34% опрошенных ИБ-специалистов используют ИИ в работе
ЭФФЕКТИВНОСТЬ И ИСПОЛЬЗОВАНИЕ ИИ В РАБОТЕ ИБ-СПЕЦИАЛИСТОВ
Российский бизнес активно внедряет искусственный интеллект в операционные процессы для повышения эффективности, и сфера информационной безопасности не стала исключением. В 2024 году, по данным опроса «СёрчИнформ», 77% ИБ-специалистов считали возможным внедрение технологий искусственного интеллекта в свою работу, 23% опрошенных ответили, что в работе ИБ-специалистов нет места ИИ.
В 2026 году 34% опрошенных специалистов по информационной безопасности уже активно используют ИИ в работе. 39% – планируют внедрение ИИ в будущем, это свидетельствует о растущем интересе и потенциале для расширения использования ИИ в области ИБ. Однако более четверти опрошенных (27%) все еще не планируют использовать ИИ для решения ИБ-задач.
«Использование ИИ в информационной безопасности активно растет. Примерно треть специалистов уже используют ИИ для решений задач, еще 39% планируют внедрять в будущем. Причины такого сдвига, на мой взгляд, комплексные – снижение стоимости ИИ, появление локальных решений, улучшение моделей: они стали быстрее, умнее и требуют меньше ресурсов. ИБ-специалисты видят реальную пользу, а для тех, кто ранее отказывался от использования ИИ из-за риска утечки данных, появилась возможность использовать локальные системы», – прокомментировал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.
Более половины опрошенных специалистов (53%) оценивают эффективность использования ИИ для решения ИБ-задач как среднюю, и 36% – как высокую. В то же время 11% специалистов видят различные ограничения возможностей ИИ и оценивают эффективность использования нейросетей в работе ИБ-специалиста как низкую.
При этом никто из опрошенных ИБ-специалистов не готов полностью полагаться на результаты работы ИИ. 76% доверяют ИИ, но с осторожностью, 19% – скептически относятся к результатам работы искусственного интеллекта. 5% ИБ-специалистов пока не готовы доверять ИИ.
Также аналитики «СёрчИнформ» выяснили, в каком формате опрошенные специалисты используют ИИ. Большинство (56%) предпочитают использовать ИИ, встроенный в софт. Однако нередко (49%) ИБ-специалисты используют бесплатные ИИ-модели в открытом доступе. 44% – пользуются собственной локальной ИИ-моделью.*
ОБЛАСТИ ПРИМЕНЕНИЯ ИИ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИБ-специалисты активно внедряют ИИ для помощи с аналитическими и классификационными задачами, однако для более критичных задач, таких как реагирование на инциденты и обнаружение угроз, использование ИИ пока ограничено.
Наиболее популярные сценарии использования ИИ для решения ИБ-задач – генерация ответов (например, ИИ-помощник для анализа документов и т.д.) – 49%, анализ логов и событий безопасности – 47%, помощь в классификации и анализе контента (аудио, изображения, большие объемы текста, перевод) – 42%.
Четверть опрошенных доверяют нейросетям анализ инцидентов информационной безопасности. Еще реже опрошенные передают ИИ обнаружение вредоносных программ (12%), детектирование фишинга (10%), реагирование на инциденты и предотвращение атак (6%).*
«Многие полагают, что в ИИ-системах существует одна универсальная «кнопка», которая решит все задачи. На деле же, за этим стоят разные специализированные инструменты, каждый из которых эффективно работает в своей области ИБ. Например, нейросети хорошо справляются с классификацией изображений, в то время как большие языковые модели чаще используют для генерации и анализа текста.
Важно понимать, что для разных задач нужны разные решения. Анализ логов, обнаружение фишинга, автоматизация реагирования на инциденты – все это требует различных инструментов и подходов. Поэтому комплексное внедрение ИИ в ИБ-задачи зачастую включает в себя интеграцию нескольких технологий», – рассказал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.
Среди главных преимуществ использования ИИ в информационной безопасности опрошенные специалисты видят: автоматизацию рутинных задач (86%), улучшение аналитических возможностей (73%) и повышение скорости обнаружения угроз (69%).*
Лишь 11% российских ИБ-специалистов используют технологии ИИ, встроенные в защитные решения. Почти половина (49%) планируют протестировать ИИ в защитных решениях в ближайшее время. 39% специалистов не используют, 1% опрошенных не планируют использовать.
