🍪 Мы используем Cookie и Яндекс Метрику. Подробнее в политике конфиденциальности и согласии на обработку персональных данных.
разработчиков используют неавторизованные AI-инструменты (shadowAI)
45%
AI-инцидентов — внутренние нарушения политик (Gartner)
80%
средний ущерб shadow AI инцидента (IBM 2025)
$4.63M
Что происходит
Компания уже использует десятки AI-сервисов, но ИБ не видит ни полный список инструментов, ни какие данные туда уходят. Shadow AI начинается там, где команды внедряют AI быстрее, чем компания успевает его контролировать.
Угроза: сотрудники отправляют конфиденциальные данные в AI-чаты и сервисы, о которых ИБ не знает
Риск: персональные данные, код и коммерческая тайна оказываются у внешних провайдеров — нарушение ФЗ-152 и ФЗ-98, штрафы до 20 млн ₽ / 3% выручки
Решение: обнаружение всех AI-сервисов в компании и защита данных на уровне proxy
Риск: персональные данные, код и коммерческая тайна оказываются у внешних провайдеров — нарушение ФЗ-152 и ФЗ-98, штрафы до 20 млн ₽ / 3% выручки
Решение: обнаружение всех AI-сервисов в компании и защита данных на уровне proxy
Скрытое использование AI сотрудниками
Угроза: ИБ-отдел не знает полный список AI-инструментов — нет inventory, нет контроля
Риск: невозможно оценить масштаб использования, расследовать инцидент или доказать комплаенс
Решение: полная видимость — кто, что, когда и куда отправляет через AI
Риск: невозможно оценить масштаб использования, расследовать инцидент или доказать комплаенс
Решение: полная видимость — кто, что, когда и куда отправляет через AI
Нет видимости использования AI
Угроза: тяжело понять, насколько быстро AI внедряется, какие команды его используют и где
Риск: руководству тяжело понять, какие команды используют AI для развития бизнеса и где реально происходят инновации
Решение: аналитика AI usage по командам, провайдерам и моделям
Риск: руководству тяжело понять, какие команды используют AI для развития бизнеса и где реально происходят инновации
Решение: аналитика AI usage по командам, провайдерам и моделям
Руководство не видит картину AI-внедрения
Угроза: каждый новый AI-сервис — потенциальная точка утечки, а сотрудники подключают их быстрее, чем ИБ успевает реагировать
Риск: shadow AI — причина 20% утечек, средний ущерб $4.63M — на $670K дороже обычных инцидентов (IBM 2025)
Решение: политики на уровне proxy блокируют утечку до отправки провайдеру — PII, секреты, критичные данные
Риск: shadow AI — причина 20% утечек, средний ущерб $4.63M — на $670K дороже обычных инцидентов (IBM 2025)
Решение: политики на уровне proxy блокируют утечку до отправки провайдеру — PII, секреты, критичные данные
Данные утекают до того, как компания узнаёт об AI-сервисе
разработчиков используют неавторизованные AI-инструменты (shadow AI)
45%
AI-инцидентов — внутренние нарушения политик, не внешние атаки (Gartner)
80%
средний ущерб shadow AI инцидента — на $670K дороже обычных (IBM 2025)
$4.63M
Польза для бизнеса
Полная картина AI-внедрения в компании: какие инструменты используются, кем,
как часто и какие данные туда уходят
как часто и какие данные туда уходят
Видимость
Политики по пользователям и командам, блокировка утечек до отправки, маскирование персональных данных и секретов
Контроль
Какие команды внедряют AI, с какой скоростью, через каких провайдеров — данные для решений о бюджетах, рисках и инновациях
Аналитика
Как подключить
Весь AI traffic компании проходит через Strazh. Ноль изменений для сотрудников — подключение на уровне инфраструктуры.
Корпоративный proxy
Внутренний DNS направляет запросы к AI-провайдерам через Strazh. Остальной трафик идёт как обычно. Для пользователей полностью прозрачно.
Маршрутизация через DNS