Восемь из десяти офисных сотрудников используют публичные нейросети, часто без ведома служб информационной безопасности. По данным исследования, 90% руководителей ИБ сами обращаются к несанкционированным ИИ-инструментам, что делает традиционные запреты неэффективными.
Традиционный подход блокировки доступа к ИИ-сервисам не снижает их использование в организациях. Вместо запретов некоторые компании внедряют альтернативные модели управления рисками. Одна из них — матрица из трёх зон: красной (запрещённые операции), зелёной (одобренные задачи) и серой (требующие оценки контекста).
По опыту одной команды из 90+ человек, такая система работает два года без необходимости в строгом контроле. Красная зона охватывает передачу конфиденциальных данных в публичные сервисы. Зелёная зона включает общие задачи вроде написания писем и анализа открытой информации. Серая зона требует оценки каждого случая отдельно.
Аналитики отмечают, что матричный подход снижает конфликты между IT-безопасностью и сотрудниками, позволяя организациям адаптироваться к реальному использованию ИИ. Компании, применяющие такие системы, сообщают о повышении доверия к политикам безопасности и снижении теневого использования инструментов.
Индустрия информационной безопасности переходит от полного запрета к управлению рисками на основе классификации задач. Эксперты указывают на необходимость обучения сотрудников и прозрачных критериев для каждой зоны.
Источник: Habr AI
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
