Руководители не знают, как сотрудники используют ИИ: исследование выявило скрытые риски для бизнеса

Большинство современных компаний активно инвестируют в технологии искусственного интеллекта, однако практически не контролируют, как именно персонал взаимодействует с этими инструментами. Согласно новому исследованию аналитической компании Harmonic, около двух третей активности в личных аккаунтах нейросетей на самом деле связаны с выполнением рабочих задач, что создает серьезные угрозы для информационной безопасности предприятий.

Слияние личного и рабочего пространства

Аналитики выяснили, что 64,5% действий на бесплатных и личных учетных записях ИИ совершаются в рабочих целях. В то же время корпоративные платные аккаунты нередко используются для решения личных вопросов. Почти половина (45,6%) не связанных с работой запросов отправляется через лицензионные планы, которые полностью оплачивает работодатель.

Сотрудники не разделяют ИИ-инструменты на рабочие и личные. Они используют тот сервис, который в данный момент открыт на устройстве или к которому проще получить доступ, полностью игнорируя внутренние регламенты безопасности компании.

«Слепая зона» для корпоративной безопасности

Подобный подход усложняет контроль за оборотом конфиденциальных данных. Наиболее дисциплинированными оказались юридические отделы и службы контроля рисков: на них приходится около 19,5% всего времени работы с ИИ в компаниях, причем 81% этого времени они используют исключительно одобренное руководством программное обеспечение.

В других подразделениях ситуация выглядит иначе:

• Отделы продаж и маркетинга используют официальные инструменты лишь в 39% случаев.
• В операционных отделах этот показатель еще ниже — корпоративные тарифы задействуют менее чем в пятой части случаев (18%).

Главной целью использования нейросетей на рабочем месте остается повышение эффективности и автоматизация рутинных процессов (47%). На поддержку принятия решений и оценку рисков приходится по 20% запросов. Вопросы увеличения выручки (7%) и разработки инноваций (6%) интересуют пользователей значительно меньше.

Время сессий как показатель утечки данных

В отличие от других отчетов, исследование Harmonic оценивает активность в минутах, а не в количестве запросов. Длительные сессии указывают на передачу больших объемов информации. По этому показателю лидирует модель Claude со средним временем сессии 10 минут 12 секунд. Для сравнения, у ChatGPT этот показатель составляет 5 минут 53 секунды.

Использование личных аккаунтов для рабочих целей грозит долгосрочными рисками. Когда специалист увольняется, вся история переписки с конфиденциальными корпоративными данными остается в его личном кабинете. У компаний нет юридических и технических механизмов для удаления или возврата этой информации, что ведет к безвозвратной потере интеллектуальной собственности.

Сложная авторизация как барьер для пользователей

Одной из главных причин выбора личных аккаунтов эксперты называют сложный процесс авторизации в корпоративных ИИ-системах. Популярные потребительские сервисы вроде ChatGPT, Gemini, Claude или Perplexity требуют лишь входа через существующую учетную запись Google, тогда как внутренние корпоративные платформы часто перегружены проверками безопасности.

При этом организации продолжают переплачивать за неиспользуемые лицензии. Например, подписка Microsoft 365 Copilot обходится в 30 долларов США (около 2800 рублей) за пользователя в месяц, а бизнес-планы ChatGPT — в 20–25 долларов США (около 1900–2300 рублей) ежемесячно.

Для решения проблемы эксперты рекомендуют внедрять системы единого входа (SSO) для упрощения авторизации. Также работодателям советуют отказаться от универсальных решений и подбирать специализированные ИИ-инструменты под конкретные задачи каждого отдела.