Рамблер
Все новости
Личные финансы
Чемпионат мира по футболу 2026Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

Теневой ИИ вырос из неудобных правил

It-world

Сотрудники переносят их в личные аккаунты, внешние подписки, браузерные расширения и локальные модели, а вместе с задачами из поля зрения ИТ уходит часть корпоративных данных.

Вот показательный пример с TeamBlind, анонимного форума для сотрудников технологических компаний. Инженер пожаловался, что работодатель запретил ChatGPT, Claude и Gemini, а вместо них предложил внутренний инструмент, правда на базе того же ChatGPT. Проблема была не в самом запрете. Внутренний вариант оказался слишком неудобным и тормозил работу.

Ответы других участников выглядели похожими. В разных компаниях официальные ИИ-инструменты тоже были урезаны, перегорожены политиками или лишены тех функций, ради которых сотрудники вообще хотели ими пользоваться. Через неделю инженер вернулся на форум уже с обходным решением, он нашел способ запускать модель локально в браузере, без заметного внешнего трафика.

Эта история хорошо показывает проблему. Shadow AI растет не только там, где сотрудники не понимают рисков. Часто наоборот: в обход уходят те, кто лучше других понимает возможности ИИ, умеет сравнивать инструменты и быстрее чувствует разницу между «можно пользоваться» и «можно нормально работать».

Обучили и разогнали

На первый взгляд это парадоксально. Компании проводят обучение по ИИ, объясняют возможности и ограничения, а затем сталкиваются с тем, что именно обученные сотрудники активнее используют несанкционированные сервисы. Но парадокса здесь немного.

По данным LexisNexis Future of Work Report 2026, 53% профессионалов используют GenAI без формального одобрения, 55% лично оплачивают такие инструменты, а 60% из них применяют их в работе. Там же есть важная для этой темы цифра: 74% сотрудников, прошедших обязательное ИИ-обучение, все равно сообщают о несанкционированном использовании GenAI.

Это не значит, что обучение вредно. Оно снимает барьер перед технологией. Сотрудник начинает лучше понимать, где ИИ помогает ускорить подготовку документов, анализ, поиск, разработку, коммуникации или рутинную операционную работу. Но если после обучения у него нет удобного легального инструмента, новая компетенция уходит в серую зону.

Компании часто воспринимают ИИ-обучение как способ снизить риск. На самом деле люди быстрее видят, где можно сэкономить время, и начинают ждать от корпоративной среды такой же гибкости, которую уже видят во внешних сервисах.

Теневой ИИ как симптом

Shadow AI удобно описывать как нарушение дисциплины. Сотрудник проигнорировал правила, подключил внешний сервис, загрузил туда рабочий текст или использовал личную подписку вместо корпоративной платформы. Но для ИТ-директора важнее другой вопрос: почему он это сделал?

В большинстве случаев речь не о злонамеренности. Люди ищут способ выполнить работу быстрее, обойти рутину, подготовить черновик, проверить код, сделать анализ, перевести документ, собрать резюме встречи или придумать варианты решения. Если официальный инструмент неудобен, слишком долго согласуется, не умеет нужный сценарий или работает на устаревшей модели, сотрудники находят альтернативу.

В этом смысле теневой ИИ похож на ранние волны теневого ИТ. Пользователи обходили корпоративные ограничения не потому, что мечтали разрушить архитектуру ИТ, а потому что бизнес-задача не ждала. Разница в том, что ИИ распространяется быстрее. Для его внедрения не нужен отдельный сервер, интеграционный проект или закупка SaaS на отдел. Достаточно браузера, личного аккаунта и задачи, которую хочется закрыть к концу дня.

Microsoft Work Trend Index 2024 показывал ту же логику еще на раннем этапе массового внедрения: 75% knowledge workers уже использовали ИИ на работе, а 78% пользователей ИИ приносили собственные инструменты. Это получило отдельное название — Bring Your Own AI. Для ИТ-службы это неприятный сценарий: технология уже работает внутри процессов, но не всегда проходит через корпоративный контур.

Поэтому несанкционированные ИИ-инструменты стоит рассматривать не только как риск, но и как сигнал. Они показывают, какие сценарии сотрудники уже считают ценными. Если люди готовы тратить личные деньги на подписку или искать обходной путь, значит, официальный контур не отвечает на реальную потребность.

