Общедоступные ИИ-сервисы вроде Google Gemini или ChatGPT за 2025 год получили в 30 раз больше чувствительной информации российских компаний из-за действий сотрудников, чем в 2024 году, утверждается в исследовании ИБ-компании "Солар". Исследователи считают, что работники массово загружают в ИИ-сервисы конфиденциальную информацию - "от презентаций и стратегий до аналитических таблиц и фрагментов кода". Только через один ChatGPT, согласно аналитике, проходит 46% конфиденциальных файлов и инструкций (промптов).
"Сотрудники загружают в чат-боты фрагменты исходного кода, финансовые отчеты, юридические документы и клиентские базы, чтобы "упростить" рутинные задачи: проанализировать данные, составить саммари или написать код. Таким образом, они неосознанно становятся одной из причин утечки информации", - поясняется в отчёте.
Анализ, который выявил 30-кратный рост в 2025 году объёма корпоративных данных из РФ, попадающих в ИИ-сервисы, проводился на основе трафика 150 организаций-клиентов "Солара", в том числе из госсектора, финансов, промышленности, ретейла, e-commerce, телекоммуникационных и IT-компаний.
Кроме того, в прошлом году в открытый доступ попали свыше 767 млн записей с персональными данными россиян. По сравнению с показателем за 2024 год (457,5 млн записей) объём слитых данных увеличился на 67,6 %. Утечки стали более масштабными, несмотря на снижение количества инцидентов с 455 случаев в 2024 году до 250 случаев в 2025 году. В число крупнейших утечек вошли данные четырёх госсервисов, на которые приходится около 600 млн строк данных. Значительная часть похищенных данных была размещена в интернете бесплатно, поскольку злоумышленники стремились нанести больше вреда компаниям и их клиентам.