«Интересно отметить крайнюю разрозненность ответов, функции ИИ, встроенные в ИБ-средства, сейчас используют 11% и лишь 1% опрошенных не планируют использовать возможности нейросетей. Эти цифры демонстрируют, насколько сильно изменилось восприятие ИИ-инструментов в отрасли безопасности. Если в 2017-2018 годах об использовании ИИ в ИБ не могло быть и речи, то сейчас ИИ воспринимается как технология обязательная, но все еще новая – ведь большая часть респондентов только планирует ее применение. Однако все еще основную роль играет показатель доверия к ИИ среди ИБ-специалистов: абсолютное большинство относится к результатам анализа ИИ со здоровым скептицизмом, а показатель безоговорочного доверия к ИИ среди опрошенных специалистов и вовсе равен нулю», – прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Кроме преимуществ ИИ, опрошенные ИБ-специалисты отмечают и ограничения, с которыми сталкиваются при использовании ИИ. Среди них: высокие требования к вычислительным ресурсам (62%), сложности интеграции с существующими системами (46%) и недостаточная прозрачность решений ИИ (42%).
РИСКИ УТЕЧЕК ИНФОРМАЦИИ ЧЕРЕЗ ИИ И СПОСОБЫ КОНТРОЛЯ
В 2025 году, по данным опроса «Битрикс24» и «Русской школы управления», каждый пятый сотрудник российских компаний передавал конфиденциальные данные ИИ. Компрометация конфиденциальной информации из-за отправки корпоративных или персональных данных в нейросети – один из рисков, который теперь необходимо контролировать ИБ-специалистам.
В 2024 году, по данным «СёрчИнформ», почти в половине российских компаний ИБ-специалисты видели риски, связанные с утечками конфиденциальной информации через чат-боты, и ограничивали персоналу доступ к ИИ-сервисам. По данным опроса в 2026 году, большинство ИБ-специалистов (53%) оценивают риск утечки конфиденциальных данных при использовании ИИ сотрудниками как высокий, 29% опрошенных как средний.
При этом лишь 8% опрошенных ИБ-специалистов запрещают сотрудникам использовать ИИ для работы, 36% – не контролируют использование ИИ. 30% ИБ-специалистов разрешают сотрудникам использовать нейросети из «белых списков», а 26% разрешают использовать ИИ только по определенным сценариям.*
Среди мер контроля, которые используют ИБ-специалисты: мониторинг активности сотрудников при работе с ИИ (44%), инструкции и регламенты по использованию нейросетей (29%), обучающие программы и тренинги по безопасному использованию ИИ (23%) и блокировка отправки определенного содержимого в файле или обращении (18%).*
«Свободно распространяемые ИИ-сервисы создают значительные риски для конфиденциальности данных российских компаний. Защита от этих угроз в первую очередь лежит на разработчиках средств защиты информации, таких как файрволы искусственного интеллекта (AI Firewall) и системы защиты от утечек информации (DLP).
Системы защиты от утечек, которые не учитывают популярные ИИ-сервисы, такие как чат-боты с генеративным искусственным интеллектом (ChatGPT, Copilot и DeepSeek), рискуют стать неконкурентоспособными на рынке. Мы как разработчик предвидим подобные риски, поэтому уже добавили в свое решение функцию детектирования и блокировки многих популярных ИИ-сервисов, а сейчас готовим комплексное обновление этого функционала», – прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Также по данным опроса «СёрчИнформ», 42% ИБ-специалистов сталкивались с тем, что сотрудники передавали в ИИ-сервис конфиденциальные или чувствительные данные. 28% респондентов ответили, что им не хватает инструментов для контроля утечек через нейросети.
Среди мер, которые предпринимают ИБ-специалисты для предотвращения передачи конфиденциальных данных ИИ-системам: обучение сотрудников (54%), мониторинг и аудит использования ИИ (45%) и ограничение доступа к конфиденциальным данным (43%).*
Также ИБ-специалисты выделили основные сложности, с которыми они сталкиваются, при контроле использования ИИ. Среди них: отсутствие четкой стратегии и стандартов для мониторинга и регулирования использования ИИ, простота доступа к нейросетям с различных устройств и невозможность отслеживать все сценарии использования ИИ сотрудниками, человеческий фактор (риск ошибок или злоупотреблений со стороны сотрудников), нехватка знаний и навыков, которая затрудняет разработку эффективных мер контроля и реагирования на угрозы и др..
* – вопросы с возможностью выбрать несколько вариантов ответов.
