Безопасность ИИ входит в ТОП-5 приоритетов четверти российских корпораций

К2 Кибербезопасность и «Лаборатория Касперского» провели исследовании подходов российского бизнеса к безопасному использованию технологий искусственного интеллекта. Респондентами выступили специалисты из 200+ крупных российских компаний из следующих отраслей экономики: ИТ, финсектор, торговля, телекоммуникации, строительство, фармацевтика.

• ТОП-5 направлений применения ИИ. 41% компаний используют искусственный интеллект для генерации контента, 37% — для аналитики данных, 37% — разработки ПО, 27% — в HR-процессах, 22% — в клиентских сервисах.

• Критичность ИИ для бизнеса. 43% респондентов заявили, что при недоступности ИИ-сервисов бизнес продолжит функционировать, но с потерями (32% — с умеренными, 11% — с критическими). ИИ уже не просто инструмент повышения удобства и ускорения рутинных операций. В ряде компаний он влияет на процессы, сбои в которых могут привести к существенным убыткам.

«Искусственный интеллект уже влияет на непрерывность бизнеса и должен рассматриваться как компонент операционной устойчивости. Поэтому в ближайшие годы основным вызовом будет внедрение зрелых практик по управлению ИИ-рисками. За последнее время участились инциденты с негативными последствиями от использования ИИ: генерация токсичного контента от имени компании, загрузка сотрудниками конфиденциальной информации и внутренних протоколов в публичные модели, внедрение вредоносных запросов и т.д. Согласно опросу, уже 25% компаний считают, что безопасность ИИ входит в ТОП-5 приоритетов бизнеса. При этом пока только 22% выделили на это отдельный бюджет. Эти организации показывают зрелый подход, встраивая новый класс рисков в систему своего стратегического планирования», — прокомментировал Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность.

• Запретительный подход неэффективен. 61% респондентов заявили, что стремятся контролировать использование сотрудниками сторонних ИИ-сервисов, однако испытывают технологические и организационные сложности. Реальный контроль и политики безопасности реализованы лишь в трети опрошенных компаний — 29%. Остальные организации либо ограничиваются пассивным мониторингом (47%), ссылаясь на технические сложности анализа передаваемого контента в модель и компенсируя это через обучение сотрудников, либо просто блокируют доступ к внешним сервисам (24%). Относительно низкая доля блокировок свидетельствует о том, что бизнес понял неэффективность исключительно запретительного подхода.

«В случае с ИИ поражает не только скорость развития технологий, но и то, как быстро он распространяется среди пользователей. Сотрудники начинают самостоятельно экспериментировать с чат-ботами, агентами и другими системами на базе LLM с самыми лучшими намерениями — для увеличения продуктивности, повышения качества и скорости работы. Так формируется «теневой ИИ» — набор ИИ-практик и инструментов, неподконтрольных ИТ- и ИБ-департаментам. Задача бизнеса в данном случае — возглавить этот процесс, то есть предоставить сотрудникам доступ к безопасным и доверенным ИИ-инструментам», — прокомментировал Владислав Тушканов, руководитель группы исследования технологий машинного обучения, «Лаборатория Касперского».

• Ответственные за безопасность использования ИИ-сервисов. В большинстве (78%) организаций безопасность ИИ рассматривается прежде всего как задача ИБ-подразделения, а не как процесс, объединяющий ИБ и ИТ. Это ожидаемо, так как в случае использования сторонних сервисов процесс управления ограничивается регламентами и политиками ИБ, в которых ИТ-департамент выполняет поддерживающую и исполнительную функции.

Исследование «Безопасность ИИ в России: практика, риски, зрелость» проводилось с января по апрель 2026 года в формате глубинных интервью с руководителями и экспертами, ответственными за ИБ, ИТ, разработку, работу с данными, цифровую трансформацию и внедрение ИИ-практик.