В отчете о расследовании утечек данных Verizon за 2026 год говорится, что теневой ИИ Число сотрудников, использующих несанкционированные инструменты ИИ на корпоративных устройствах, утроилось за двенадцать месяцев, увеличившись с 15% до 45% от общего числа сотрудников. Сейчас это третье по распространенности незлонамеренное действие в корпоративных наборах данных DLP, что в четыре раза больше, чем годом ранее. Две трети этой активности происходит через личные учетные записи, недоступные для предприятия. А наиболее распространенный тип данных, попадающий в эти неконтролируемые инструменты, — это исходный код.
Что же на самом деле показал отчет DBIR за 2026 год о теневом искусственном интеллекте?
В отчете DBIR за 2026 год проанализировано 858 440 событий DLP, связанных с инструментами генеративного ИИ, что является крупнейшим набором данных, использованным в отчете для изучения рисков, связанных с инсайдерской информацией в сфере ИИ. Главная цифра – утроение: 45% сотрудников предприятий теперь регулярно используют ИИ на корпоративных устройствах, по сравнению с 15% в предыдущем году. За один год теневой ИИ превратился из нишевой проблемы в явление, распространенное почти среди половины сотрудников.
Данные также показывают, где возникают проблемы с управлением. Из этих сотрудников 67% получают доступ к сервисам ИИ через личные, некорпоративные учетные записи. Это означает, что у предприятия нет информации о том, какие данные передаются, каким системам ИИ и от чьего имени. Verizon формулирует это прямо: это неучтенные системы ИИ, содержащие корпоративные данные, работающие вне контроля организаций, сотрудники которых ими пользуются.
В контексте ситуации, повышение статуса теневого ИИ до третьего по распространенности триггера DLP, не связанного со вредоносным ПО, является значимым событием. Первый и второй по распространенности триггеры — это действия, против которых команды безопасности разрабатывали программы на протяжении многих лет. Теневой ИИ достиг этого уровня всего за один год, при этом в большинстве организаций не было принято соответствующих мер по управлению.
Почему исходный код является наиболее распространенным типом данных, проникающим в неконтролируемые инструменты искусственного интеллекта?
В ходе анализа 858 440 случаев обнаружения мошенничества с данными (DLP), проведенного DBIR, исходный код оказался наиболее часто используемым типом данных для внешних моделей ИИ, опережая структурированные данные, изображения и исследовательскую документацию. В 3.2% случаев нарушений сотрудники загружали исследовательскую и техническую документацию в несанкционированные системы ИИ. В комментариях самой компании Verizon это было прямо указано: интеллектуальная собственность утекает за порог.
Причина, по которой исходный код играет ведущую роль, кроется в структуре. Инженеры — одни из самых активных пользователей ИИ в любой организации. Отчет LayerX Enterprise GenAI Security за 2025 год Исследование показало, что 39% корпоративных пользователей GenAI работают в сфере исследований и разработок и разработки программного обеспечения. Отладка, проверка кода, создание документации и работа над архитектурой приводят к появлению запросов, содержащих конфиденциальный код. В отличие от персональных данных клиентов, исходный код редко запускает классические правила DLP. Он перемещается практически без препятствий.
Риск не является гипотетическим.Когда исходный код попадает в общедоступную библиотеку LLM через личный аккаунт, он навсегда выходит из-под контроля организации. Нет механизма восстановления, нет права на удаление и нет журнала аудита для восстановления того, что было передано. Инцидент с Samsung в 2023 году, когда инженеры как минимум в трёх отдельных случаях вставляли проприетарный код в ChatGPT, прежде чем компания узнала об этом, стал эталонным случаем именно потому, что он продемонстрировал, как быстро обычное инженерное поведение превращается в утечку интеллектуальной собственности.
Результаты исследования DBIR показывают, что Samsung не был исключением. Это был лишь предварительный показ.
Почему 67% сотрудников используют ИИ через личные аккаунты на работе?
Проблема с учетными записями заключается не столько в поведенческих ошибках, сколько в политике и доступе. Когда организации либо полностью запрещают ИИ, либо просто не предоставляют корпоративные учетные записи для работы с ИИ, сотрудники заполняют этот пробел тем, что есть: своими личными учетными записями в тех же инструментах. ChatGPT, Gemini, Claude и Perplexity доступны через учетные данные, которые уже есть у сотрудников.
