Подробнее
Утечка через ИИ: периметр цел, а данные уже снаружи
За 2025 год в нейросети попало в 30 раз больше конфиденциальной информации из российских компаний, чем годом ранее. Никто не взламывал периметр: сотрудники сами отправляют в чат-боты фрагменты кода, финансовые отчёты и клиентские базы, чтобы быстрее решить рабочую задачу. В 42% компаний это происходит как минимум эпизодически, а около 60% организаций до сих пор не формализовали правила работы с ИИ.Классические средства защиты этого не видят: атака на ИИ идёт не на сетевом уровне, а на смысловом — обычным текстом, который система принимает за инструкцию. Отдельный инструмент вроде guardrails закрывает лобовые сценарии и пропускает остальные, поэтому «прикрутить защиту сверху» не работает.
На вебинаре покажем демо атаки на корпоративного ИИ-ассистента, разберём, как ИИ-инцидент превращается в финансовый, юридический и репутационный ущерб, и посчитаем этот ущерб в рублях — по рамке, которую можно применить к своей системе. В конце соберём паспорт вашей ИИ-системы: это стартовая точка стратегии защиты, с которой начинается программа повышения квалификации «Стратегия безопасности искусственного интеллекта».
Спикеры
Программа
Разберём свежую статистику по России: во сколько раз выросли утечки через ИИ-сервисы, что именно уходит наружу и почему запрет ИИ — проигрышная стратегия. Обсудим, почему проекты внедрения буксуют между «бизнес требует за 3 месяца» и «ИБ просит полгода на анализ»
Покажем рамку из четырёх элементов: карта рисков, архитектура защиты, процессы и роли, дорожная карта с бюджетом. Разберём, какие новые объекты защиты появились вместе с ИИ (модель, датасет, промпт, агент) и почему классическая ИБ их не закрывает. Отдельно — регуляторный контур: оборотные штрафы за утечку персональных данных и как под них попадает ИИ-система
Возьмём типовой RAG-ассистент с доступом к внутренней базе знаний и защитой в виде системного промпта — так выглядит большинство внедрений. Проведём ряд атак, включая непрямую инъекцию через корпоративный портал, когда команда атакующего заранее лежит в документе и ждёт, пока её прочитает бот. Ни одного эксплойта — только текст
Покажем рамку количественной оценки: ущерб от одного инцидента по шести категориям, вероятность за год, ожидаемый годовой убыток. Разберём, почему прямые расходы — это меньше 10% суммы и какие потери не учитывают на старте. Участники посчитают первую цифру для своей компании прямо в эфире
Включим инструмент защиты и повторим атаки: часть будет заблокирована, часть пройдёт. Разберём, почему один инструмент — это не защита, из каких слоёв собирается рабочий контур и как выглядит расчёт окупаемости, с которым можно идти к финансовому директору
Соберём первый рабочий артефакт: инвентаризация ИИ-систем, включая теневой ИИ, выбор якорной системы для проработки и первая оценка риска. Покажем шаблон и домашнее задание, с которого начинается первый модуль программы
Расскажем, как из паспорта системы за восемь модулей собирается полная стратегия защиты: количественная матрица рисков, стек инструментов, распределение ответственности, дорожная карта на три года и презентация для совета директоров
Кому будет полезно
- Генеральным, техническим и финансовым директорам
- Директорам по информационной безопасности (CISO) и цифровой трансформации (CDTO)
- Руководителям направлений ИБ и ИТ
- ML-инженерам и архитекторам данных
- Продукт-менеджерам ИИ-решений
- Юристам и DPO, отвечающим за соответствие требованиям при работе с ИИ
Почему нужно прийти
На вебинаре разберём, что происходит с данными компании при использовании ИИ, как оценить последствия инцидента в деньгах и с чего начать выстраивание защиты, чтобы она не блокировала внедрение, а делала его управляемым.
