60% российских сотрудников используют личные аккаунты в нейросетях для рабочих задач

Каждый четвёртый российский работник использует ИИ-модели для решения профессиональных задач — и в большинстве случаев делает это через личный аккаунт, а не через корпоративный инструмент. Такие оценки приводят специалисты компании «Кросстех» в материале для CNews. Доля сотрудников, работающих с нейросетями вне корпоративного контура, составляет около 60% от тех, кто вообще применяет ИИ в работе.

Подобная практика — частный случай теневого ИТ. Так называют информационные ресурсы, которые сотрудники используют для хранения и обработки рабочих данных, но которые не находятся под контролем ИТ- и ИБ-служб компании. Корпоративные мессенджеры, личные облачные хранилища, сторонние сервисы перевода — всё это теневое ИТ. Нейросети встали в этот ряд по двум причинам. Во-первых, доступ к наиболее популярным зарубежным моделям — ChatGPT, Claude — в России ограничен: оплатить подписку и обеспечить стабильное соединение технически непросто, и многие компании не берутся организовывать этот процесс централизованно. Во-вторых, российские модели — YandexGPT 4, GigaChat — проще подключить корпоративно, но по ряду возможностей они пока уступают зарубежным аналогам, поэтому сотрудники закрывают разрыв личными подписками.

Риски такой схемы многоуровневые. Наиболее очевидный — утечка конфиденциальных данных. Когда сотрудник загружает в чат финансовую отчётность, клиентскую базу или внутреннюю документацию, эта информация оказывается на серверах стороннего сервиса. Функцию использования переписки для обучения модели можно отключить в настройках, однако сам факт передачи данных уже создаёт риск: взломанный личный аккаунт открывает доступ ко всей истории чатов, которую пользователь мог не удалить. Анастасия Мельникова, руководитель департамента оценки защищённости «Кросстеха», подчёркивает, что проблема возникает именно при загрузке чувствительной информации — работа с общедоступными данными через личный аккаунт сама по себе инцидентом не является.

Отдельную угрозу представляет мошенничество вокруг подписок. С начала 2026 года «Кросстех» зафиксировал более 400 фишинговых ресурсов, предлагавших оформить доступ к иностранным сервисам. Жертвы таких схем теряют деньги, персональные данные, а в ряде случаев — доступ к мессенджерам, привязанным к скомпрометированному аккаунту.

Третий риск — галлюцинации моделей. По оценкам специалистов «Кросстеха», даже у наиболее продвинутых систем доля ошибочных ответов может достигать 15% в зависимости от сложности задачи. Для аналитика, некритично воспринимающего вывод модели, это прямой путь к неверным решениям. Для разработчика, вставляющего сгенерированный код без проверки, — потенциальная уязвимость в инфраструктуре. Эта проблема не специфична для личных аккаунтов, но в корпоративных решениях её проще контролировать через регламенты и аудит.

Выход, который предлагают в «Кросстехе», — регламентация: чёткие правила о том, какие данные можно передавать внешним сервисам, и регулярное обучение сотрудников. По словам Мельниковой, недостаток осведомлённости чаще всего и становится причиной инцидентов — не злой умысел, а привычка работать с удобным инструментом, не задумываясь о том, что именно в него загружается.