Данные DBIR за 2026 год о злоупотреблении привилегиями подтверждают эту закономерность. Шестьдесят процентов случаев злонамеренных утечек данных, совершенных сотрудниками инсайдерами в 2026 году, были мотивированы удобством: сотрудники ставили выполнение работы выше соблюдения политики безопасности. Теневой ИИ — это прямое выражение той же динамики, за исключением злонамеренных намерений. Сотрудник, вставляющий контракт в бесплатную программу LLM для его краткого изложения перед встречей, не пытается похитить данные. Он пытается завершить подготовку.
Собственные исследования LayerX подтверждают масштаб проблемы. Отчет о безопасности браузеров за 2025 год Исследование показало, что 71.6% доступа к инструментам GenAI осуществляется через некорпоративные учетные записи, и только 11.7% всего доступа к приложениям ИИ осуществляется через корпоративную учетную запись с поддержкой единого входа (SSO). Данные DBIR и LayerX описывают один и тот же пробел в управлении с двух разных точек зрения: предприятие построило механизмы контроля идентификации и доступа вокруг утвержденных систем, а инструменты ИИ развивались полностью за пределами этого периметра.
Полный запрет не решает эту проблему. Он никогда не решал проблему теневых ИТ-технологий, и данные DBIR подтверждают, что он не решил проблему теневого ИИ. Организации, которые запретили общедоступные инструменты ИИ в 2023 году, по-прежнему фигурируют в цифре 45% за 2025 год. Такое поведение пережило действие политики.
Почему традиционные инструменты DLP, CASB и средства защиты конечных точек не могут предотвратить утечку данных от теневого ИИ?
Это тот вопрос, который большинство комментариев к отчету DBIR 2026 обходят стороной. Выявление того, что теневой ИИ является одним из главных триггеров DLP, не то же самое, что объяснение того, почему инструменты DLP обнаруживают его постфактум, а не предотвращают. Ответ кроется в архитектуре.
Сетевая защита от утечки данных (DLP) проверяет исходящий трафик. Она может обнаружить загрузку большого файла или узнаваемый шаблон данных в известном протоколе. Однако она не может проверить то, что вводится в поле ввода браузера. Запрос ChatGPT, содержащий 300 строк исходного кода, передается как HTTPS POST-запрос, неотличимый от любого другого взаимодействия браузера на сетевом уровне. Содержимое шифруется при передаче, и даже при проверке SSL механизм DLP не имеет контекста о том, из какого поля поступили данные, какой инструмент их получает и является ли целевая учетная запись корпоративной или личной.
Инструменты CASB работают через предоставленные поставщиками API для разрешенных SaaS-приложений. ChatGPT, Gemini и большинство инструментов ИИ, используемых в сценариях теневого ИИ, не являются разрешенными SaaS-приложениями. У них нет интеграции API с корпоративной системой CASB. Система CASB по своей сути не видит их. Добавление нового инструмента ИИ в список разрешенных не решает проблему 67% использования, происходящего через личные учетные записи на тех же платформах.
Инструменты DLP и EDR на конечных устройствах рассматривают браузер как единый процесс. Они могут перехватывать операции записи файлов, события буфера обмена (в некоторых конфигурациях) и исходящие сетевые соединения. Однако они не могут отличить вкладку, загружающую внутреннюю вики, от вкладки, где сотрудник активно вставляет исходный код в командную строку Claude. Граница процесса браузера непрозрачна для инструментов на конечных устройствах. Они знают, что Chrome запущен. Но они не знают, что делает Chrome.
В результате большинство организаций обнаружили уязвимость теневого ИИ с помощью той же телеметрии DLP, которую анализировал DBIR: постфактумное обнаружение загрузок и перемещения данных, без возможности определить контекст того, что куда попало, или применить политику в момент совершения действия. Обнаружение и применение — это два разных архитектурных требования, и традиционные инструменты были созданы для первого.
Как на самом деле выглядит принудительное внедрение теневого ИИ внутри браузерной сессии?
Меры по борьбе с теневым ИИ должны применяться там, где он используется: внутри браузерной сессии, в момент взаимодействия сотрудника с инструментом ИИ. Это отличается от контроля за сетевым трафиком, файловыми системами или процессами конечных устройств.
В рамках сеанса работы браузера отображается полный контекст: на каком сайте находится сотрудник, является ли это инструментом искусственного интеллекта, с какой учетной записью он авторизован (корпоративной или личной), какой текст вводится в какое поле ввода, прикрепляется ли файл и какие классификации данных применяются к передаваемому контенту. На сетевом уровне или уровне конечной точки весь этот контекст недоступен. На уровне сеанса работы браузера доступен весь контекст.
