Акции и новости

Традиционные системы защиты от утечек данных (DLP) работали по чётким правилам. Они искали определённые шаблоны, например номер паспорта. Сейчас этого недостаточно: данных стало больше, а методы их кражи — сложнее.

Искусственный интеллект (ИИ) и машинное обучение (МО) меняют DLP. Они превращают их из простых фильтров в умные системы, которые учатся, предсказывают угрозы и понимают контекст.

Как работает машинное обучение в DLP

Основная задача- не просто найти совпадение с шаблоном, а понять, насколько опасна ситуация. Понимание контекста. Система анализирует не только данные, но и действия сотрудника. Она знает, что для бухгалтера нормально работать с финансовыми отчётами, а для программиста- с исходным кодом. Если бухгалтер начнёт массово копировать код, система это заметит.

Понимание контекста

Система анализирует не только данные, но и действия сотрудника. Она знает, что для бухгалтера нормально работать с финансовыми отчётами, а для программиста — с исходным кодом. Если бухгалтер начнёт массово копировать код, система это заметит.

Анализ поведения

Система изучает привычки каждого пользователя: когда он работает, к каким файлам обращается. Резкое изменение в поведении (например, скачивание большого объёма данных в нерабочее время) становится сигналом.

Обучение на реальных данных компании

Система подстраивается под особенности компании. Она учится на реальных данных организации, что существенно снижает количество ложных срабатываний.

Распознавание данных в картинках и скриншотах

Часто данные утекают через фотографии экрана или сканы документов. Обычная DLP этого не видит, но здесь помогает технология OCR.

Пример: сотрудник делает снимок экрана с таблицей клиентов и отправляет его в мессенджер.

Система с ИИ:

• распознаёт текст на изображении;

• определяет конфиденциальность данных;

• блокирует отправку и уведомляет службу безопасности;

• автоматически сортирует данные и определяет тип документа.

Сокращение ложных срабатываний

Главная проблема старых DLP- большое количество ложных срабатываний из-за непонимания контекста. ИИ решает эту задачу.

Система не просто блокирует действие, а оценивает риск с учётом контекста.
Отправка файла с клиентами будет нормальной для менеджера по продажам, но подозрительной для системного администратора.

Результат: количество ложных срабатываний снижается на 70–90%.

Примеры из практики (программный комплекс «Стахановец»)

• IT-компания: система выявляла исходный код на скриншотах в чатах. Заблокировано 89% попыток утечки.

• Фармацевтическая компания: автоматическая классификация документов с точностью 96%.

• Международная компания: снижение ложных срабатываний с 92% до 12%.

Что важно учесть при внедрении

• обучение системы (2–4 недели);

• старт в режиме мониторинга;

• регулярная настройка под изменения бизнеса.

Сложности и ограничения

Развитие технологий и тренды

• Рост автоматизации реагирования- Системы будут не только находить угрозы, но и самостоятельно на них реагировать: блокировать, изолировать устройства.

• Контроль передачи данных в публичные ИИ-сервисы- Появится контроль за тем, чтобы сотрудники не передавали секретные данные в публичные ИИ-сервисы, такие как ChatGPT.

• Совместное обучение без обмена данными- Технологии позволят компаниям улучшать свои системы защиты, обучая их на общих анонимных сведениях, не раскрывая своих данных.

Новые возможности DLP с искусственным интеллектом

Искусственный интеллект делает DLP эффективнее. Системы теперь могут видеть угрозы там, где их раньше не замечали, в картинках, в изменении поведения сотрудников. Они точно сортируют данные и почти не отвлекают ложными тревогами. Для российского бизнеса это шанс усилить защиту информации в соответствии с растущими требованиями государства. Успех зависит от правильного выбора системы, её внимательной настройки и постоянного контроля.