Высокие риски в области безопасности и конфиденциальности данных являются главной причиной отказа бизнеса от внедрения искусственного интеллекта (ИИ), говорится в совместном исследовании системного интегратора УЦСБ и группы компаний «Солар».
При этом около 40% IT-специалистов снижают риск с помощью гибридной модели, когда ИИ лишь выполняет роль ассистента, оставляя за человеком контроль, корректировку и финальное утверждение решений, пишет ТАСС.
«Среди компаний, которые пока не используют ИИ, основной причиной отказа названы высокие риски безопасности и конфиденциальности данных: утечка кода, коммерческой информации — 42,5% ответов. На втором месте — нехватка компетенций внутри компании (35%). При этом треть респондентов (32,5%) указали на отсутствие понятных и экономически обоснованных сценариев применения ИИ в их бизнесе. Высокая стоимость внедрения (20%) и регуляторная неопределенность (25%) играют менее критичную роль», — сказано в исследовании.
Как объяснил руководитель направления безопасной разработки УЦСБ Евгений Тодышев, причина такого разделения заключается в том, что хотя предприятия и видят высокий потенциал нейросетей, хотят быть уверены в сохранении данных и контроля. По его словам, рынок готов к управляемому применению ИИ и теперь ждет от разработчиков методик их внедрения с гарантиями безопасности.
«Опасения бизнеса в отношении генеративного ИИ оправданы. Только в 2025 году в 30 раз вырос объем трафика в публичные большие языковые модели, при этом только 25% компаний разработали политики информационной безопасности для регулирования работы сотрудников с ИИ», — отметил директор Центра технологий кибербезопасности ГК «Солар» Иван Вассунов.
Мнением о проблеме поделился генеральный директор ООО «РуБэкап» (входит в «Группу Астра») Андрей Кузнецов:
«Опасения бизнеса понятны и объяснимы. Также важно знать, что система резервного копирования помогает снизить риски безопасности и конфиденциальности при внедрении ИИ тремя ключевыми способами: обеспечивает восстановление после утечек и компрометации данных, защищает от вирусов-шифровальщиков и кибератак, нацеленных на ИИ-системы, и позволяет использовать обезличенные данные для обучения моделей без риска для ПДн. Для российского бизнеса резервное копирование не просто «техническая мера», а фактор доверия регуляторов. Наличие надежной стратегии бэкапа снижает риски штрафов по 152-ФЗ и показывает проактивную позицию в защите данных при внедрении ИИ. Компании переходят от «точечных СРК» к платформам устойчивости данных, где бэкап интегрирован с ИБ-стратегией», — сказал эксперт.