«СерчИнформ» представил результаты опроса об использовании искусственного интеллекта в информационной безопасности. Исследование охватывает практические сценарии применения нейросетей, отношение специалистов к их результатам и риски утечек через внешние ИИ-сервисы.
В 2024 году 77% опрошенных ИБ-специалистов считали внедрение ИИ в свою работу возможным. В 2026 году рынок перешёл от обсуждений к практике: 34% уже используют ИИ, 39% планируют подключать такие инструменты, 27% пока не собираются применять их для решения ИБ-задач.
ИИ занял место помощника: он ускоряет обработку данных, готовит черновики, помогает разбирать большие массивы текста и событий, но критические решения остаются за специалистом.
Самый популярный сценарий — генерация ответов и помощь в работе с документами. Его указали 49% участников опроса. Это понятная зона применения: специалисту нужно быстро подготовить пояснение, разобрать текст политики, сравнить документы или сформулировать ответ пользователю.
На втором месте — анализ логов и событий безопасности. Этот сценарий выбрали 47% респондентов. Здесь ИИ помогает искать закономерности, группировать события, сокращать шум и объяснять последовательность действий в понятном виде.
Ещё 42% используют нейросети для классификации и анализа контента: аудио, изображений, больших текстов и переводов. Для ИБ это полезно при разборе обращений, внутренних расследованиях, анализе вложений, проверке переписок и работе с инцидентами, где много неструктурированных данных.
К более чувствительным задачам специалисты подходят осторожнее. Анализ инцидентов доверяют ИИ около четверти опрошенных. Обнаружение вредоносных программ указали 12%, детектирование фишинга — 10%, реагирование на инциденты и предотвращение атак — 6%.
Главная цифра исследования — ноль безусловного доверия. Никто из опрошенных ИБ-специалистов не готов полностью полагаться на результаты ИИ.
76% доверяют нейросетям с осторожностью. 19% относятся к результатам скептически. Ещё 5% пока не готовы доверять ИИ.
Большинство специалистов оценивают эффективность ИИ в ИБ как среднюю. Так ответили 53% респондентов. Ещё 36% считают её высокой, 11% видят серьезные ограничения и оценивают пользу нейросетей низко.
Преимущества респонденты видят в трех направлениях. 86% отметили автоматизацию рутинных задач, 73% — усиление аналитических возможностей, 69% — повышение скорости обнаружения угроз.
Самый распространенный вариант — ИИ, встроенный в рабочее ПО. Его выбирают 56% респондентов. Такой формат удобен: модель уже встроена в привычный продукт, а данные обрабатываются в рамках конкретной задачи.
49% используют бесплатные ИИ-модели в открытом доступе. Это самая рискованная зона для компаний. Сотрудник может отправить в чат-бот фрагмент договора, дамп события, логи, персональные данные, внутренний документ или код. Даже если он делает это для ускорения работы, для ИБ это потенциальный канал утечки.
44% используют собственную локальную ИИ-модель. Такой подход снижает часть рисков, связанных с передачей данных во внешний сервис, но требует ресурсов: инфраструктуры, настройки, обновлений, контроля доступа и понимания, какие данные можно обрабатывать внутри модели.
Отдельная цифра выглядит показательно: только 11% российских ИБ-специалистов используют ИИ, встроенный в защитные решения. Почти половина — 49% — планирует протестировать такие функции в ближайшее время. 39% пока не используют, 1% не планирует использовать вовсе.
Риски утечки конфиденциальной информации через ИИ-сервисы уже стали отдельной задачей для ИБ-команд. 53% участников опроса оценивают риск как высокий, 29% — как средний.
42% специалистов сталкивались с ситуациями, когда сотрудники передавали в ИИ-сервис конфиденциальные или чувствительные данные. Это может быть коммерческая информация, персональные данные, внутренние регламенты, исходный код, журналы событий, обращения клиентов, служебная переписка или документы с ограниченным доступом.
Только 8% опрошенных полностью запрещают сотрудникам использовать ИИ для работы. 30% разрешают нейросети из белых списков, 26% допускают использование только по определённым сценариям. 36% не контролируют использование ИИ сотрудниками.
Среди мер контроля чаще всего называют мониторинг активности сотрудников при работе с ИИ — 44%. Инструкции и регламенты используют 29%, обучение — 23%, блокировку отправки определенного содержимого в файле или запросе — 18%.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
