Теневые ИТ и теневой ИИ: в чем разница?

Представьте, что сотрудник службы поддержки загружает конфиденциальные данные клиентов в нейросеть, чтобы быстрее отвечать на письма. Использование ИИ-инструментов без одобрения ИТ-отдела называется «теневым ИИ» (shadow AI). Подобные сценарии становятся всё более распространёнными. По данным отчета Microsoft Work Trend Index, 78% сотрудников, использующих искусственный интеллект на работе, признались, что внедряют инструменты, которые не были официально одобрены руководством. Службы безопасности уже научились бороться с традиционными теневыми ИТ, однако теневой ИИ создает новые риски. Главное отличие в том, что алгоритмы не просто передают и хранят конфиденциальную информацию, а обучаются на ней и могут навсегда оставить в памяти сервиса.

В этой статье мы разберем, чем теневые ИТ отличаются от теневого ИИ, а также расскажем, как эффективно выявлять скрытые ИИ и управлять рисками.

Что такое теневые ИТ?

Теневые ИТ (shadow IT) — это любое программное обеспечение или облачные сервисы, которые сотрудники используют в обход ИТ-департамента. Например, отправка рабочих файлов через личную почту, установка непроверенных расширений для браузера или подключение личных устройств к корпоративной сети. Поскольку это происходит без ведома ИТ-специалистов, безопасность таких инструментов невозможно гарантировать. Чаще всего сотрудниками движет не злой умысел, а желание работать продуктивнее, но использование таких инструментов влечет за собой целый ряд рисков для безопасности:

• Ограниченная видимость: если ИТ-отдел не знает о сторонних программах, он не может контролировать их использование и защищать корпоративные данные. Любая уязвимость становится скрытой точкой входа в корпоративную сеть.
• Нарушение нормативных требований: неодобренное ПО редко соответствует правилам обработки данных, которые предписывают стандарты вроде GDPR или HIPAA. Неправильное обращение с информацией грозит компании серьезными штрафами и санкциями.
• Расширение поверхности атаки: каждое несогласованное приложение является потенциальным вектором атаки для киберпреступников. С разрастанием теневых ИТ, особенно в облаке, защищать периметр организации становится все сложнее.

Что такое теневой ИИ?

Теневой ИИ (shadow AI) — использование ИИ-инструментов и приложений без ведома или одобрения ИТ-отдела. Например, сотрудники могут писать внутренние письма с конфиденциальными данными через генеративные модели, а разработчики — проверять код через личные аккаунты. Главная проблема в том, что сотрудники зачастую нарушают правила безопасности ненамеренно. ИИ уже встроен во многие привычные программы по умолчанию, поэтому люди даже не догадываются, что пользуются им.

Это создает риски, к которым многие компании просто не готовы.

• Прежде всего, это неотслеживаемые утечки данных. Когда сотрудники используют ИИ-инструменты через личные аккаунты, компания, как правило, не имеет доступа к журналам взаимодействий — даже на платформах, которые предоставляют журналы в корпоративном тарифе. В результате не остаётся никакого следа: непонятно, какие данные были введены, как они обрабатывались и сохранялись ли вообще.
• Не менее серьёзны последствия для безопасности идентификации. Теневой ИИ порождает новые векторы атак, для которых традиционные модели безопасности просто не предназначены, особенно в условиях распространения автономных ИИ-агентов. Когда сотрудники самостоятельно регистрируются на внешних ИИ-платформах, организация теряет контроль над тем, как учётные записи получают доступ к конфиденциальным данным.

Основные различия между теневыми ИТ и теневым ИИ

У теневых ИТ и теневого ИИ общая природа: и то и другое возникает, когда сотрудники самостоятельно подбирают инструменты для повышения продуктивности. Однако характер рисков у них принципиально разный.

Обработка и передача данных

При использовании теневых ИТ данные перемещаются по четко структурированным маршрутам, например, через загрузку файлов или совместный доступ к документам. Такие действия формируют предсказуемые шаблоны, которые системы безопасности могут легко обнаружить. Теневой ИИ, напротив, работает через неструктурированные диалоговые запросы. Сотрудники вводят конфиденциальную информацию в промпты, которые обрабатываются мгновенно и передаются через обычный HTTPS-трафик. Внешне эти действия ничем не отличается от рядовой сетевой активности.

