Оглавление

По сообщению Cloudflare, корпоративная безопасность столкнулась с новой угрозой — «теневым ИИ», когда сотрудники используют неавторизованные AI-сервисы для работы с конфиденциальными данными. Это создает серьезные риски утечки интеллектуальной собственности.

Новая угроза корпоративной безопасности

Традиционная проблема «теневого ИТ» — использования несанкционированного оборудования и софта — теперь дополнилась более серьезным вызовом. Сотрудники массово применяют публичные AI-сервисы для обработки служебной информации: от рефакторинга кода до анализа конфиденциальных документов.

Типичный сценарий: разработчик вставляет фрагмент проприетарного алгоритма в чат-бот для оптимизации, не задумываясь, что этот код становится частью обучающих данных сервиса. Такие действия остаются незамеченными традиционными системами безопасности.

Проблема не в запрете AI-инструментов, а в создании прозрачной системы их использования. Блокировка приводит только к поиску обходных путей, тогда как грамотная политика управления позволяет извлечь пользу из технологий без компрометации безопасности.

Техническое решение Cloudflare

Компания представляет обновленный Shadow IT Report — аналитический инструмент, который классифицирует использование AI-сервисов в корпоративной сети. Система идентифицирует:

  • Универсальные языковые модели (ChatGPT)
  • Инструменты для генерации кода (GitHub Copilot)
  • Специализированные сервисы для маркетинга и анализа данных

Решение построено на базе Cloudflare Gateway — прокси-сервиса для фильтрации интернет-трафика. Для работы аналитики требуется включение TLS-инспекции.

Архитектура сбора данных

Основой системы стал переход на TimescaleDB для обработки больших объемов аналитических данных. Ежедневно система обрабатывает сотни миллионов строк информации о использовании приложений.

Техническая реализация включает:

  1. Сбор HTTP-трафика через Gateway
  2. Хранение в Timescale базе данных с агрегацией и сжатием
  3. Создание материализованных представлений для аналитики
  4. Визуализацию в дашборде Cloudflare One
Дашборд аналитики скрытых ИТ-сервисов с графиком использования AI-приложений
Источник: blog.cloudflare.com

Практическое применение

Инструмент позволяет командам по безопасности:

  • Получать обзор использования AI-сервисов в организации
  • Анализировать трафик по пользователям, местоположениям и устройствам
  • Классифицировать приложения по статусам одобрения
  • Выявлять риски утечки данных до их реализации

Система особенно актуальна для компаний с распределенными командами, где контроль за использованием облачных сервисов становится критически важным.