты обращают внимание на лавинообразный рост теневого использования ИИ–инструментов: сотрудники не признаются начальству, но активно используют нейросети для рутинных задач, включая генерацию паролей.
"Подавляющее большинство публичных LLM запоминают и используют пользовательские данные для обучения. Загружая туда запрос “сгенерируй пароль для VPN–доступа Иванова”, сотрудник фактически сливает логин и привязку к корпоративной сети", — объясняет опасность такого подхода руководитель совета по противодействию технологическим правонарушениям КС НСБ РФ Игорь Бедеров.
Независимый IT–эксперт Александр Димитриев считает, что распространение подобных практик оказалось для бизнеса во многом неожиданным.
Читайте также:
ИИ по пропускам: что не так с регулированием искусственного интеллекта в России
Искусственный интеллект и роботы начали вкалывать на стройках в России
Развитию искусственного интеллекта в России поможет новый координационный совет
Малый бизнес начал тратить больше денег на кибербезопасность
Эксперты по кибербезопасности заявили о риске выхода нейросетей из–под контроля
“
"Люди начали использовать нейросети для работы быстрее, чем компании успели выстроить правила безопасности. Генерация паролей — хороший пример такой серой зоны. С одной стороны, ИИ действительно способен создавать более сложные комбинации, чем средний пользователь. С другой — сотрудники нередко отправляют в запросах слишком много контекста. Название компании, внутренние сервисы, рабочие адреса… В результате инструмент, который должен повысить безопасность, сам становится потенциальным каналом утечки данных", — подчёркивает он.
Эксперты также напоминают, что нейросети способны ошибаться и предлагать небезопасные решения. Более надёжное решение — применение специализированных менеджеров паролей.
На фоне роста использования нейросетей в рабочих процессах компании всё активнее начинают развивать собственные инструменты контроля доступа и хранения учётных данных. Та же "Лаборатория Касперского" планирует летом 2026 года запустить корпоративную версию Kaspersky Password Manager для бизнеса.
По мере того как нейросети становятся частью повседневной офисной работы, бизнесу всё чаще приходится не запрещать новые инструменты, а выстраивать правила их безопасного использования.
“
"Запрещать топорно и — повсеместно — контрпродуктивно, это уведёт практику в глубокую серую зону, где вы потеряете контроль. Необходимо не просто блокировать доступ к публичным языковым моделям, а предлагать управляемую альтернативу. А это предполагает корпоративный генератор паролей на базе локально развёрнутой модели без обратной связи на сервер, интегрированный с политикой сложности. Я бы порекомендовал дополнить запреты понятными алгоритмами действий", — резюмирует Бедеров.
Эксперты полагают, что в ближайшие годы внутренние регламенты станут для компаний такой же обязательной частью корпоративной безопасности, как антивирусная защита, двухфакторная аутентификация и политика смены паролей.
