Утечки через зарубежные ИИ-сервисы выросли в 30 раз

По итогам 2025 года объёмы данных, утёкших из российских компаний из-за использования сотрудниками общедоступных ИИ-сервисов — таких как ChatGPT и Google Gemini — выросли в 30 раз.

Выводы были сделаны на основе анализа сетевого трафика 150 российских организаций, являющихся клиентами ГК «Солар». В выборку вошли заказчики из разных отраслей, включая ИТ, госсектор, телеком, финансы, ретейл, электронную коммерцию и промышленность.

«Сотрудники загружают в чат-боты фрагменты исходного кода, финансовые отчёты, юридические документы и клиентские базы, чтобы “упростить” рутинные задачи — проанализировать данные, составить саммари или написать код. Таким образом, они неосознанно становятся одной из причин утечек информации», — говорится в отчёте по итогам исследования.

При этом, как отмечают аналитики, у 60% организаций до сих пор отсутствуют формализованные политики, регулирующие использование ИИ-ассистентов. Это существенно повышает риски для бизнеса, в том числе на критическом уровне. Согласно сентябрьскому исследованию Яндекса и Университета ИТМО, утечки данных через зарубежные ИИ-сервисы стали одним из ключевых факторов перехода компаний на российские аналоги. Тогда о планах полностью отказаться от иностранных решений заявляла примерно треть опрошенных организаций.

В «Группе Астра», крупнейшем разработчике ИИ-решений и вендоре B2B-решений, прокомментировали рост утечек данных через зарубежные ИИ-сервисы.

«Осуществление документооборота через западные сервисы всегда сопряжено с большими киберрисками. Этот факт подтверждают практически ежедневные новости про успешные атаки на госструктуры и КИИ через вредоносные документы Word, как в Европе, так и в мире в целом. Строя суверенный ИИ-контур, важно митигировать киберриски. Критично важные документы необходимо анализирировать, что делает наш продукт Тессеракт, и важно, что это происходит внутри инфраструктуры, без отправки данных вовне. В результате мы добиваемся минимизации возможных инцидентов за счет локального контроля. Для КИИ и ведомств это уже не опция, а условие исполнения требований регулятора», — говорит Станислав Ежов, директор по ИИ «Группы Астра».