Статья
Искусственный интеллект переезжает прямо на устройства сотрудников. К 2025 году, по прогнозам Gartner, 43% всех поставок ПК в мире будут приходиться на так называемые AI PC — компьютеры с встроенными ИИ-модулями. Более того, уже в следующем году именно такие устройства станут стандартом для корпоративного рынка.
Это открывает перед бизнесом целый ряд новых возможностей — от ускоренной обработки данных до снижения затрат на облачные ресурсы. Но одновременно приносит и новые риски: AI PC становятся точкой хранения и обработки чувствительной информации, и значит, требуют принципиально нового подхода к защите данных.
AI PC — это новое поколение персональных компьютеров с интегрированными NPU (Neural Processing Unit, «нейронный процессор»), которые позволяют выполнять ИИ-задачи локально, без обращения к облачным или централизованным серверам. Благодаря этому устройства обрабатывают данные быстрее, экономят энергию и снижают затраты на облачные вычисления.
Однако ключевая особенность — локальное выполнение ИИ-вычислений — оборачивается и уязвимостью: больше конфиденциальных данных теперь хранится прямо на устройствах сотрудников. А значит, возрастает риск утечек, кибератак и манипуляций с обучающими выборками.
Как объясняет Ванесса Лайон, управляющий партнер консалтинговой компании BCG, AI PC создают не столько проблему, сколько новую зону уязвимости. Это не просто «умные» компьютеры — это устройства, на которых разворачиваются локальные ИИ-модели, а значит, они становятся потенциальной мишенью для новых типов атак.
Инверсионные атаки — один из таких векторов. В этом случае злоумышленники пытаются восстановить исходные данные, на которых обучалась языковая модель, анализируя ее ответы. Например, если компания по управлению частным капиталом использовала LLM для создания рекомендаций, хакеры теоретически могут попытаться вытащить оттуда информацию о клиентах и их финансовых активах.
Еще одна угроза — «отравление» данных. В этом случае в обучающую выборку преднамеренно внедряются ложные или искаженные данные, которые затем влияют на ответы модели. Последствия — от неадекватных советов чат-бота до грубых ошибок в принятии решений.
«Я все чаще оказываюсь в разговорах о безопасности из-за ИИ», — признает Кевин Тервиллигер, вице-президент Dell по клиентским решениям.
Первый уровень защиты AI PC формируется еще на этапе закупки. Как отмечает Крис Лавджой, директор по кибербезопасности в Kyndryl, компании должны быть уверены в надежности поставщиков.
Лавджой рекомендует закупать устройства только у проверенных производителей или дистрибьюторов, чтобы минимизировать риски предустановленного вредоносного ПО. Например, Dell реализует систему верификации компонентов — заказчик получает сертификат, подтверждающий, что оборудование не было модифицировано с момента производства.
Марк Ли, CEO компании Splashtop, подчеркивает важность баланса: с одной стороны, AI PC дают сотрудникам больше возможностей, с другой — повышают уровень риска. Ключ к защите — обучение.
«Как быстро можно донести до сотрудников важную информацию о потенциальной угрозе? И как скоро они изучат ее и усвоят?», — задается вопросом Арун Равиндран, Chief Data Scientist в BCG X. Он отмечает, что скорость реакции может стать решающей.
Помимо обучения, важно контролировать и программное обеспечение, которое устанавливается на устройства. Не все приложения, доступные для скачивания, одинаково безопасны. Даже если OpenAI или Google вызывают доверие, сторонние решения — не всегда.
Лавджой советует задействовать виртуальные среды на персональных устройствах, если они используются для работы. Они изолируют критичные корпоративные приложения от потенциально небезопасного ПО и помогут избежать заражения системы.
Несмотря на новизну формата, большинство угроз, связанных с AI PC, уже знакомы специалистам по кибербезопасности. «Многие из этих рисков — не новые. Мы просто применяем знакомые принципы к новой технологической среде», — говорит Лавджой.
Это значит, что у бизнеса уже есть инструменты, чтобы адаптироваться. Но игнорировать особенности AI PC нельзя: внедряя их массово без обновления политик безопасности, компании рискуют оказаться уязвимыми перед вызовами завтрашнего дня.