ИИ в информационной безопасности (ИБ) больше не футуристичный концепт, а повседневность: в 2026 году его используют уже 34% российских ИБ-специалистов. Мы в «СёрчИнформ» опросили 170 безопасников, чтобы выяснить, как нейросети помогают защищать компании и какие новые риски они создают. Если некогда читать и рассматривать диаграммы, листайте сразу к выводам.
Реальность и ожидания: ИИ на рабочем месте безопасника
Отношение к технологиям стремительно меняется. Если в 2024 году 77% ИБ-специалистов только допускали внедрение ИИ (а 23% были категорически против), то в 2026 году расстановка сил выглядит иначе:
-
34% — активно применяют ИИ в текущих задачах.
-
39% — планируют внедрение.
-
27% — по-прежнему не торопятся использовать нейросети.
«Использование ИИ в информационной безопасности активно растет. Примерно треть специалистов уже используют ИИ для решений задач, еще 39% планируют внедрять в будущем. Причины такого сдвига, на мой взгляд, комплексные – снижение стоимости ИИ, появление локальных решений, улучшение моделей: они стали быстрее, умнее и требуют меньше ресурсов. ИБ-специалисты видят реальную пользу, а для тех, кто ранее отказывался от использования ИИ из-за риска утечки данных, появилась возможность использовать локальные системы», – прокомментировал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.
При этом бизнес не спешит полностью доверять автоматике. Ни один опрошенный не готов слепо полагаться на ИИ. 76% относятся к результатам с осторожностью, 19% настроены скептически, а 5% вообще не доверяют ИИ.
Большинство (53%) оценивают пользу от ИИ как среднюю, 36% — как высокую, и лишь 11% считают ее низкой из-за текущих ограничений технологии.
Что касается инфраструктуры, безопасники предпочитают разные форматы (выбирать можно было несколько вариантов):
-
56% — используют ИИ, уже встроенный в рабочий софт.
-
49% — задействуют бесплатные публичные модели.
-
44% — развернули собственные локальные нейросети*.
Что делегируют нейросетям, а что боятся
ИИ отлично справляется с рутиной и обработкой текстов, но критически важные процессы ему пока не доверяют.
Популярные сценарии использования:
-
49% — генерация ответов и ИИ-помощники (анализ документов).
-
47% — анализ логов и событий безопасности.
-
42% — классификация контента (аудио, изображения, переводы, массивы текста).
-
25% — анализ ИБ-инцидентов.
-
12% — поиск вредоносного ПО.
-
10% — детектирование фишинга.
-
6% — реагирование на инциденты и предотвращение атак.*
«Многие полагают, что в ИИ-системах существует одна универсальная «кнопка», которая решит все задачи. На деле же, за этим стоят разные специализированные инструменты, каждый из которых эффективно работает в своей области ИБ. Например, нейросети хорошо справляются с классификацией изображений, в то время как большие языковые модели чаще используют для генерации и анализа текста.
Важно понимать, что для разных задач нужны разные решения. Анализ логов, обнаружение фишинга, автоматизация реагирования на инциденты – все это требует различных инструментов и подходов. Поэтому комплексное внедрение ИИ в ИБ-задачи зачастую включает в себя интеграцию нескольких технологий», – рассказал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.
Главную пользу от ИИ безопасники видят в автоматизации рутины (86%), прокачке аналитики (73%) и ускорении поиска угроз (69%).*
При этом главные боли: прожорливость к вычислительным ресурсам (62%), проблемы с интеграцией в текущую инфраструктуру (46%) и непрозрачность работы алгоритмов (42%).*
Пока только 11% специалистов используют ИИ, интегрированный в защитные решения. Но 49% планируют протестировать такие функции в ближайшее время. 39% их не используют, а 1% принципиально не планирует.