Видимость и аудит

Видимость и аудит. Теневые ИТ оставляют явные следы: журналы приложений, записи о передаче файлов и данные сетевого мониторинга. Это дает ИТ-службам необходимую информацию для расследования инцидентов. В случае с теневым ИИ централизованный контроль отсутствует, поскольку многие платформы не предоставляют организациям подробных логов взаимодействия. Если сотрудники используют личные аккаунты во внешних ИИ-сервисах, компания полностью теряет видимость и не может определить, как именно ее данные используются или где они хранятся.

Риски сохранения данных

В теневых ИТ главная проблема — неконтролируемое хранение. Конфиденциальные данные уходят из компании, но остаются в конкретных, поддающихся определению местах. Теневой ИИ влечет за собой риски совершенно иного характера. На пользовательских ИИ-платформах данные из промптов могут использоваться для обучения будущих моделей, хотя на корпоративных тарифах эта функция обычно отключена. Риск возрастает, когда сотрудники заходят в общедоступные инструменты под личными аккаунтами, обходя механизмы защиты данных, которые гарантирует корпоративная лицензия.

Как выявлять и контролировать теневой ИИ

Теневой ИИ создаёт риски утечки конфиденциальных данных, которые сложно обнаружить, поэтому компаниям нужно действовать на опережение. Традиционные методы борьбы с теневым ИТ здесь не работают, так как не учитывают риски, возникающие, когда сотрудники загружают конфиденциальную информацию в ИИ-сервисы или предоставляют ИИ доступ к внутренним системам. Многие организации пытаются полностью запретить ИИ-инструменты, но такой подход часто приводит к обратному результату — сотрудники начинают использовать неутверждённые сервисы вне поля зрения службы безопасности. Компаниям следует выстроить понятную систему управления и контроля.

• Разработайте политику использования ИИ: определите, какие ИИ-инструменты разрешены в компании, какими данными можно делиться и какая ответственность предусмотрена за нарушение правил.
• Создайте внутренний каталог ИИ-сервисов: предоставьте сотрудникам список проверенных инструментов, чтобы у них не возникало необходимости искать сторонние и потенциально небезопасные альтернативы.
• Внедряйте корпоративные ИИ-решения: корпоративные платформы дают больше контроля над обработкой, хранением и защитой данных, чем массовые потребительские сервисы.
• Регулярно проводите аудит использования ИИ: отслеживайте, какие ИИ-инструменты применяются в компании, и своевременно выявляйте новые риски безопасности.
• Обучайте сотрудников работе с ИИ: регулярные тренинги формируют у сотрудников культуру информационной безопасности, которую невозможно привить одним лишь изучением регламента. Компании, где действуют программы обучения, помогают персоналу четко разобраться, как использовать инструменты ИИ без риска для данных.

Возьмите теневой ИИ под контроль

Теневой ИИ распространяется быстро, использует каналы, которые сложно отслеживать, и создаёт риски, для которых традиционные средства защиты не предназначены. Для эффективного управления необходима полная видимость всех идентификационных данных — как человеческих, так и машинных, — взаимодействующих с ИИ-системами и данными, к которым они получают доступ. По мере того как ИИ-агенты интегрируются в корпоративные процессы, машинные идентификационные данные, на которых они основаны (API-ключи, токены сервисных учётных записей и инфраструктурные секреты), требуют такого же уровня управления и контроля, как и учётные записи пользователей. ИИ-агент с избыточными привилегиями и без возможности аудита представляет собой один из самых опасных сценариев теневого ИИ.

PAM-решение с архитектурой нулевого доверия, такое как Keeper^®, дает организациям централизованную видимость и контроль над пользователями, системами и цифровыми идентификационными данными. Независимо от того, связан ли риск с несанкционированными приложениями или неутверждённым использованием ИИ, Keeper помогает обеспечить постоянный мониторинг и защиту всех точек доступа.

Начните бесплатный пробный период KeeperPAM уже сегодня, чтобы обеспечить надлежащее управление всеми цифровыми идентификационными данными в вашей среде.