Исследование охватило 102 российские компании из разных отраслей и было сфокусировано на том, как сотрудники на практике используют публичные ИИ-сервисы в рабочих процессах — вне зависимости от того, разрешено это корпоративной политикой или нет. Результат оказался тревожным: каждая вторая компания либо уже зафиксировала утечку конфиденциальных данных через такие инструменты, либо не может исключить, что это уже происходит, поскольку не располагает средствами мониторинга подобных каналов.
Типичный сценарий не связан со взломом или целенаправленной атакой — он куда прозаичнее. Сотрудник копирует фрагмент внутреннего документа, кода или переписки с клиентом в публичный чат-бот, чтобы получить резюме, перевод или помощь в формулировке ответа. Эти данные покидают периметр компании и попадают в инфраструктуру стороннего сервиса, а иногда — потенциально — используются для дальнейшего обучения моделей. Формально это не «взлом», но по последствиям для конфиденциальности данных разницы для компании почти нет.
Авторы исследования связывают кратный рост объёма исходящих в LLM данных с двумя факторами: резким расширением числа сотрудников, регулярно использующих ИИ-ассистентов в повседневной работе, и ростом объёма данных, которые люди готовы доверять таким инструментам — от коротких запросов к полноценным рабочим документам и таблицам. Иными словами, рост числа пользователей и рост «доверия» к ИИ на одного пользователя умножаются друг на друга, что и даёт тридцатикратный эффект за один год.
Главная системная проблема, по данным исследования, — не сами сотрудники, а отсутствие у компаний прозрачной политики использования ИИ. 63,6% организаций признали, что не проводят системного обучения персонала работе с ИИ-инструментами и не имеют формализованных правил, что можно, а что нельзя вставлять в публичные чат-боты. В отсутствие таких правил сотрудники принимают решения интуитивно — и интуиция здесь часто расходится с требованиями информационной безопасности.
Эксперты сходятся в том, что запрет на использование ИИ-инструментов малоэффективен — сотрудники всё равно находят способ ими воспользоваться, только уже без контроля. Более рабочий путь — внедрение корпоративных версий ИИ-ассистентов с гарантией неиспользования данных для обучения моделей извне, а также обучение персонала базовым правилам: что можно передавать в открытые сервисы, а что должно оставаться только во внутренних, защищённых инструментах. Для российских компаний, активно внедряющих ИИ в 2026 году, это исследование — сигнал, что скорость внедрения без параллельного развития политик безопасности создаёт риски, сопоставимые с самими преимуществами от использования технологии.