Эффективное обеспечение безопасности на этом уровне выглядит как поэтапный контроль, применяемый в режиме реального времени. Команда безопасности может отслеживать использование всех инструментов ИИ без ограничений, обеспечивая прозрачность перед принятием решений о политике. Они могут предупреждать сотрудников, когда те пытаются вставить контент, классифицируемый как исходный код, в личную сессию ChatGPT, предоставляя им возможность переключиться на одобренную учетную запись. Они могут полностью запретить доступ к определенным категориям данных для теневых инструментов ИИ, позволяя при этом сотрудникам использовать разрешенные платформы. Они могут удалять конфиденциальные поля из запросов перед выходом из сессии.
Этот поэтапный подход (мониторинг, предупреждение, предотвращение, редактирование) отражает то, как работают зрелые программы безопасности в большинстве категорий рисков. Сессия браузера — это место, где должна находиться теневая версия этой структуры, использующая искусственный интеллект. 858 440 событий DLP из отчета DBIR за 2026 год показывают, как выглядит система обеспечения безопасности, когда она работает вне браузера. Перемещение точки управления в сессию превращает обнаружение в предотвращение.
Данные о безопасности, полученные с помощью расширений для браузеров, независимо подтверждают масштаб пробела в обеспечении соблюдения законодательства. Отчет LayerX Enterprise о безопасности расширений для браузеров за 2026 год Исследование показало, что 20.63% корпоративных пользователей имеют как минимум одно расширение для браузера с поддержкой ИИ, и 73% таких расширений имеют высокий или критически важный уровень доступа. Расширение с ИИ, обеспечивающее доступ ко всему содержимому страницы, не требует от сотрудника активной вставки текста: оно собирает данные по мере просмотра страницы. Этот пассивный механизм сбора данных невидим для любого инструмента, работающего вне сеанса браузера.
Как данные теневого ИИ из отчета DBIR 2026 соотносятся с тем, что команды по обеспечению безопасности предприятий наблюдают на практике?
Результаты исследования DBIR тесно согласуются с независимыми данными, полученными в ходе внедрения решений по обеспечению безопасности браузеров в корпоративных средах. В отчете LayerX Browser Security Report 2025, основанном на телеметрии в корпоративных средах, было установлено, что 77% сотрудников вставляют данные в подсказки GenAI, и 82% этой активности копирования и вставки в инструменты GenAI происходит через личные, неуправляемые учетные записи. Отчет Enterprise GenAI Security Report 2025 Исследование показало, что организации не имеют представления о 89% случаев использования ИИ в своих средах.
Совпадение данных DBIR и данных развертывания LayerX не случайно. Оба источника измеряют одно и то же поведение с разных точек зрения. DBIR измеряет то, что телеметрия DLP фиксирует постфактум. Данные LayerX получены из мониторинга браузерных сессий, который работает до и во время взаимодействия. Разрыв между тем, что фиксирует DLP, и тем, что видит мониторинг браузерных сессий, — это пробел в обеспечении соблюдения правил, который описывают данные DBIR, но не устраняют.
На практике команды безопасности обнаруживают, что картина теневого ИИ хуже, чем показывают их панели мониторинга DLP. DLP перехватывает загрузку файлов и некоторые события копирования и вставки, если настроена для известных мест назначения ИИ. Она не перехватывает запросы, введенные непосредственно в поля ввода браузера, не фиксирует тип учетной записи, используемой для сессии, и не видит активность расширений браузера, использующих ИИ. Данные о сессиях браузера обычно показывают в два-три раза больший объем теневого ИИ, чем отображает телеметрия DLP.
Результаты исследования DBIR, касающиеся исходного кода, особенно сильно сказываются на работе групп безопасности в технологическом и финансовом секторах. Использование инженерами общедоступных LLM-файлов в качестве помощников для отладки — это рутинное поведение, существовавшее в большинстве организаций еще до введения какой-либо формальной политики в отношении ИИ. Данные DBIR подтверждают, что это доминирующий тип утечки данных. Группы безопасности, внедрившие мониторинг на уровне браузера, постоянно сообщают, что исходный код является основным типом данных в оповещениях DLP, связанных с ИИ, что точно совпадает с результатами исследования DBIR.
Что должны предпринять руководители служб информационной безопасности в этом квартале в ответ на выводы отчета DBIR о теневом искусственном интеллекте?
