Утечка корпоративных данных через Telegram-боты и ИИ
Малый и средний бизнес оказался в зоне риска: массовое использование теневых ИИ-сервисов, личных мессенджеров и кастомных Telegram-ботов, настроенных без учёта требований безопасности, приводит к утрате контроля над корпоративными данными.
Бизнес теряет контроль над данными через Telegram-ботов
Теневая ИТ-инфраструктура: как это работает на практике
Основатель компании Soltecs Анатолий Волков, чьи комментарии приводит издание, указывает на типичную логику: «мы никому не интересны», «нас не будут взламывать», «у нас нет секретных данных». Именно эта самоуверенность, по его словам, становится причиной большинства утечек.
Корпоративные правила безопасности перестают работать не из-за злого умысла сотрудников, а из-за противоречия их цифровым привычкам. Если корпоративный сервис кажется сложным или медленным, человек выбирает привычный инструмент: личный мессенджер, облачное хранилище или собственную почту. Так формируется «теневая ИТ-инфраструктура» — документы оказываются в личных облаках, обсуждения переходят в неформальные чаты, а файлы хранятся на нескольких устройствах одновременно.
В зоне риска — личные облачные сервисы, закрытые сообщества Discord, временные чаты в мессенджерах и даже короткие видеоролики: сотрудник может случайно показать рабочий интерфейс при записи видео или сохранить конфиденциальный файл в личном облаке для удалённой работы.
Цифры, которые масштабируют проблему
Из опубликованной в источнике статистики следует, что ситуация стремительно ухудшается. В компаниях реально используется в 3,2 раза больше ИИ-инструментов, чем отражено в официальных реестрах, а 67% таких теневых сервисов не имеют документации по безопасной эксплуатации. За период с 2023 по 2025 год теневой ИИ в компаниях, по приведённым данным, вырос на 156%.
При этом 80% работников хотя бы раз обращались к нейросетям, а 27% сотрудников уже вводили конфиденциальную информацию в публичные ИИ-сервисы. Точка утечки данных переместилась с электронной почты и флешек в рабочие чаты и окна браузеров. По данным РБК, на которые ссылается публикация, более чем в трети случаев чувствительные данные через мессенджеры утекают в открытый доступ; 15% сотрудников передают через них пароли и конфиденциальные файлы.
Два основных сценария утечек
Первый: сотрудник копирует фрагмент внутреннего документа в публичную нейросеть для быстрого оформления текста. Данные передаются на серверы стороннего провайдера, где могут логироваться, анализироваться и использоваться для дообучения моделей. Работодатель при этом теряет контроль над информацией. Второй сценарий — отправка рабочего файла коллеге через личный мессенджер, который не подпадает под корпоративную политику безопасности.
В обоих случаях проблема не в технологии как таковой, а в отсутствии понятных и удобных рабочих процессов, которые не вынуждали бы сотрудников искать обходные пути.
Что стоит проверить уже сейчас
Для компаний, которые выбирают или используют цифровые сервисы и мессенджеры в рабочих процессах, публикация подсвечивает несколько практических ориентиров. Стоит провести аудит: какие инструменты ИИ и мессенджеры реально используются сотрудников помимо утверждённых. Важно понять, есть ли у выбранных сервисов документация по безопасной эксплуатации и прозрачная политика обработки данных. И наконец — оценить, насколько корпоративные инструменты удобнее или хотя бы сопоставимы по скорости с тем, что сотрудники выбирают сами: если разница ощутима, никакой запрет не остановит формирование теневой инфраструктуры.
Проверка первоисточников
Где сверить правила и документы
Ссылки помогают быстро перейти от советов в статье к официальным реестрам, правилам или справочным сервисам. Перед оплатой или претензией сохраняйте дату проверки.
