Новость
Аналитический срез подходов к внедрению искусственного интеллекта в российском корпоративном секторе представили специалисты «К2 Кибербезопасность» и «Лаборатории Касперского». В опросе приняли участие представители более 200 крупных компаний, работающих в сфере ИТ, финансов, ритейла, телекома, строительства и фармацевтики.
Выяснилось, что большинство организаций (59%) не замыкаются на каком-то одном формате ИИ-решений, а применяют комбинацию из отечественных, зарубежных, собственных или созданных на заказ сервисов. Такой подход обусловлен тем, что разные типы алгоритмов показывают неодинаковую эффективность для различных задач. Бизнес предпочитает подбирать отдельный инструмент под конкретный процесс, не игнорируя и личные предпочтения сотрудников.
На рынке по-прежнему лидируют российские публичные сервисы — их используют 75% компаний. Зарубежными аналогами пользуются 60% респондентов. Доминирование локальных продуктов в исследовании объясняют необходимостью соблюдать требования регуляторов и следовать курсу на импортозамещение.
«Примечательно, что 38% корпораций уже имеют собственные команды по разработке ИИ-решений для внутренних процессов. Это свидетельствует о том, что искусственный интеллект воспринимается как стратегический актив, который предпочитают развивать самостоятельно. При этом, по результатам исследования, в 75% случаев эти процессы полностью или частично не соответствуют стандарту управления безопасностью собственных ИИ-разработок — MLSecOps. С управленческой точки зрения эти результаты демонстрируют разрыв: темпы внедрения ИИ уже опережают зрелость процессов, необходимых для контроля связанных с ним рисков. Рынок MLSecOps находится на этапе становления, и компании пока не понимают, как защищать собственные ИИ-разработки самостоятельно», — сказал Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в «К2 Кибербезопасность».
Ключевая проблема, которую фиксируют авторы исследования, — низкий уровень зрелости процессов безопасности. Полноценно управляемый контур защиты собственных ИИ-разработок выстроен лишь у 18% компаний, а до зрелой практики MLSecOps доросли всего 7% участников. В 60% случаев контроль над безопасностью остается на плечах самих разработчиков без участия профильных ИБ-подразделений, что кратно увеличивает риски инцидентов.
«Чем быстрее искусственный интеллект превращается в рабочую инфраструктуру, тем выше потребность в том, чтобы его безопасность перестала быть набором разрозненных инициатив. Доля компаний с управляемыми процессами по защите собственной ИИ-разработки пока составляет всего 18%, а зрелая практика MLSecOps есть только у 7%. В большинстве случаев (60%) безопасность обеспечивается исключительно силами разработчиков, без привлечения ИБ-отдела, что значительно повышает риски возникновения инцидентов. Практическим подходом должна быть синергия бизнеса, ИБ и разработки: интеграция требований безопасности в дорожные карты продуктов, разработка политик безопасности с учетом обратной связи от бизнес-подразделений и регулярный аудит процессов», — сказал Владислав Тушканов, руководитель группы исследования технологий машинного обучения в «Лаборатории Касперского».