Личный кабинет ИБ

Портал самообслуживания клиента
Для малого бизнеса
+7 (499) 673-37-62

Безопасная работа с ИИ‑сервисами

Внедряйте искусственный интеллект в рабочие процессы без утечек данных. Система Solar webProxy фильтрует общение сотрудников с любыми ИИ‑сервисами: от ChatGPT до Perplexity — контролируйте как отправляемые данные, так и получаемые ответы

  • Мониторинг ИИ-сервисов без тотального запрета

  • Защита данных в промптах, файлах и API

  • Блокировка опасных ответов, ссылок и вложений

Почему ИИ нужно контролировать

Сотрудники уже используют технологию. Но кто следит, как именно?

60%

компаний до сих пор не внедрили никаких политик управления ИИ

В 30 раз за год вырос объем информации, отправляемой в генеративные ИИ‑сервисы, — и этот показатель не будет снижаться

≈46% всех чувствительных данных и инструкций для ИИ передаются сотрудниками через ChatGPT

Атаки на облачные ИИ‑приложения вышли на новый уровень: инъекции промптов, утечки через запросы, угон модели

Тотальный запрет ИИ негативно влияет на продуктивность. Абсолютная бесконтрольность создает условия для утечек и заражений. Лучший подход — разделить полезное и опасное: первое разрешить, а второе пресечь.

Источник: исследование ГК «Солар»

Вебинар об ИИ в корпоративном трафике — риски при работе сотрудников с нейросетями

Эксперты «Солара» рассказали, какие данные могут уходить во внешние ИИ‑сервисы. А главное — какие задачи по контролю трафика можно решить с помощью SWG‑системы.

СМОТРЕТЬ ВЕБИНАР

Как Solar webProxy контролирует работу с ИИ

Как Solar webProxy контролирует работу с ИИ

Solar webProxy работает по принципу двойной фильтрации: сначала проверяет исходящий промпт, затем — входящий ответ. Так ИИ не получит конфиденциальные данные, а сотрудник — вредоносный контент.

Схема работы с ИИ:

  • [01]

    Распознает обращение к ИИ

    Распознает обращение к ИИ

    Анализирует домены, категории веб‑ресурсов, структуру URL, API и пользовательские справочники, заданные администратором

  • [02]

    Анализирует исходящий трафик

    Анализирует исходящий трафик

    Сканирует текст промпта, заголовки API и тело запроса на наличие ключей доступа, контрольных слов, шаблонов RegEx и маркеров конфиденциальных данных

  • [03]

    Контролирует передачу файлов

    Контролирует передачу файлов

    Проверяет их по MIME-типам, расширениям, названиям, размерам, хешам и заданным правилам политики

  • [04]

    Инспектирует входящий ответ

    Инспектирует входящий ответ

    Анализирует ссылки, заголовки, MIME‑типы, хеши и признаки потенциально опасного контента: макросов, скриптов, исполняемых объектов или фишинговых страниц

  • [05]

    Принимает меры согласно политике

    Принимает меры согласно политике

    Разрешает, блокирует, маркирует событие, уведомляет пользователя или администратора и фиксирует событие в журнале

Сценарии защиты

С Solar webProxy вы контролируете риски с обеих сторон: предотвращаете утечку информации через запросы в ИИ и потенциально вредоносные ответы от нейросети.

Когда ИИ становится каналом утечки

Ситуация

Результат с Solar webProxy

Внутренние документы и клиентские данные

Работник отправляет в нейросеть отчет, коммерческое предложение, договор или таблицу — чтобы ускорить сокращение, перевод или переписывание текста

Передача конфиденциальной информации пресекается либо маркируется согласно заданной политике

Код, токены и API-интеграции

Разработчик обращается к нейросети с фрагментом кода, конфигурационным файлом, API-запросом, токеном доступа или внутренним URL — чтобы получить подсказку или помощь в доработке

Система распознает маркеры кода, токенов и служебных данных организации и применяет заданное политикой действие

