20 августа | 11:00 (мск)

Как сотрудники незаметно сливают данные в ИИ — и сколько это может стоить вашей компании

Организатор вебинара — Центр ИИ-трансформации MWS AI.
Партнёр — Центр непрерывного образования ФКН НИУ ВШЭ

Подробнее

Утечка через ИИ: периметр цел, а данные уже снаружи

За 2025 год в нейросети попало в 30 раз больше конфиденциальной информации из российских компаний, чем годом ранее. Никто не взламывал периметр: сотрудники сами отправляют в чат-боты фрагменты кода, финансовые отчёты и клиентские базы, чтобы быстрее решить рабочую задачу. В 42% компаний это происходит как минимум эпизодически, а около 60% организаций до сих пор не формализовали правила работы с ИИ.

Классические средства защиты этого не видят: атака на ИИ идёт не на сетевом уровне, а на смысловом — обычным текстом, который система принимает за инструкцию. Отдельный инструмент вроде guardrails закрывает лобовые сценарии и пропускает остальные, поэтому «прикрутить защиту сверху» не работает.

На вебинаре покажем демо атаки на корпоративного ИИ-ассистента, разберём, как ИИ-инцидент превращается в финансовый, юридический и репутационный ущерб, и посчитаем этот ущерб в рублях — по рамке, которую можно применить к своей системе. В конце соберём паспорт вашей ИИ-системы: это стартовая точка стратегии защиты, с которой начинается программа повышения квалификации «Стратегия безопасности искусственного интеллекта».

Спикеры

Коршунов Андрей

Руководитель отдела информационной безопасности MWS AI

Алексей Качалин

Эксперт по развитию технологического бизнеса и информационной безопасности

Алексей Федулаев

Руководитель по информационной безопасности облачных сервисов MWS Cloud Platform

Программа

11:00–11:10
Что уже происходит: утечки через ИИ в цифрах

Разберём свежую статистику по России: во сколько раз выросли утечки через ИИ-сервисы, что именно уходит наружу и почему запрет ИИ — проигрышная стратегия. Обсудим, почему проекты внедрения буксуют между «бизнес требует за 3 месяца» и «ИБ просит полгода на анализ»

11:10–11:30
Из чего состоит стратегия безопасности ИИ

Покажем рамку из четырёх элементов: карта рисков, архитектура защиты, процессы и роли, дорожная карта с бюджетом. Разберём, какие новые объекты защиты появились вместе с ИИ (модель, датасет, промпт, агент) и почему классическая ИБ их не закрывает. Отдельно — регуляторный контур: оборотные штрафы за утечку персональных данных и как под них попадает ИИ-система

11:30–11:40
Демо: атакуем корпоративного ИИ-ассистента

Возьмём типовой RAG-ассистент с доступом к внутренней базе знаний и защитой в виде системного промпта — так выглядит большинство внедрений. Проведём ряд атак, включая непрямую инъекцию через корпоративный портал, когда команда атакующего заранее лежит в документе и ждёт, пока её прочитает бот. Ни одного эксплойта — только текст

11:40–11:50 
Сколько стоит ИИ-инцидент: считаем в рублях

Покажем рамку количественной оценки: ущерб от одного инцидента по шести категориям, вероятность за год, ожидаемый годовой убыток. Разберём, почему прямые расходы — это меньше 10% суммы и какие потери не учитывают на старте. Участники посчитают первую цифру для своей компании прямо в эфире

11:50–12:00
Стек защиты и его экономика

Включим инструмент защиты и повторим атаки: часть будет заблокирована, часть пройдёт. Разберём, почему один инструмент — это не защита, из каких слоёв собирается рабочий контур и как выглядит расчёт окупаемости, с которым можно идти к финансовому директору

12:00–12:10
Паспорт вашей ИИ-системы: стартовая точка стратегии

Соберём первый рабочий артефакт: инвентаризация ИИ-систем, включая теневой ИИ, выбор якорной системы для проработки и первая оценка риска. Покажем шаблон и домашнее задание, с которого начинается первый модуль программы

12:10–12:15
Программа «Стратегия безопасности искусственного интеллекта»

Расскажем, как из паспорта системы за восемь модулей собирается полная стратегия защиты: количественная матрица рисков, стек инструментов, распределение ответственности, дорожная карта на три года и презентация для совета директоров

12:15
Сессия вопросов и ответов

Кому будет полезно

  • Генеральным, техническим и финансовым директорам
  • Директорам по информационной безопасности (CISO) и цифровой трансформации (CDTO)
  • Руководителям направлений ИБ и ИТ
  • ML-инженерам и архитекторам данных
  • Продукт-менеджерам ИИ-решений
  • Юристам и DPO, отвечающим за соответствие требованиям при работе с ИИ

Почему нужно прийти

На вебинаре разберём, что происходит с данными компании при использовании ИИ, как оценить последствия инцидента в деньгах и с чего начать выстраивание защиты, чтобы она не блокировала внедрение, а делала его управляемым.

Утечки через ИИ

Данные уходят без взлома периметра

Разберём, как выглядит канал утечки через промпты и теневой ИИ и почему классические средства защиты его не видят

Атака на ассистента

Покажем атаки на корпоративного ИИ-ассистента

Разберём непрямую инъекцию через базу знаний — сценарий, при котором пользователь не делает ничего подозрительного

Оценка в деньгах

Дадим рамку расчёта ущерба от ИИ-инцидента

Посчитаем ожидаемый годовой убыток и окупаемость защиты — на языке, который принимают совет директоров и CFO

Старт вашей стратегии

Соберём паспорт вашей ИИ-системы прямо в эфире

Это первый шаг программы повышения квалификации: дальше из него собирается полная стратегия защиты