Антон Саркисян CCO GPTunneL ex-yandex/ex-vk Знакомый, который отвечает за IT-безопасность в крупной российской компании, рассказал мне историю.Они запретили ChatGPT. Корпоративным приказом. Заблокировали домен, добавили в фильтры, отчитались наверх: «приняли меры по защите данных».Через неделю он поднял логи сети.Сотрудники зашли с мобильных. Через личные точки доступа. И продолжили работать. Только теперь без корпоративного журналирования, без видимости для IT, без единого следа.Хочешь знать, что они туда загружали?Договоры с контрагентами. Внутренние финансовые отчёты. Персональные данные клиентов. Черновики писем с реальными именами, суммами, условиями сделок.Не потому что хотели навредить. Хотели работать быстрее. А запрет убрал единственный инструмент контроля, который у компании был.По данным LayerX (Enterprise AI & SaaS Data Security Report 2025), 77% корпоративных взаимодействий с ИИ происходит через личные аккаунты сотрудников. Те самые, до которых IT-служба не доберётся.Запрет не остановил утечки. Он сделал их невидимыми. Читать далее