Российский контекст

Для российского рынка эта проблема тоже не выглядит теоретической. IT-World уже писал о теневом ИИ как о новой части старой истории с shadow IT. Участники обсуждения на «Подмосковных вечерах» признавали, что сталкивались с теневым ИИ лично. Теневой ИИ становится частью более широкой «серой зоны» ИТ, где рядом с официальной инфраструктурой появляются личные аккаунты, мессенджеры, облачные сервисы, несанкционированные SaaS и теперь еще ИИ-ассистенты.

Чрезмерные запреты в такой ситуации не всегда снижают риск. Иногда они просто выталкивают работу туда, где ее хуже видно. Если сотрудник не может быстро решить задачу в корпоративном контуре, он использует то, что доступно здесь и сейчас: личную почту, внешний сервис, бесплатную модель или собственную подписку. Для компании это означает не отсутствие ИИ, а потерю контроля над тем, какие данные куда уходят и кто отвечает за результат.

Поэтому российская дискуссия все чаще смещается от вопроса «разрешать или запрещать» к более практичной задаче: как легализовать полезные сценарии, не открывая доступ ко всему подряд. Нужны понятные правила работы с данными, разрешенные инструменты, контроль доступов, журналирование и нормальная альтернатива внешним сервисам. Иначе теневой ИИ будет расти не как протест против ИБ, а как побочный эффект неудобного корпоративного контура.

Здесь российский контекст хорошо совпадает с международными исследованиями. Проблема не в том, что сотрудники массово решили игнорировать ИБ. Чаще они пытаются закрыть рабочую задачу, а официальный контур не дает им достаточно удобного способа сделать это безопасно. Значит, CIO и CISO приходится работать сразу в двух направлениях: ограничивать опасные сценарии и одновременно создавать легальные инструменты, которыми действительно будут пользоваться.

Проблема не в одном ChatGPT

Еще одна ловушка — думать, что shadow AI можно закрыть блокировкой нескольких популярных сервисов. Рынок уже давно шире публичных чат-ботов. Сотрудники используют расширения для браузеров, AI-функции внутри SaaS, инструменты для работы с документами, сервисы для дизайна и презентаций, помощников для кода, локальные модели, API и самодельные связки.

Harmonic Security пишет, что средняя компания взаимодействовала с 254 AI-enabled приложениями. При этом 45,4% чувствительных AI-взаимодействий шли через личные почтовые аккаунты, чаще всего Gmail. Это важная деталь: даже если компания закупила корпоративный инструмент, часть реальной работы может продолжать уходить в личные аккаунты и неуправляемые сервисы.

Netskope фиксирует другой срез проблемы: объем данных, отправляемых в GenAI-приложения, за год вырос более чем в 30 раз — с 250 МБ до 7,7 ГБ в месяц на организацию в среднем. В более позднем отчете о shadow AI и agentic AI компания сообщает, что объем загрузок продолжает расти, а теневая зона смещается не только в SaaS-чаты, но и в платформы, API, локальные инструменты и агентные сценарии.

Для CIO это меняет постановку задачи. Нельзя бесконечно догонять каждый новый сервис отдельным запретом. Важнее понимать, какие данные уходят наружу, кто их отправляет, через какой канал и можно ли остановить рискованное действие до того, как оно станет инцидентом.

Правила без нормального инструмента не работают

Классическая реакция на shadow AI — ужесточить запреты. Закрыть доступ, обновить политику, напомнить о рисках, провести еще одно обучение. Все это может быть необходимо, особенно когда речь идет о персональных данных, коммерческой тайне, клиентской информации или коде. Но одними запретами проблему не решить.

Если компания не дает сотрудникам рабочий инструмент, она не убирает спрос. Она просто теряет видимость. Пользователь продолжает экспериментировать, но уже не сообщает об этом ИТ и ИБ. В результате организация получает худший вариант: ИИ используется, но никто не знает где, для каких данных, в каких процессах и с какими последствиями.

Более продуктивная логика — сначала понять, какие задачи сотрудники пытаются решить. Где официальный инструмент слишком ограничен? Почему он кажется бесполезным? Какие функции люди ищут во внешних сервисах? Какие команды уже встроили ИИ в ежедневную работу, а какие пока держатся в стороне?

Ответы на эти вопросы помогают не только закрывать риски, но и формировать нормальный backlog для AI-платформы. Shadow AI в таком подходе становится не поводом для охоты на нарушителей, а источником данных о реальном спросе внутри компании.

