10% сотрудников РФ используют ИИ для паролей — это прямой риск утечки данных бизнеса
Десять процентов российских сотрудников передают создание рабочих паролей публичным нейросетям, что напрямую угрожает утечкой корпоративных данных. Попытка упростить рутину через генераторы превращается в уязвимость, которую компании теряют из-за отсутствия централизованного контроля над доступами.
По данным совместного исследования «Лаборатории Касперского» и hh.ru, проведенного в апреле 2026 года, 10% российских сотрудников используют искусственный интеллект для генерации паролей к рабочим аккаунтам. Еще 6% респондентов применяют нейросети для хранения или управления учетными данными. Такая практика создает прямые риски утечки конфиденциальной информации, так как данные, введенные в публичные ИИ-сервисы, могут обрабатываться и становиться доступными третьим лицам.
Поведение пользователей и уровень доверия
Опрос охватил 3289 российских соискателей и выявил парадокс в отношении безопасности: несмотря на общую осторожность, часть сотрудников готова делегировать ИИ задачи с высокими требованиями к защите.
- 11% опрошенных готовы доверить нейросетям создание паролей для ресурсов с конфиденциальной информацией.
- Столько же (11%) признают, что в вопросах генерации паролей доверяют алгоритмам больше, чем собственным возможностям.
Эксперты отмечают, что сложность создания уникальных комбинаций и необходимость их регулярной смены вызывают у персонала раздражение. Это подталкивает сотрудников к использованию быстрых, но потенциально небезопасных инструментов, таких как публичные чат-боты.
Риски для бизнеса и корпоративной безопасности
Использование сотрудниками внешних ИИ-сервисов для задач безопасности увеличивает вероятность утечек данных и компрометации корпоративных аккаунтов.
- Утечка данных: Информация, введенная в запрос к нейросети (названия компаний, типы сервисов), может сохраняться на серверах провайдера и использоваться для обучения моделей или стать доступной при инцидентах безопасности.
- Прямой доступ злоумышленников: Если сгенерированный пароль используется в исходном виде без модификации, он может быть предсказан или перехвачен при повторном использовании.
- Отсутствие контроля: Компании теряют возможность централизованно управлять учетными данными и отслеживать их надежность.
Стратегические решения и рекомендации
Для минимизации рисков и повышения уровня защиты бизнеса оптимальным решением становится внедрение специализированных корпоративных менеджеров паролей. Такие технологии позволяют централизованно управлять доступами и обеспечивают надежную защиту без участия публичных нейросетей.
- Запуск нового решения: «Лаборатория Касперского» анонсировала запуск продукта Kaspersky Password Manager для бизнеса летом 2026 года.
- Функционал: Решение помогает снизить риски утечек учетных данных, повысить контроль над доступами и упростить работу сотрудников с корпоративными сервисами.
- Тактика использования ИИ: Если применение нейросетей неизбежно, специалисты рекомендуют не использовать сгенерированные комбинации в чистом виде. Лучше запросить несколько вариантов и создать собственную уникальную комбинацию, исключая из запроса названия реальных компаний и уточнения о целевых сервисах.
Источник: kaspersky.ru
