Хвиля корпоративних заборон ШІ
Протягом останніх двох років значна частина найбільших у світі підприємств заборонила публічні ШІ-інструменти:
JPMorgan Chase, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple та Verizon — серед організацій, які ввели обмеження на використання співробітниками ChatGPT та подібних інструментів.
Поштовхом стала Samsung. У 2023 році Samsung зняла внутрішню заборону ChatGPT — і протягом одного місяця відбулися три окремі інциденти з витоком вихідного коду. Співробітники вставляли код бази даних напівпровідників, код програми виявлення дефектів та нотатки внутрішніх нарад у ChatGPT, щоб отримати допомогу. Після відправлення дані зберігалися на серверах OpenAI. Samsung не мала механізму для їх отримання або видалення. Заборону відновили.
Справа Samsung стала еталонною для хвилі заборон ШІ.
Чому заборони не спрацювали
Zscaler виявив, що 71,6% корпоративного використання ШІ обходить корпоративні мережеві контролі. Це відбувається, оскільки:
- Особисті пристрої: Співробітники використовують ШІ на смартфонах та домашніх ноутбуках
- Особисті облікові записи: Навіть на корпоративних пристроях через особисті облікові записи
- Мобільний інтернет: Обходить корпоративні мережеві фільтри
- Конкурентна необхідність: Продуктивність вимагає інструментів ШІ, незважаючи на ризик
27,4% вмісту корпоративних ШІ-чатів містить конфіденційні дані (Zscaler 2025).
Правильний підхід: захист, а не заборона
JPMorgan врешті перейшов до курованих ШІ-рішень замість повних заборон. Goldman Sachs розробив внутрішні ШІ-інструменти. Apple дозволяє обмежений доступ з чіткими правилами використання.
Общий висновок: заборона — невигідна гра. Технічний захист — єдине рішення, що масштабується.
Технічний захист, що дійсно працює
Рівень 1: Браузерний перехват (Chrome Extension)
- Перехоплює текст до відправлення
- Анонімізує PII в режимі реального часу
- Працює незалежно від того, використовується корпоративний чи особистий обліковий запис
- Прозорий для продуктивності — нульова зміна робочого процесу
Рівень 2: Проксі-рівень ШІ (MCP Server)
- Перехоплює ШІ-запити до досягнення постачальника
- Анонімізує до передачі
- Де-анонімізує у відповідях
- Ідеально підходить для розробників у Cursor, VS Code
Рівень 3: Виявлення на рівні документів
- Office Add-in для Word/Excel
- Анонімізація перед копіюванням у ШІ
- Пакетна обробка набагато більших наборів даних
Бізнес-кейс
Zscaler виявив: 27,4% уваги ШІ-запитів компаній містить конфіденційні дані. Для компанії з 1 000 співробітниками:
- 274 щоденні конфіденційні ШІ-запити
- 68 500 на квартал
- 274 000 на рік потенційних витоків даних
Вартість запобігання: €3-29/місяць на користувача. Вартість єдиного витоку даних: $4,88 мільйона середньо.
Початок роботи
- Дізнатися про Chrome Extension — для всіх ШІ-браузерів
- Налаштувати MCP Server — для розробників
- Захистити команду
Джерела: