Исследование компании Harmonic Security, охватившее действия 14 000 сотрудников в США и Великобритании за 30 дней, выявило тревожную тенденцию. Почти 8% работников (около 1 120 человек) активно использовали генеративный ИИ китайского происхождения без ведома или одобрения служб безопасности.
Наиболее популярными оказались инструменты DeepSeek, Kimi Moonshot, Baidu Chat, Qwen (от Alibaba) и Manus. Их привлекательность в мощности и простоте доступа, однако политики обработки, хранения и повторного использования данных остаются крайне непрозрачными.
Критичный риск — массовая утечка конфиденциальной информации. 1 059 пользователей загрузили свыше 17 мегабайт данных. Зафиксировано 535 инцидентов с чувствительными материалами. Около трети (33%) составляли исходный код и инженерная документация. Остальные 67% включали данные о слияниях и поглощениях (M&A), финансовые отчеты, персональные данные (PII), юридические контракты и записи о клиентах.
DeepSeek стал главным каналом утечек — на него пришлось 85% инцидентов. Kimi Moonshot и Qwen также показали значительную активность. Внедрение происходило стихийно, снизу, минуя корпоративные ИТ-системы.
Риски использования китайских GenAI-сервисов усугубляются их разрешительными или неясными политиками данных. Условия некоторых платформ прямо разрешают применять загруженный контент для дообучения моделей. Это создает прямую угрозу для компаний в регулируемых отраслях, владеющих проприетарным ПО или стратегическими планами.
Фактически, каждый 12-й сотрудник в выборке взаимодействует с неподконтрольными ИИ-платформами, часто не осознавая рисков хранения данных или юрисдикционной принадлежности сервисов. Информированности недостаточно — требуются активные технические меры контроля.
Harmonic Security предлагает платформу для мониторинга активности ИИ в реальном времени и принудительного применения политик безопасности. Решение позволяет блокировать доступ к приложениям по стране регистрации, запрещать загрузку определенных типов данных и обучать пользователей контекстными подсказками.
Способность контролировать использование GenAI становится стратегическим императором, не менее важным, чем производительность самих моделей. Внедрение таких инструментов позволяет компаниям использовать преимущества ИИ, избегая неоправданных рисков. Подробности на .
Изображение носит иллюстративный характер
Наиболее популярными оказались инструменты DeepSeek, Kimi Moonshot, Baidu Chat, Qwen (от Alibaba) и Manus. Их привлекательность в мощности и простоте доступа, однако политики обработки, хранения и повторного использования данных остаются крайне непрозрачными.
Критичный риск — массовая утечка конфиденциальной информации. 1 059 пользователей загрузили свыше 17 мегабайт данных. Зафиксировано 535 инцидентов с чувствительными материалами. Около трети (33%) составляли исходный код и инженерная документация. Остальные 67% включали данные о слияниях и поглощениях (M&A), финансовые отчеты, персональные данные (PII), юридические контракты и записи о клиентах.
DeepSeek стал главным каналом утечек — на него пришлось 85% инцидентов. Kimi Moonshot и Qwen также показали значительную активность. Внедрение происходило стихийно, снизу, минуя корпоративные ИТ-системы.
Риски использования китайских GenAI-сервисов усугубляются их разрешительными или неясными политиками данных. Условия некоторых платформ прямо разрешают применять загруженный контент для дообучения моделей. Это создает прямую угрозу для компаний в регулируемых отраслях, владеющих проприетарным ПО или стратегическими планами.
Фактически, каждый 12-й сотрудник в выборке взаимодействует с неподконтрольными ИИ-платформами, часто не осознавая рисков хранения данных или юрисдикционной принадлежности сервисов. Информированности недостаточно — требуются активные технические меры контроля.
Harmonic Security предлагает платформу для мониторинга активности ИИ в реальном времени и принудительного применения политик безопасности. Решение позволяет блокировать доступ к приложениям по стране регистрации, запрещать загрузку определенных типов данных и обучать пользователей контекстными подсказками.
Способность контролировать использование GenAI становится стратегическим императором, не менее важным, чем производительность самих моделей. Внедрение таких инструментов позволяет компаниям использовать преимущества ИИ, избегая неоправданных рисков. Подробности на .
