Такие данные получили «Лаборатория Касперского» и К2 Кибербезопасность в ходе совместного исследования
«Лаборатория Касперского» и К2 Кибербезопасность провели исследование* подходов российского бизнеса к безопасному использованию технологий искусственного интеллекта. Респондентами выступили специалисты из более 200 крупных российских организаций из следующих отраслей экономики: ИТ, финансы, торговля, телекоммуникации, строительство, фармацевтика. Компании представили результаты в преддверии Петербургского международного экономического форума (ПМЭФ).
ТОП-5 направлений применения ИИ. 41% компаний используют искусственный интеллект для генерации контента, 37% — для аналитики данных, 37% — для разработки ПО, 27% — в HR-процессах, 22% — в клиентских сервисах.
Критичность ИИ для бизнеса. 43% респондентов заявили, что при недоступности ИИ-сервисов бизнес продолжит функционировать, но с потерями (32% — с умеренными, 11% — с критическими). ИИ уже не просто инструмент повышения удобства и ускорения рутинных операций. В ряде компаний он влияет на процессы, сбои в которых могут привести к существенным убыткам.
«Искусственный интеллект уже влияет на непрерывность бизнеса и должен рассматриваться как компонент операционной устойчивости. Поэтому в ближайшие годы основным вызовом будет внедрение зрелых практик по управлению ИИ-рисками. За последнее время участились инциденты с негативными последствиями от использования ИИ: генерация токсичного контента от имени компании, загрузка сотрудниками конфиденциальной информации и внутренних протоколов в публичные модели, внедрение вредоносных запросов и т. д. Согласно опросу, уже 25% компаний считают, что безопасность ИИ входит в ТОП-5 приоритетов бизнеса. При этом пока только 22% выделили на это отдельный бюджет. Эти организации показывают зрелый подход, встраивая новый класс рисков в систему своего стратегического планирования», — прокомментировал Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность.
Запретительный подход неэффективен. 61% респондентов заявили, что стремятся контролировать использование сотрудниками сторонних ИИ-сервисов, однако испытывают технологические и организационные сложности. Реальный контроль и политики безопасности реализованы лишь в трети опрошенных компаний — 29%. Остальные организации либо ограничиваются пассивным мониторингом (47%), ссылаясь на технические сложности анализа передаваемого контента в модель и компенсируя это через обучение сотрудников, либо просто блокируют доступ к внешним сервисам (24%). Относительно низкая доля блокировок свидетельствует о том, что бизнес понял неэффективность исключительно запретительного подхода.
«В случае с ИИ поражает не только скорость развития технологий, но и то, как быстро он распространяется среди пользователей. Сотрудники начинают самостоятельно экспериментировать с чат-ботами, агентами и другими системами на базе LLM с лучшими намерениями — для увеличения продуктивности, повышения качества и скорости работы. Так формируется „теневой ИИ“ — набор ИИ-практик и инструментов, неподконтрольных ИТ- и ИБ-департаментам. Задача бизнеса в данном случае — возглавить этот процесс, то есть предоставить сотрудникам доступ к безопасным и доверенным ИИ-инструментам», — прокомментировал Владислав Тушканов, руководитель группы исследования технологий машинного обучения, «Лаборатория Касперского».
Ответственные за безопасность использования ИИ-сервисов. В большинстве (78%) организаций безопасность ИИ рассматривается прежде всего как задача ИБ-подразделения, а не как процесс, объединяющий ИБ и ИТ. Это ожидаемо, так как в случае использования сторонних сервисов процесс управления ограничивается регламентами и политиками ИБ, в которых ИТ-департамент выполняет поддерживающую и исполнительную функции.
Результаты исследования «Безопасность ИИ в России: практика, риски, зрелость» будут представлены 2 июня в 11:00 на стриме «ИИ против ИИ: эволюция угроз и защиты».
* Исследование «Безопасность ИИ в России: практика, риски, зрелость» проводилось с января по апрель 2026 года в формате глубинных интервью с руководителями и экспертами, ответственными за ИБ, ИТ, разработку, работу с данными, цифровую трансформацию и внедрение ИИ-практик.
