В последние месяцы предприятия быстро интегрируют инструменты и технологии искусственного интеллекта (ИИ), чтобы расширить возможности сотрудников. Однако по мере ускорения внедрения растут и риски кибербезопасности, связанные с ИИ. Хотя предприятия очень хорошо осведомлены об этих угрозах, между политикой и ее реализацией остается значительный разрыв.
Согласно отчету Sprinto CISO Pulse Check 2026, почти каждая третья организация в прошлом году стала жертвой крупного инцидента безопасности, связанного с искусственным интеллектом, что подчеркивает критический «пробел в исполнении» при внедрении передовых технологий.
Обязательно прочтите: Объяснитель BT: Почему Claude Mythos от Anthropic может стать серьезной угрозой безопасности?
Управление ИИ отстает, несмотря на осведомленность
Среди организаций, пострадавших от нарушений безопасности, многие выявили такие угрозы, как использование теневого ИИ, инверсия модели и отравление данных. Однако исследование показало, что более 70% организаций активно отслеживают правила ИИ и готовятся к их соблюдению.
Однако компании рассматривают угрозы, связанные с искусственным интеллектом, как уникальные, требующие специальных политик, мониторинга и контроля. Но они не рассматривают их как часть общей безопасности. Внедрение является основной проблемой, по которой компании отстают.
- Только 21% организаций имеют активные средства контроля, запрещающие сотрудникам делиться личными или конфиденциальными данными на общедоступных платформах искусственного интеллекта.
- Почти 39% признают, что, хотя политика использования ИИ существует, она не соблюдается последовательно среди сотрудников.
- Только 22% организаций в значительной степени автоматизировали мониторинг рисков с помощью ИИ, причем большинство из них по-прежнему полагаются на ручные или полуавтоматические процессы.
- Двум третям организаций требуются недели или даже месяцы для реализации необходимой политики, что «опасно медленно» в эпоху искусственного интеллекта.
Обязательно прочтите: OpenAI запускает GPT 5.4 Cyber для повышения кибербезопасности на основе искусственного интеллекта, возглавляет Клода Мифоса
Рагхувир Канчерла, соучредитель Sprinto, сказал: «ИИ развивается быстрее, чем было готово большинство организаций. В 2026 году победят не те компании, которые внедрят ИИ быстрее всех, а те, которые с такой же скоростью выстраивают доверие, контроль и устойчивость».
Инвестиции растут по мере развития управления
Хотя существует огромный пробел в правильном исполнении, компании начинают действовать. Исследование показало, что около 69% организаций уже установили бюджеты на управление рисками ИИ в 2026 году, а еще 17% планируют последовать этому примеру.
Кроме того, организациям следует уделить приоритетное внимание внедрению технических средств контроля, проведению оценки рисков ИИ и обучению сотрудников безопасному использованию ИИ.
