26.06.2026 Новости, Безопасность, Бизнес-практикум, Искусственный интеллект, Менеджмент, ОС и разработка приложений, ТехнологияНаверное, несложно представить ситуацию, когда команда разработки в разгаре финального спринта, чтобы ускорить написание сложного кода и автоматизировать рутину, решает использовать возможности более мощной языковой модели через API. Да, модель облачная, но это только один раз, так что согласование с безопасниками не нужно, да они и не заметят ничего... Да и долгий аудит и согласования кажутся неуместным «тормозом» на финальном спринте. Мы все, так или иначе, сталкиваемся с подобной ситуацией, когда для работы нужна технология, которая официально не разрешена, причем нужна она со сроком «вчера». Это называется «теневым ИТ», ну а в данном случае — теневым использованием искусственного интеллекта. На решение творческой группой разработчиков уходит пара минут: «Просто подключим тестовый скрипт к нашей внутренней базе, чтобы проверить точность ответов на реальных данных». Безопасникам, если вдруг заметят, что вряд ли, можно будет сказать, что данные были тестовыми. И вообще все безопасно. Но по факту именно в этот момент грань между технологическим прорывом и корпоративной катастрофой становится очень тонкой. Скрипт уже начал выгружать фрагменты реальных клиентских транзакций в облачное хранилище стороннего провайдера, фактически превращая закрытую интеллектуальную собственность компании в часть обучающей выборки глобальной модели. И если безопасники не умеют отлавливать подобное, например, на уровне системы мониторинга сетевого трафика, инцидента не избежать. Вот об этой ...
читать далее.
