По данным Harmonic Security, примерно каждый двенадцатый сотрудник в США и Великобритании использует китайские инструменты GenAI, вызывая озабоченность у контролирующих органов по поводу рисков безопасности, конфиденциальности и соответствия требованиям.
Поставщик ИБ-решений провёл 30-дневный анализ деятельности 14 тыс. конечных пользователей в обеих странах, чтобы лучше понять риски использования китайских ИИ-инструментов, таких как DeepSeek, Moonshot Kimi, Manus, Baidu Chat и Qwen. Они предлагают значительные возможности и, как правило, бесплатны, однако, большинство западных ИБ-специалистов считает использование этих решений слишком рискованным. Высказываются опасения, что любые данные, передаваемые в модель, будут храниться на серверах в Китае, где к ним могут получить доступ местные власти.
Исследование Harmonic Security показало, что 1059 пользователей, применявших китайские инструменты GenAI, в общей сложности загрузило 17 Мб контента. Компания заявила об обнаружении 535 случаев утечки конфиденциальных данных, 85% из которых произошло через DeepSeek. Большая часть раскрытых материалов была связана с программным обеспечением: 33% включало код, проприетарную логику или учётные данные доступа. Другие категории — это документы по слияниям и поглощениям (18%), персональная информация (18%) и финансовые данные (14%).
«Все данные, отправленные на эти платформы, следует считать собственностью Коммунистической партии Китая, учитывая полное отсутствие прозрачности в отношении политик хранения данных, повторного использования входных данных и обучения моделей, что может подвергнуть организации потенциально серьёзной юридической и комплаенс-ответственности», — предупредил Аластер Патерсон, гендиректор Harmonic Security.
Эксперт предложил не заниматься одной лишь блокировкой, которую пользователи часто обходят, а сосредоточиться на обучении сотрудников и посвящении их в риски использования несанкционированных ИИ-инструментов, «особенно на платформах, размещённых в Китае». Организации также должны предоставлять более безопасные альтернативы и применять политики, запрещающие загрузку конфиденциальных данных, добавил Патерсон.
Усам Оздемиров
