38% корпораций разрабатывают собственные ИИ-сервисы для внутренних процессов

При этом 75% из них не умеют делать их безопасными для бизнеса

"Лаборатория Касперского" и К2 Кибербезопасность представили итоги исследования "Безопасность ИИ в России: практика, риски, зрелость"*, в рамках которого изучили подходы российского бизнеса к безопасному использованию технологий искусственного интеллекта.

Какие сервисы используют организации. Больше половины (59%) компаний не ограничиваются одним типом ИИ-сервисов, а используют сразу несколько: российские, зарубежные, собственные или заказную разработку. Основные причины: ИИ-сервисы справляются с разными задачами с разной эффективностью, под каждый процесс используется отдельный сервис, индивидуальные предпочтения пользователей.

75% компаний работают с отечественными публичными сервисами, 60% — с зарубежными. Доминирование российских продуктов ожидаемо: компании стремятся соответствовать требованиям законодательства и соблюдать политику импортозамещения.

"Чем быстрее искусственный интеллект превращается в рабочую инфраструктуру, тем выше потребность в том, чтобы его безопасность перестала быть набором разрозненных инициатив. Доля компаний с управляемыми процессами по защите собственной ИИ-разработки пока составляет всего 18%, а зрелая практика MLSecOps** есть только у 7%. В большинстве случаев (60%) безопасность обеспечивается исключительно силами разработчиков, без привлечения ИБ-отдела, что значительно повышает риски возникновения инцидентов. Практическим подходом должна быть синергия бизнеса, ИБ и разработки: интеграция требований безопасности в дорожные карты продуктов, разработка политик безопасности с учетом обратной связи от бизнес-подразделений и регулярный аудит процессов", — прокомментировал Владислав Тушканов, руководитель группы исследования технологий машинного обучения в "Лаборатории Касперского".

"Примечательно, что 38% корпораций уже имеют собственные команды по разработке ИИ-решений для внутренних процессов. Это свидетельствует о том, что искусственный интеллект воспринимается как стратегический актив, который предпочитают развивать самостоятельно. При этом, по результатам исследования, в 75% случаев эти процессы полностью или частично не соответствуют стандарту управления безопасностью собственных ИИ-разработок — MLSecOps. С управленческой точки зрения эти результаты демонстрируют разрыв: темпы внедрения ИИ уже опережают зрелость процессов, необходимых для контроля связанных с ним рисков. Рынок MLSecOps находится на этапе становления, и компании пока не понимают, как защищать собственные ИИ-разработки самостоятельно", — прокомментировал Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность.

Уже более 20 лет "Лаборатория Касперского" разрабатывает технологии искусственного интеллекта и машинного обучения. ИИ-решения компании обнаруживают угрозы, оценивают их уровень опасности и реагируют на инциденты в режиме реального времени. Они помогают принимать более информированные решения и масштабировать процессы безопасности, повышая их эффективность и прозрачность. Подробности о разработках "Лаборатории Касперского", а также чек-лист, который поможет безопасно внедрять ИИ в разработку, и другие полезные материалы по теме доступны на сайте.

* Исследование проводилось с января по апрель 2026 года в формате глубинных интервью с руководителями и экспертами, ответственными за ИБ, ИТ, разработку, работу с данными, цифровую трансформацию и внедрение ИИ-практик.Респондентами выступили специалисты из более 200 крупных российских компаний из следующих отраслей экономики: ИТ, финансы, торговля, телекоммуникации, строительство, фармацевтика.

** MLSecOps (Machine Learning Security Operations) — подход, объединяющий машинное обучение, DevOps и информационную безопасность.