Когда ИИ становится источником угроз

Ситуация

Результат с Solar webProxy

Опасные вложения и скрипты

Нейросеть отправляет файл, ссылку для загрузки, скрипт или документ, содержащий макросы

Входящий ответ проходит инспекцию, а вызывающие сомнение файлы, скрипты или исполняемые объекты блокируются до того, как попадут к пользователю

Фишинговые AI-страницы и подозрительные ссылки

Сотрудник попадает на сайт, имитирующий интерфейс известного ИИ-сервиса, либо получает от нейросети ссылку на незнакомый ресурс

Система распознает фальшивые AI-страницы, сомнительные ссылки и признаки фишинга, минимизируя угрозу утечки или кражи данных

Когда ИИ становится каналом утечки

  • Внутренние документы и клиентские данные

    Работник отправляет в нейросеть отчет, коммерческое предложение, договор или таблицу — чтобы ускорить сокращение, перевод или переписывание текста

  • Код, токены и API-интеграции

    Разработчик обращается к нейросети с фрагментом кода, конфигурационным файлом, API-запросом, токеном доступа или внутренним URL — чтобы получить подсказку или помощь в доработке

Когда ИИ становится источником угроз

  • Опасные вложения и скрипты

    Нейросеть отправляет файл, ссылку для загрузки, скрипт или документ, содержащий макросы

  • Фишинговые AI-страницы и подозрительные ссылки

    Сотрудник попадает на сайт, имитирующий интерфейс известного ИИ-сервиса, либо получает от нейросети ссылку на незнакомый ресурс

Что получает компания с SWG-системой Solar webProxy

ИИ остается полезным — риски становятся управляемыми

Прозрачность использования ИИ

Специалисты по безопасности видят, к каким ИИ обращаются сотрудники и в каких ситуациях могут возникнуть угрозы

Защита от опасного контента

Прежде чем пользователь увидит ответ ИИ, ссылку или вложение, система проверит их на безопасность

Снижение рисков утечек

Внешние ИИ-сервисы не получают доступ к внутренней конфиденциальной информации без проверки — будь то файлы, код, токены или персональные данные клиентов

Безопасная работа с ИИ без жестких запретов

Компания может разрешать полезные сценарии и блокировать только те действия, которые создают риск

Получить консультацию

Настройте безопасное использование ИИ

Оставьте заявку — покажем, как Solar webProxy помогает контролировать работу с ИИ

    Начните вводить название компании или ИНН и система сама подскажет варианты

    Популярные вопросы о работе с ИИ

    Какие нейросети способна контролировать Solar webProxy?

    Все популярные сервисы, включая ChatGPT, Claude, DeepSeek, Perplexity и многие другие. Система фильтрует запросы по доменам, URL, категориям, API и справочникам.

    Можно ли контролировать внутреннюю ИИ-модель?

    Да, если она развернута локально, работает по протоколу HTTP(S) и ее трафик маршрутизируется через Solar webProxy.

    Можно ли не блокировать ИИ-сервисы полностью?

    Да. Solar webProxy позволяет гибко ограничивать только конкретные рискованные действия. Нужно лишь настроить систему под свои потребности и риски.

    Можно ли сделать исключения для отдельных сотрудников?

    Да. В Solar webProxy можно настраивать политики с учетом пользователей, групп, подразделений и рабочих сценариев.

    Контроль ИИ-сервисов — это отдельный модуль Solar webProxy?

    Нет, фильтрация промптов и ответов ИИ — это штатные функции системы.

    Как приказ ФСТЭК России № 117 связан с контролем ИИ-сервисов?

    Для организаций, подпадающих под его действие, внешние ИИ становятся каналом передачи информации за пределы охраняемого контура. Через них возможна утечка документов, персональных данных, сведений об инфраструктуре, кода и API-ключей.

    Solar webProxy берет этот канал под контроль: анализирует исходящие и входящие данные, применяет политики безопасности и сохраняет все события в логе.

    Запросить консультацию

      Начните вводить название компании или ИНН и система сама подскажет варианты

      Получите материалы вебинара

      Получите контент бесплатно. Укажите e‑mail, и мы пришлем код доступа