К2 Кибербезопасность и «Лаборатория Касперского» представили результаты исследования подходов российского бизнеса к безопасному использованию ИИ. В опросе участвовали специалисты более чем из 200 крупных компаний из ИТ, финансов, торговли, телекоммуникаций, строительства и фармацевтики.
59% компаний используют несколько типов ИИ-сервисов одновременно — российские, зарубежные, собственные или разработанные на заказ. Причины — различия в эффективности решений, использование отдельных сервисов под разные задачи и пользовательские предпочтения.
75% организаций применяют отечественные публичные ИИ-сервисы, 60% — зарубежные. Преобладание российских решений связано с требованиями законодательства и политикой импортозамещения.
«Примечательно, что 38% корпораций уже имеют собственные команды по разработке ИИ-решений для внутренних процессов. Это свидетельствует о том, что искусственный интеллект воспринимается как стратегический актив, который предпочитают развивать самостоятельно. При этом, по результатам исследования, в 75% случаев эти процессы полностью или частично не соответствуют стандарту управления безопасностью собственных ИИ-разработок — MLSecOps2. С управленческой точки зрения эти результаты демонстрируют разрыв: темпы внедрения ИИ уже опережают зрелость процессов, необходимых для контроля связанных с ним рисков. Рынок MLSecOps находится на этапе становления, и компании пока не понимают, как защищать собственные ИИ-разработки самостоятельно», — прокомментировал Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность.
«Чем быстрее искусственный интеллект превращается в рабочую инфраструктуру, тем выше потребность в том, чтобы его безопасность перестала быть набором разрозненных инициатив. Доля компаний с управляемыми процессами по защите собственной ИИ-разработки пока составляет всего 18%, а зрелая практика MLSecOps есть только у 7%. В большинстве случаев (60%) безопасность обеспечивается исключительно силами разработчиков, без привлечения ИБ-отдела, что значительно повышает риски возникновения инцидентов. Практическим подходом должна быть синергия бизнеса, ИБ и разработки: интеграция требований безопасности в дорожные карты продуктов, разработка политик безопасности с учетом обратной связи от бизнес-подразделений и регулярный аудит процессов», — прокомментировал Владислав Тушканов, руководитель группы исследования технологий машинного обучения в «Лаборатории Касперского».
Исследование проводилось с января по апрель 2026 года в формате глубинных интервью с руководителями и экспертами, ответственными за ИБ, ИТ, разработку, работу с данными, цифровую трансформацию и внедрение ИИ-практик.