«Интересно отметить крайнюю разрозненность ответов, функции ИИ, встроенные в ИБ-средства, сейчас используют 11% и лишь 1% опрошенных не планируют использовать возможности нейросетей. Эти цифры демонстрируют, насколько сильно изменилось восприятие ИИ-инструментов в отрасли безопасности. Если в 2017-2018 годах об использовании ИИ в ИБ не могло быть и речи, то сейчас ИИ воспринимается как технология обязательная, но все еще новая – ведь большая часть респондентов только планирует ее применение. Однако все еще основную роль играет показатель доверия к ИИ среди ИБ-специалистов: абсолютное большинство относится к результатам анализа ИИ со здоровым скептицизмом, а показатель безоговорочного доверия к ИИ среди опрошенных специалистов и вовсе равен нулю», – прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
При этом ИБ-решения активно наращивают ИИ-функционал. Например, мы встроили ИИ-модуль в свою систему защиты от утечек «СёрчИнформ КИБ». Он автоматизирует поиск скрытых инцидентов по расширенному контексту, переводит и готовит резюме текстов, а еще аргументирует, по каким признакам и какие нарушения нашел. Все решения остаются за ИБ-специалистом. Вот тут рассказывали подробнее.
Новая ИБ-угроза: утечки через чат-боты
Пока ИБ-отделы думают, как применить ИИ для защиты, обычные сотрудники используют его для работы — часто нарушая конфиденциальность. По данным «Битрикс24» и «Русской школы управления» за 2025 год, каждый пятый сотрудник сливал ИИ закрытые данные компании.
В 2026 году 53% безопасников оценивают риск утечки через нейросети как высокий, а 29% — как средний. Самое интересное: 42% респондентов уже ловили сотрудников на отправке чувствительных данных в ИИ-сервисы. Тревожно, что почти треть не может оценить актуальность проблемы.
Как контролируют сотрудников?
Тотальные запреты не работают, поэтому компании ищут баланс:
-
36% — вообще не контролируют использование ИИ сотрудниками.
-
30% — разрешают доступ только к проверенным нейросетям из «белых списков».
-
26% — одобряют использование ИИ только под конкретные рабочие задачи.
-
8% — полностью запрещают ИИ на рабочих местах.*
Инструменты контроля:
28% безопасников признаются: им банально не хватает ИБ-инструментов для перекрытия нового канала утечек. Те, кто пытаются бороться, используют следующие защитные меры*:
|
Меры контроля активности |
Способы предотвращения утечек |
|
|
· Мониторинг действий при работе с ИИ (44%) · Регламенты и инструкции (29%) · Тренинги по безопасности (23%) · Блокировка отправки файлов/текста (18%) |
· Обучение персонала (54%) · Мониторинг и аудит использования ИИ (45%) · Ограничение доступа к самим данным (43%) |
|
Главные барьеры для ИБ: отсутствие внятных стандартов мониторинга ИИ, легкий доступ к нейросетям с личных гаджетов, непредсказуемость сценариев использования, человеческий фактор и дефицит профильных ИБ-компетенций для настройки ИИ-контроля.
Выводы
Коротко резюмируем главные наблюдения ИБ-специалистов по теме:
Активное внедрение ИИ в бизнес-процессы: в 2026 году более трети российских ИБ-специалистов (34%) уже используют ИИ в своей работе, и большинство планируют расширять его применение. В основном используют встроенные в программное обеспечение ИИ (56%) и открытые модели (49%).
Оценка эффективности: большинство специалистов оценивают эффективность использования ИИ как среднюю (53%), при этом 36% считают его высокоэффективным. Однако пока ИБ-специалисты не готовы полностью доверять результатам работы ИИ.
Преимущества и ограничения: основные преимуществами ИИ для ИБ-специалистов – автоматизация рутинных задач, улучшенная аналитика и повышение скорости обнаружения угроз. Среди ограничений – высокие требования к вычислительным мощностям.
Риски утечек данных: более половины специалистов оценивают риск утечки конфиденциальной информации через ИИ как высокий. Поэтому российские компании вводят ограничения на использование ИИ, контролируют действия сотрудников, применяют мониторинг и регламенты.
* – вопросы с возможностью выбрать несколько вариантов ответов.
Автор: SearchInform_team
