Компания «СёрчИнформ» представила результаты опроса по теме искусственного интеллекта в области ИБ, проведенного среди 170 российских специалистов по информационной безопасности. Вопросы касались практики использования нейросетей для решения ИБ-задач, а также рисков утечек конфиденциальной информации через ИИ.
Российский бизнес активно внедряет искусственный интеллект в операционные процессы для повышения эффективности, и сфера информационной безопасности не стала исключением. В 2024 году, по данным опроса «СёрчИнформ», 77% ИБ-специалистов считали возможным внедрение технологий искусственного интеллекта в свою работу, 23% опрошенных ответили, что в работе ИБ-специалистов нет места ИИ.
В 2026 году 34% опрошенных специалистов по информационной безопасности уже активно используют ИИ в работе. 39% — планируют внедрение ИИ в будущем, это свидетельствует о растущем интересе и потенциале для расширения использования ИИ в области ИБ. Однако более четверти опрошенных (27%) все еще не планируют использовать ИИ для решения ИБ-задач.
«Использование ИИ в информационной безопасности активно растет. Примерно треть специалистов уже используют ИИ для решений задач, еще 39% планируют внедрять в будущем. Причины такого сдвига, на мой взгляд, комплексные — снижение стоимости ИИ, появление локальных решений, улучшение моделей: они стали быстрее, умнее и требуют меньше ресурсов. ИБ-специалисты видят реальную пользу, а для тех, кто ранее отказывался от использования ИИ из-за риска утечки данных, появилась возможность использовать локальные системы», — прокомментировал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.
Более половины опрошенных специалистов (53%) оценивают эффективность использования ИИ для решения ИБ-задач как среднюю, и 36% — как высокую. В то же время 11% специалистов видят различные ограничения возможностей ИИ и оценивают эффективность использования нейросетей в работе ИБ-специалиста как низкую.
При этом никто из опрошенных ИБ-специалистов не готов полностью полагаться на результаты работы ИИ. 76% доверяют ИИ, но с осторожностью, 19% — скептически относятся к результатам работы искусственного интеллекта. 5% ИБ-специалистов пока не готовы доверять ИИ.
Также аналитики «СёрчИнформ» выяснили, в каком формате опрошенные специалисты используют ИИ. Большинство (56%) предпочитают использовать ИИ, встроенный в софт. Однако нередко (49%) ИБ-специалисты используют бесплатные ИИ-модели в открытом доступе. 44% — пользуются собственной локальной ИИ-моделью.
ИБ-специалисты активно внедряют ИИ для помощи с аналитическими и классификационными задачами, однако для более критичных задач, таких как реагирование на инциденты и обнаружение угроз, использование ИИ пока ограничено.
Наиболее популярные сценарии использования ИИ для решения ИБ-задач — генерация ответов (например, ИИ-помощник для анализа документов и т.д.) — 49%, анализ логов и событий безопасности — 47%, помощь в классификации и анализе контента (аудио, изображения, большие объемы текста, перевод) — 42%.
Четверть опрошенных доверяют нейросетям анализ инцидентов информационной безопасности. Еще реже опрошенные передают ИИ обнаружение вредоносных программ (12%), детектирование фишинга (10%), реагирование на инциденты и предотвращение атак (6%).
«Многие полагают, что в ИИ-системах существует одна универсальная „кнопка“, которая решит все задачи. На деле же, за этим стоят разные специализированные инструменты, каждый из которых эффективно работает в своей области ИБ. Например, нейросети хорошо справляются с классификацией изображений, в то время как большие языковые модели чаще используют для генерации и анализа текста. Важно понимать, что для разных задач нужны разные решения. Анализ логов, обнаружение фишинга, автоматизация реагирования на инциденты — все это требует различных инструментов и подходов. Поэтому комплексное внедрение ИИ в ИБ-задачи зачастую включает в себя интеграцию нескольких технологий», — рассказал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.
Среди главных преимуществ использования ИИ в информационной безопасности опрошенные специалисты видят: автоматизацию рутинных задач (86%), улучшение аналитических возможностей (73%) и повышение скорости обнаружения угроз (69%).