Обучение должно быть практическим

Если обучение сводится к общим словам о том, что ИИ нельзя использовать для чувствительных данных, оно быстро превращается в формальность. Сотрудник выходит с тренинга с пониманием возможностей, но без ясного ответа, как именно применять разрешенные инструменты в своей роли.

Хорошее обучение должно быть привязано к рабочим сценариям. Финансисту важно понимать, какие данные можно использовать при подготовке аналитики. HR — как работать с резюме и персональными данными. Юристу — где проходит граница между черновиком и юридически значимым текстом. Разработчику — как проверять код, сгенерированный ИИ, и какие фрагменты нельзя отправлять во внешнюю модель.

Не менее важно объяснять не только запреты, но и причины. Почему нельзя загружать клиентскую базу в публичный сервис. Почему результаты ИИ надо проверять. Как поставщики получают и обрабатывают данные. Где возникают риски для соответствия требованиям, доверия клиентов и отношений с партнерами.

Иначе сотрудники воспринимают правила как бюрократическое препятствие. Особенно те, кто уже хорошо понимает технологию и видит, сколько времени она экономит.

Безопасная среда вместо угадайки

CIO приходится искать баланс между двумя крайностями. С одной стороны, нельзя просто открыть все внешние инструменты и надеяться на здравый смысл сотрудников. С другой — невозможно бесконечно догонять рынок запретами, когда новые ИИ-сервисы появляются быстрее, чем обновляются корпоративные политики.

Один из рабочих вариантов — дать сотрудникам безопасную среду для экспериментов. Это может быть корпоративный доступ к нескольким моделям, песочница для проверки сценариев, защищенная платформа с понятными правилами работы с данными или набор разрешенных инструментов под разные задачи. Главное, чтобы этот контур не был декоративным.

Если внутренний ИИ заметно хуже внешнего, сотрудники будут относиться к нему как к корпоративной имитации. Если он медленно выдается, плохо работает с документами, не поддерживает нужные модели или дает слишком много отказов, люди все равно уйдут туда, где быстрее.

Поэтому AI-governance должен включать не только политику и контроль, но и развитие самой платформы. Инструменты должны обновляться, поддерживать новые сценарии и учитывать обратную связь пользователей. Никто не захочет строить рабочие процессы на платформе, которая заметно отстает от рынка.

Еще один важный сдвиг — отношение к сообщениям о несанкционированном использовании ИИ. Если сотрудник боится наказания, он не перестанет экспериментировать. Он просто перестанет рассказывать об этом. Для компании это опаснее, чем признанный и разобранный кейс.

Полезнее создавать культуру, в которой сотрудники могут безопасно сообщать о новых инструментах, удачных сценариях и замеченных рисках. Не для того, чтобы их наказали, а чтобы компания могла понять, что происходит на практике. Такой подход не отменяет ответственности, но меняет тон: вместо «поймать нарушителя» — «вывести полезные сценарии из тени и сделать их управляемыми».

Для ИТ и ИБ это дает раннюю видимость. Можно быстрее заметить новый популярный сервис, понять, какие данные туда хотят загружать, оценить риск и решить, стоит ли запрещать, ограничивать, подключать корпоративно или искать альтернативу.

Данные остаются главным контуром

Вместо бесконечной игры в угадывание новых AI-приложений компаниям стоит сильнее сосредоточиться на данных. Именно данные определяют реальный уровень риска.

В отчете IBM Cost of a Data Breach Report 2025 написано, что внедрение ИИ обгоняет развитие безопасности и управленческих правил, а неуправляемые ИИ-системы чаще приводят к более дорогим инцидентам. Отдельно отмечается, что у 63% организаций, столкнувшихся с утечками, не было политик управления ИИ, а только у 37% были процессы одобрения или надзора за такими системами.

Если организация понимает, где лежат чувствительные данные, кто имеет к ним доступ, какие политики должны применяться и как контролировать использование в реальном времени, паники вокруг теневого ИИ становится меньше. Не потому, что риск исчезает, а потому что появляется управляемая основа.

ИИ-инструменты будут меняться. Сегодня сотрудники используют один сервис, завтра другой, послезавтра агент, встроенный в браузер, почту или офисный пакет. Но вопрос остается прежним: какие данные доступны пользователю, куда он может их передать и какие действия система должна остановить.

Поэтому борьба с теневым ИИ не должна превращаться в отдельную кампанию против конкретных приложений. Это часть более широкой задачи: управление данными, доступами, политиками, обучением и пользовательским опытом.