Иногда кажется, что идеальный шредер — это поле ввода у чат-бота: сунул секрет, нажал Enter, и он исчез. Спойлер: нет. Новый отчет LayerX срывает романтическую вуаль с офисных отношений к ИИ: мы массово несём в промпты то, что раньше держали под замком.
Цифры бодрящие. Уже 45% сотрудников пользуются генеративным ИИ, и 77% из них что-то копируют в чат. В 22% таких вставок — персональные или платежные данные (PII/PCI). Еще веселее, что 82% этих «вставок» идут с личных, неуправляемых аккаунтов. Тень от Shadow IT выросла так, что закрыла половину офиса. С файлами похожая история: 40% загрузок на ИИ-сервисы содержат чувствительные данные, и 39% — снова с личных учеток.
Почему так? Потому что у сотрудников есть любимчик. Среди ИИ-приложений доминирует ChatGPT — им пользуются «9 из 10» активных ИИ-юзеров, тогда как Google Gemini набирает около 15%, Claude — 5%, а Copilot довольствуется 2–3%. В целом ChatGPT уже проник в 43% предприятий, почти догоняя привычные Zoom (75%) и Google-сервисы (65%), и обгоняя Slack, Salesforce и Atlassian. На диаграмме дня ИИ занимает 11% всего офисного софта — сразу за почтой и встречами.
Вендоры нервничают по-своему: Microsoft даже решила поддержать личные Copilot-аккаунты внутри корпоративных 365, будто смиряясь с тенью вместо того, чтобы включить свет. А свет — это видимость и правила. LayerX, наблюдая веб-сессии через расширение браузера, напоминает: без единого входа (SSO) и нормальной политики данных вы не видите, что утекает, — пока не поздно.
Что делать? Три шага здравого смысла:
- дать людям официальный, удобный и безопасный ИИ-инструмент;
- включить SSO и контроль для всех критичных приложений;
- обучать: промпт — не шредер, PII — не черновик.
И да, история знает прецеденты: вспомним, как Samsung в 2023-м на время банила ChatGPT после утечек кода. Вывод прежний: магия ИИ — это классно, но секреты ему лучше шептать только по правилам.