Отчет DBIR за 2026 год предоставляет экономическое обоснование, которого не хватало программам управления теневым ИИ. Исходный код покидает организацию. Его объем утроился за год. Две трети этого происходит через учетные записи, недоступные для предприятия. Это измеримые, поддающиеся аудиту факты от наиболее авторитетного стороннего источника в сфере корпоративной безопасности. Именно об этом следует поговорить с советом директоров.
Практическое решение начинается с обеспечения прозрачности. Прежде чем разрабатывать политику обеспечения соблюдения требований, большинству организаций необходимо ответить на три вопроса, на которые их текущие инструменты не могут ответить: Какие инструменты ИИ действительно используют сотрудники? Используют ли они личные или корпоративные учетные записи? Какие категории данных поступают в эти инструменты? Развертывание Shadow AI Discovery на уровне браузера отвечает на все три вопроса в течение нескольких дней после внедрения, не требуя изменений сетевой инфраструктуры или развертывания агентов на конечных устройствах.
Второй шаг — управление учетными записями. Показатель в 67% личных учетных записей является наиболее важным статистическим показателем в отчете DBIR для большинства организаций. Для устранения разрыва между личным и корпоративным доступом к ИИ не требуется блокировать ИИ. Необходимо направлять сотрудников к разрешенным корпоративным учетным записям на проверенных платформах и применять контроль доступа к ИИ на уровне сеанса браузера, чтобы отмечать или предотвращать использование инструментов ИИ личными учетными записями для корпоративной работы.
Третий шаг — это обеспечение классификации данных на уровне браузера. Исходный код, исследовательская документация и структурированные бизнес-данные требуют правил классификации, которые применяются внутри браузерной сессии, а не только на уровне файловой системы или электронной почты. Это означает, что необходимы механизмы управления политиками, которые могут проверять содержимое запроса до того, как он покинет сессию, классифицировать его в соответствии с таксономией данных организации и применять соответствующий поэтапный ответ.
Четвертый шаг — управление расширениями браузера с использованием ИИ. В отчете DBIR пассивный сбор данных через расширения браузера рассматривается как второй, более тихий канал выхода. Аудит расширений (инвентаризация установленных расширений, оценка области разрешений и истории обновлений каждого расширения, а также применение политики для блокировки расширений с высоким риском) решает проблему, которую большинство программ DLP вообще не учитывают.
Ни один из этих шагов не требует замены существующего стека безопасности. Они требуют добавления мер безопасности на том уровне, до которого существующий стек не может добраться: на уровне самой сессии браузера.
Как LayerX решает эту проблему
Когда после ознакомления с результатами DBIR команды безопасности переходят к вопросу обеспечения безопасности, они неизменно обнаруживают один и тот же архитектурный пробел: их существующие инструменты были созданы для решения другой проблемы. DLP проверяет передачу файлов и исходящий сетевой трафик. CASB охватывает утвержденные SaaS-приложения через API поставщиков. Инструменты для работы с конечными точками рассматривают браузер как единый процесс и не могут отличить вкладку редактора документов от приглашения ChatGPT, содержащего проприетарный исходный код. Ни один из них не работает на уровне сеанса браузера, где фактически происходит активность теневого ИИ.
Технология обнаружения теневого ИИ от LayerX и ИИ DLP Возможности системы работают на последнем уровне, внутри самой браузерной сессии. Функция обнаружения теневого ИИ идентифицирует все используемые в организации инструменты ИИ, как разрешенные, так и неразрешенные, определяет, какие сотрудники получают доступ к каждому инструменту, и отмечает, когда они используют личные, а когда корпоративные учетные записи. Эта картина обнаружения, доступная в течение нескольких дней после развертывания, обычно впервые позволяет команде безопасности увидеть фактический масштаб уязвимости теневого ИИ, а не ту часть, которую обнаруживает система защиты от утечки данных (DLP).
Технология AI DLP расширяет возможности контроля доступа, обеспечивая прозрачность браузерной сессии, и на сферу применения мер принуждения. Она классифицирует данные, вводимые в инструменты ИИ в режиме реального времени, определяет, когда исходный код, записи о клиентах, исследовательская документация или другие конфиденциальные категории перемещаются в неконтролируемые места назначения, и применяет поэтапные меры контроля: мониторинг взаимодействия, предупреждение сотрудника, предотвращение отправки или редактирование конфиденциального контента до того, как он покинет сессию. Точкой применения мер является запрос, а не сетевой пакет, поскольку только он имеет смысл для контроля доступа в данном случае.
