Запрет ChatGPT в российской компании привел к утечке договоров и финансовых данных через личные телефоны сотрудников

Корпоративный запрет на использование ChatGPT в одной из крупных российских компаний обернулся полным провалом контроля и создал критическую брешь в безопасности данных. Вместо того чтобы остановить утечки, IT-отдел, заблокировав доступ с рабочих устройств, лишь загнал сотрудников в тень. Через неделю после запрета анализ сетевых логов показал, что работники массово продолжили использовать нейросеть через личные мобильные устройства и точки доступа, полностью выпав из поля зрения корпоративной IT-безопасности.

Историю, рассказанную источником, отвечающим за IT-безопасность в этой компании, подтверждают тревожные данные. Сотрудники, стремясь работать быстрее, стали загружать в публичный ChatGPT конфиденциальные документы: договоры с контрагентами, внутренние финансовые отчёты, персональные данные клиентов и черновики писем с реальными именами и суммами сделок. Запрет, по сути, уничтожил последний инструмент контроля — корпоративное журналирование и видимость действий для IT-службы.

Эта ситуация не единична, а отражает системный риск. Согласно отчету LayerX (Enterprise AI & SaaS Data Security Report 2025), 77% корпоративных взаимодействий с ИИ в мире уже происходит через личные аккаунты сотрудников, к которым IT-отделы не имеют доступа. Российские компании, внедряющие запретительные меры без создания безопасных альтернатив, фактически сами создают условия для масштабных утечек, теряя контроль над самыми ценными данными.