Компании тратят огромные деньги на корпоративные ИИ-решения, но почти не контролируют, как сотрудники на самом деле используют искусственный интеллект. Новое исследование Harmonic Security показало тревожную картину: почти две трети активности в личных аккаунтах ИИ приходится на рабочие задачи. Это создаёт серьёзные риски для безопасности данных и корпоративной инфраструктуры.
Shadow AI (теневой ИИ) — это использование неутверждённых инструментов, личных аккаунтов ChatGPT, Claude, Gemini или Perplexity для выполнения рабочих задач. Согласно данным Harmonic, 64,5% всей активности на личных и бесплатных аккаунтах ИИ связано именно с бизнесом. При этом 45,6% «личных» взаимодействий с ИИ происходит на корпоративных лицензиях, за которые компания уже платит.
Сотрудники не разделяют «рабочий» и «личный» ИИ. Они просто открывают то, что удобнее и быстрее в данный момент. Сложная корпоративная аутентификация и долгие процессы входа только подталкивают людей к личным аккаунтам.
Почему это происходит
Основная причина — удобство. Личные инструменты требуют лишь аккаунта Google, в то время как корпоративные часто имеют громоздкие системы входа. Кроме того, многие сотрудники считают, что утверждённые инструменты работают хуже или медленнее.
Интересно, что больше всего теневым ИИ пользуются не рядовые сотрудники, а руководители. По данным другого отчёта TrustedTech, 65% топ-менеджеров активно применяют неутверждённые инструменты против 31% обычных работников. Руководители чаще чувствуют уверенность в ИИ и стремятся быстро решать задачи.
Риски и последствия
Использование личных аккаунтов несёт серьёзные угрозы:
- Утечка данных: чувствительная информация остаётся в истории личных аккаунтов даже после увольнения сотрудника. Компания не может её удалить.
- Отсутствие видимости: организации не знают, какие данные вводятся в ИИ и для каких целей.
- Нарушение соглашений: риски для GDPR, HIPAA и других регуляций.
- Потеря интеллектуальной собственности.
Исследование подчёркивает, что измерять использование ИИ лучше по минутам сессий, а не по количеству запросов. Долгие сессии означают больший объём данных, которыми делится сотрудник.
Эксперты советуют упростить доступ к корпоративным инструментам через универсальный SSO (Single Sign-On), подбирать инструменты под конкретные команды и рабочие процессы, а не навязывать «один для всех». Важно также инвестировать в обучение безопасному использованию ИИ.
«Каждая организация сейчас вкладывает огромные средства в ИИ, но почти никто не знает, что сотрудники с ним на самом деле делают», — отметил CEO Harmonic Security Аластер Патерсон (Alastair Paterson).
