mail-nation

Управляем почтой: от домена до конверсий

Новость

Утечки данных через ИИ: риски для корпоративной почты

Половина российских компаний — 50,5% — либо подозревают утечки конфиденциальных данных через ИИ-инструменты, либо уже зафиксировали инциденты.

Утечки данных через ИИ: риски для корпоративной почты

Видимость отсутствует у большинства

42,4% респондентов сообщили о подозрениях без подтверждённых случаев. 8,1% столкнулись с реальными утечками. Ещё 49,5% не подозревают и не фиксируют проблем. Разрыв между подозрениями и подтверждениями — индикатор слабого мониторинга: средств расследования и контроля использования ИИ в компаниях не хватает. По данным ГК «Солар», в 2025 году утечки данных в публичные LLM выросли в 30 раз. Половина компаний даже не подозревает, что канал утечки уже открыт.

Контур защиты собран фрагментарно

AI/LLM-файрвол или фильтр промптов и ответов развёрнут у 39,4% компаний. MLSecOps-процессы выстроены у 23,2%. Полный цикл — данные, пайплайны, модели — закрывают 17,2%. SWG-системы контролируют исходящий трафик, но не защищают сами модели и сервисы. Проверьте контур: логируются ли обращения к внешним LLM с рабочих станций, фильтруется ли контент промптов на DLP-шлюзе, изолирован ли трафик к AI-сервисам в отдельный VLAN.

Утечки приватных ключей через новые каналы — подтверждённый тренд в смежных отраслях: потери DeFi от компрометации закрытых ключей исчисляются миллиардами долларов. DKIM, TLS и S/MIME-ключи корпоративной почты в этом контексте — не менее привлекательная цель для атакующего.

Дефицит не в инструментах, а в регламенте

63,6% опрошенных указали на нехватку обучения сотрудников и отсутствие внутренних политик AI Security. Это выше спроса на любые технологические меры: специализированные LLM для AppSec запросили 45,5%, построение MLSecOps — 39,4%, AI-файрволы — 35,4%, аудит, red team и пентест ИИ-систем — 37,4%.

Запретите передачу в публичные LLM фрагментов конфигураций, закрытых ключей и PII. Зафиксируйте whitelist разрешённых ИИ-сервисов. Введите аудит промптов на периметре. Ротируйте DKIM- и TLS-ключи при любом подозрении на компрометацию. Без регламента и обучения файрвол остаётся полумерой.