Сервис «Грузовичкоф» на конференции по рискам внешних ИИ-сервисов

Сервис «Грузовичкоф» принял участие в онлайн-конференции «Кибербезопасность предприятия: защита инфраструктуры, информационных систем, данных и приложений от современных угроз», которая состоялась 17 октября 2025 года. В рамках мероприятия с докладом «Угроза конфиденциальности: риски, связанные с использованием внешних ИИ-сервисов» выступил Дмитрий Ляхов, директор по информационной безопасности Сервиса. Презентацию в онлайн-формате посетили 258 специалистов отрасли.

В своем выступлении представитель «Грузовичкоф» представил комплексный практический подход к обеспечению безопасности при интеграции генеративных и аналитических искусственных интеллектов в бизнес-процессы. Основное внимание было уделено методологии защиты конфиденциальной информации, включая клиентские и персональные данные, коммерческую тайну и технологические особенности при работе со сторонними поставщиками ИИ-услуг.

Ключевые аспекты доклада:

— Классификация данных и определение границ. Установление четких правил и «запретных зон» для передачи информации во внешние ИИ-сервисы, включая договорную документацию, персональные данные, логистические маршруты и внутреннюю аналитику.

— Организационно-административные меры. Разработка корпоративных политик использования ИИ, обязательное обучение сотрудников и процедуры верификации запросов на предмет наличия конфиденциальных сведений.

— Технические средства защиты. Внедрение многоуровневого контроля на основе DLP-систем, шифрования и анонимизации данных, а также использование прокси-шлюзов для фильтрации контента перед его отправкой внешним провайдерам.

— Управление рисками поставщиков (вендор-рисками). Важность оценки юрисдикции провайдера, анализа условий хранения и удаления данных, наличия Соглашения об обработке данных (DPA) и возможности их локализации.

— Аудит и мониторинг. Обеспечение прозрачности операций пользователей за счет детального журналирования и проведение регулярных проверок на соответствие политикам обработки информации.

«Искусственный интеллект значительно ускоряет операционные процессы, однако повышение эффективности не должно достигаться в ущерб безопасности. Наш подход заключается в том, чтобы на первом этапе определить «красные линии» для данных и выстроить надежные контуры контроля, и лишь затем масштабировать применение ИИ-сценариев. Это позволяет бизнесу извлекать максимальную выгоду от новых технологий, не создавая при этом дополнительных уязвимостей», — прокомментировал Дмитрий Ляхов, директор по информационной безопасности Сервиса «Грузовичкоф».

Сервис «Грузовичкоф» продолжит развивать практики безопасного применения ИИ и обмениваться наработками с профессиональным сообществом. Запись выступления и материалы конференции доступны на сайте организатора.