Лишь 11% российских ИБ-специалистов используют технологии ИИ, встроенные в защитные решения. Почти половина (49%) планируют протестировать ИИ в защитных решениях в ближайшее время. 39% специалистов не используют, 1% опрошенных не планируют использовать.
«Интересно отметить крайнюю разрозненность ответов, функции ИИ, встроенные в ИБ-средства, сейчас используют 11% и лишь 1% опрошенных не планируют использовать возможности нейросетей. Эти цифры демонстрируют, насколько сильно изменилось восприятие ИИ-инструментов в отрасли безопасности. Если в
Кроме преимуществ ИИ, опрошенные ИБ-специалисты отмечают и ограничения, с которыми сталкиваются при использовании ИИ. Среди них: высокие требования к вычислительным ресурсам (62%), сложности интеграции с существующими системами (46%) и недостаточная прозрачность решений ИИ (42%).
В 2025 году, по данным опроса «Битрикс24» и «Русской школы управления», каждый пятый сотрудник российских компаний передавал конфиденциальные данные ИИ. Компрометация конфиденциальной информации из-за отправки корпоративных или персональных данных в нейросети — один из рисков, который теперь необходимо контролировать ИБ-специалистам.
В 2024 году, по данным «СёрчИнформ», почти в половине российских компаний ИБ-специалисты видели риски, связанные с утечками конфиденциальной информации через чат-боты, и ограничивали персоналу доступ к ИИ-сервисам. По данным опроса в 2026 году, большинство ИБ-специалистов (53%) оценивают риск утечки конфиденциальных данных при использовании ИИ сотрудниками как высокий, 29% опрошенных как средний.
При этом лишь 8% опрошенных ИБ-специалистов запрещают сотрудникам использовать ИИ для работы, 36% — не контролируют использование ИИ. 30% ИБ-специалистов разрешают сотрудникам использовать нейросети из «белых списков», а 26% разрешают использовать ИИ только по определенным сценариям.
Среди мер контроля, которые используют ИБ-специалисты: мониторинг активности сотрудников при работе с ИИ (44%), инструкции и регламенты по использованию нейросетей (29%), обучающие программы и тренинги по безопасному использованию ИИ (23%) и блокировка отправки определенного содержимого в файле или обращении (18%).
«Свободно распространяемые ИИ-сервисы создают значительные риски для конфиденциальности данных российских компаний. Защита от этих угроз в первую очередь лежит на разработчиках средств защиты информации, таких как файрволы искусственного интеллекта (AI Firewall) и системы защиты от утечек информации (DLP). Системы защиты от утечек, которые не учитывают популярные ИИ-сервисы, такие как чат-боты с генеративным искусственным интеллектом (ChatGPT, Copilot и DeepSeek), рискуют стать неконкурентоспособными на рынке. Мы как разработчик предвидим подобные риски, поэтому уже добавили в свое решение функцию детектирования и блокировки многих популярных ИИ-сервисов, а сейчас готовим комплексное обновление этого функционала», — прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Также по данным опроса «СёрчИнформ», 42% ИБ-специалистов сталкивались с тем, что сотрудники передавали в ИИ-сервис конфиденциальные или чувствительные данные. 28% респондентов ответили, что им не хватает инструментов для контроля утечек через нейросети.
Среди мер, которые предпринимают ИБ-специалисты для предотвращения передачи конфиденциальных данных ИИ-системам: обучение сотрудников (54%), мониторинг и аудит использования ИИ (45%) и ограничение доступа к конфиденциальным данным (43%).*
Также ИБ-специалисты выделили основные сложности, с которыми они сталкиваются, при контроле использования ИИ. Среди них: отсутствие четкой стратегии и стандартов для мониторинга и регулирования использования ИИ, простота доступа к нейросетям с различных устройств и невозможность отслеживать все сценарии использования ИИ сотрудниками, человеческий фактор (риск ошибок или злоупотреблений со стороны сотрудников), нехватка знаний и навыков, которая затрудняет разработку эффективных мер контроля и реагирования на угрозы и др.