LayerX обеспечивает Контроль использования ИИ Возможности, работающие во всех браузерах, которые уже используют сотрудники, на управляемых и неуправляемых устройствах, без влияния на пользовательский опыт и без изменений сетевой инфраструктуры. Развертывание занимает часы, а не кварталы. Программа обеспечения прозрачности и контроля, за которую выступает DBIR 2026, начинает функционировать до следующего заседания совета директоров.
Узнайте, как LayerX выявляет скрытую активность ИИ и обеспечивает соблюдение политик на уровне сеанса браузера в вашей существующей среде, без замены текущего стека технологий.
Часто задаваемые вопросы
Что именно показал отчет DBIR за 2026 год о теневом искусственном интеллекте?
В отчете Verizon Data Breach Investigations Report за 2026 год проанализировано 858 440 событий DLP, направленных на инструменты генеративного ИИ, и установлено, что 45% сотрудников предприятий теперь регулярно используют ИИ на корпоративных устройствах, по сравнению с 15% в предыдущем году. Теневой ИИ теперь является третьим по распространенности незлонамеренным действием инсайдеров в корпоративных наборах данных DLP, что представляет собой четырехкратное увеличение по сравнению с прошлым годом. Две трети этой активности осуществляется с использованием личных, некорпоративных учетных записей, которые предприятие не может видеть или контролировать.
Почему исходный код является наиболее распространенным типом данных, проникающим в инструменты искусственного интеллекта?
Инженеры и специалисты по исследованиям и разработкам входят в число наиболее активных пользователей ИИ в любой организации, составляя 39% от общего числа пользователей GenAI в предприятиях, согласно данным LayerX. Отчет о безопасности корпоративного GenAI за 2025 г.Отладка, анализ кода, работа над архитектурой и генерация документации — все это приводит к появлению запросов, содержащих конфиденциальный код. В отличие от персональных данных клиентов, исходный код редко запускает классические правила DLP, поэтому он проходит через инструменты ИИ практически без препятствий. DBIR проанализировал 858 440 событий DLP и обнаружил, что исходный код значительно опережает все остальные типы данных, передаваемых внешним моделям ИИ.
Подтверждают ли данные DBIR за 2026 год запрет общедоступных инструментов искусственного интеллекта?
Нет. Данные DBIR о злоупотреблении привилегиями показывают, что 60% случаев злонамеренных утечек данных, совершенных сотрудниками, обусловлены удобством: сотрудники ставят свою работу выше соблюдения правил. Запрет на использование ИИ создает теневую версию ИИ, аналогичную той, и лишает предприятие какой-либо прозрачности. Показатель в 45% включает организации, которые пытались ввести запрет. Данные свидетельствуют в пользу регулируемого доступа через санкционированные каналы ИИ, а не повсеместного запрета, который сотрудники будут обходить.
Почему CASB или сетевая защита от утечки данных не могут предотвратить утечку данных от теневого ИИ?
Инструменты CASB используют API, предоставляемые поставщиками, для утвержденных SaaS-приложений. Инструменты теневого ИИ, по определению неавторизованные, не имеют интеграции API с корпоративной системой CASB, и использование личных учетных записей даже на утвержденных платформах невидимо для средств контроля на основе API. Сетевая защита от утечки данных (DLP) проверяет исходящий трафик, но не может видеть внутреннюю часть зашифрованной сессии браузера или отличать запрос ChatGPT от любого другого HTTPS-запроса. Пробел в обеспечении безопасности носит архитектурный характер: оба инструмента работают вне сессии браузера, где происходит активность теневого ИИ.
Какой самый срочный первый шаг должен предпринять руководитель службы информационной безопасности в ответ на выводы DBIR о теневом искусственном интеллекте?
Прежде чем разрабатывать политику обеспечения соблюдения законодательства, необходимо обеспечить прозрачность. В настоящее время большинство организаций не могут ответить на вопрос, какие инструменты ИИ используют сотрудники, используют ли они личные или корпоративные учетные записи, или какие категории данных переходят в неуправляемые инструменты. Развертывание системы обнаружения теневого ИИ на уровне браузера позволяет получить эту картину в течение нескольких дней, без необходимости внесения изменений в сеть или установки новых агентов на конечные устройства. Полученные данные, как правило, сами по себе обосновывают необходимость последующей программы обеспечения соблюдения законодательства и предоставляют готовые к аудиту доказательства, которые начинают запрашивать регулирующие органы и советы директоров.
