IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Start.bg Posoka Boec Megavselena.bg Chernomore

Изкуственият интелект, на който разчитате, може да спре да работи за вас

Използването на AI в корпоративния сектор крие рискове, а регулациите NIS2 и DORA вече идентифицират такива

14:44 | 02.07.26 г.
Специализирано технологично съдържание
Снимка: А1/Shutterstock
Снимка: А1/Shutterstock

Когато AI инструмент спре да работи заради технически проблем, последствията обикновено са ограничени – забавяне, неудобство, рестарт. Но когато достъпът бъде спрян институционално, незабавно и без преходен период, ситуацията провокира важни въпроси не само в САЩ, а и по света.

Точно това се случи през юни 2026 г., когато Вашингтон нареди на Anthropic – една от водещите компании за изкуствен интелект в света – да спре достъпа до най-новите си модели, Fable 5 и Mythos 5, за потребителите без американско гражданство. Това е ход, с който засегна дори собствените служители на компанията с различно гражданство, без значение къде живеят и работят.

Причината, посочена от правителството на САЩ, са съображения за национална сигурност, свързани с киберспособностите на модела Mythos, за които се твърди, че откриват софтуерни уязвимости с безпрецедентна ефективност. Позицията на правителството е, че е установен метод за заобикаляне на вградените ограничения в публичната версия Fable. Anthropic оспорва оценката, но се подчинява – по закон няма друг избор. В рамките на часове моделите станаха недостъпни за много потребители по света.

Когато достъпът спря, стана ясно, че множество служители в компании по целия свят са използвали тези и други ИИ модели за служебни задачи – финансови отчети, вътрешни доклади, клиентски данни, откъси от договори – без знанието или одобрението на ИТ отделите си. Инструментът е по-бърз, по-удобен и по-точен от одобрените алтернативи – с изключение на това, че никой не пита дали е разрешен.

Това явление вече набира популярност като „shadow AI“. По аналогия с добре познатия „shadow IT“, при който служители инсталират софтуер без знанието на ИТ отдела, „shadow AI“ описва употребата на AI чатботове и асистенти за служебни задачи през лични акаунти, извън одобрените платформи и без наблюдение от екипите по сигурността, пишат киберексперти в доклада Verizon DBIR 2026.

Рискът от подобни действия е реален, а не хипотетичен. Всяко качване на корпоративна информация в неконтролирана среда означава данни в пространството без защита, без начин да се проследи какво точно е споделено и откога. Ако моделът бъде спрян, както в случая с Anthropic, компанията разбира за случая, но често твърде късно, за да установи мащаба.

Снимка: А1/Shutterstock Снимка: А1/Shutterstock

Темата на Стария континент става актуална и в контекста на регулации като NIS2 и DORA. Правилата се фокусират върху управлението на достъпа, видимостта при потока от данни и способността на организациите да контролират как и къде се обработва чувствителна информация, включително когато тя преминава през трети платформи, които организацията не е одобрила и не може да наблюдава. Регулациите не се интересуват от ползите, които носи даден инструмент, а от това колко контролиран е той в рамките на корпоративната среда.

Затова решението със сигурност не е забрана на достъпа. Опитът показва, че блокирането на AI инструменти води до преминаване към лични устройства и лични акаунти извън всякакъв надзор. Рискът не намалява – само става невидим и неизмерим.

Част от решенията за киберсигурност на А1 са насочени именно към тази комбинация от видимост, контрол и обучение. Сред тях е услугата Identity and Access Management (IAM), която гарантира на организацията, че правилните хора получават достъп до точните ресурси в точния момент и само с необходимите им права – нещо, което shadow AI по дефиниция отнема.

Водещата телекомуникационна компания предлага на корпоративните си партньори и обучения като А1 Security Awareness Training. Те помагат на служителите да идентифицират реални модели на заплаха, включително рисковете от неконтролирано споделяне на данни с трети AI платформи. Услугата е част от цялостния ангажимент за постигане на съвместимост с изискванията на NIS2.

Защото истинският въпрос за повечето компании не е какво ще направи едно правителство утре. Истинският въпрос е по-неудобен: кой инструмент използват служителите им точно сега и знае ли компанията за това.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 14:44 | 02.07.26 г.
Специални проекти виж още
Най-четени новини
Още от IT и телекомуникации виж още
Финанси виж още