59% организаций используют несколько ИИ-сервисов одновременно: как отечественных, так и иностранных, а также собственные или разработанные на заказ. В то же время 38% компаний уже создали свои команды для разработки ИИ-решений, нацеленных на внутренние процессы. Эти данные были получены в ходе исследования, проведенного компаниями «К2 Кибербезопасность» и «Лаборатория Касперского» о подходах российского бизнеса к безопасному применению ИИ-технологий. IT Speaker ознакомился с результатами.
«Интересно, что 38% компаний уже располагают собственными командами по разработке ИИ-решений для внутренних нужд. Это говорит о том, что искусственный интеллект воспринимается как стратегический ресурс, который многие предпочитают развивать самостоятельно. Однако, согласно исследованию, в 75% случаев эти процессы полностью или частично не соответствуют стандартам управления безопасностью собственных ИИ-разработок – MLSecOps. С управленческой точки зрения, эти результаты указывают на разрыв: скорость внедрения ИИ опережает уровень зрелости процессов, необходимых для управления связанными с ним рисками. Рынок MLSecOps только начинает развиваться, и компании пока не понимают, как самостоятельно защищать свои ИИ-разработки», – отметил Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в «К2 Кибербезопасность».
Согласно исследованию, главными причинами использования нескольких ИИ-сервисов является то, что различные инструменты справляются с задачами с разной степенью эффективности, поэтому для каждого процесса применяется отдельный сервис. Также на это влияют личные предпочтения пользователей.
75% компаний работают с национальными публичными сервисами, 60% – с зарубежными. Ожидаемое преобладание российских продуктов подтверждается: организации стремятся соответствовать законодательным требованиям и придерживаться политики импортозамещения.
«По мере того как искусственный интеллект быстрее становится частью рабочей инфраструктуры, возрастает необходимость в том, чтобы его безопасность не была просто набором разрозненных инициатив. Доля компаний с управляемыми процессами по защите собственных ИИ-разработок составляет всего 18%, а зрелая практика MLSecOps присутствует лишь у 7%. В большинстве случаев (60%) безопасность обеспечивается исключительно силами разработчиков без участия отдела информационной безопасности, что значительно увеличивает риски возникновения инцидентов. Рациональным подходом должна стать синергия бизнеса, информационной безопасности и разработки: интеграция требований безопасности в дорожные карты продуктов, разработка политик безопасности с учетом обратной связи от бизнес-структур и регулярный аудит процессов», – прокомментировал Владислав Тушканов, руководитель группы исследования технологий машинного обучения в «Лаборатории Касперского».
Ранее компании K2 Cloud, «K2 Кибербезопасность» и Positive Technologies представили результаты масштабного исследования киберустойчивости российских компаний. Главный вывод – отечественные фирмы по-прежнему недостаточно готовы к реальным киберугрозам и не знают, как выстраивать защиту самостоятельно.
70% россиян не готовы полностью перейти на отечественное ПО
