Спонсорский материал
Почему защита GenAI в браузере начинается именно в browser
Опубликовано 13 апреля 2026 года
Freepik/Thepana Studios
Спонсорский контент
СПОНСОРСКИЙ КОНТЕНТ ОТ
Внедрение GenAI в корпоративной среде уже нельзя назвать экспериментом. Согласно исследованию Wharton, ежедневное использование выросло почти на 60% всего за год, а еженедельное — утроилось за последние два года. Но сотрудники осваивают ИИ быстрее, чем службы безопасности успевают за ними.
Традиционные инструменты безопасности не создавались для полной видимости и детализированных контролей, необходимых для защиты использования GenAI в браузере, где сотрудники проводят более 80% рабочего дня. Каждое новое браузерное приложение GenAI, которое принимает сотрудник, — это потенциальная слепая зона для видимости, соответствия требованиям и контроля данных. По мере того как периметр смещается в браузер, фокус безопасности должен следовать за ним.
Что не видят службы безопасности
Многие платформы безопасности могут видеть уже устоявшиеся приложения вроде ChatGPT и Gemini, потому что вендоры предлагают встроенные интеграции. Но новые приложения GenAI появляются на рынке ежедневно, и сотрудники не ждут, пока средства защиты догонят их.
Более трех четвертей пользователей ИИ приносят собственные ИИ-инструменты на работу. Эти shadow AI-инструменты, которые службы безопасности не видят, не отслеживают и не контролируют, по данным IBM 2025 Cost of a Data Breach Report, теперь ответственны за пятую часть утечек данных.
Традиционные инструменты защиты данных, которые часто опираются на сканирование на уровне сети, не обеспечивают детализированную видимость действий в браузере. Например, обычной платформе защиты данных может быть трудно обнаружить такие действия, как:
- прямое вставление или загрузка сотрудниками конфиденциальных либо проприетарных данных в новое, только появившееся приложение GenAI
- доступ AI copilot к таким ресурсам, как электронная почта и документы
- использование сотрудниками личных, а не корпоративных аккаунтов на платформах GenAI
Последствия этих слепых зон выходят далеко за рамки конфиденциальности данных. Регуляторы по всему миру обращают на это внимание и вводят новые требования к тому, как организации управляют данными, используемыми в ИИ-инструментах. Чтобы соответствовать этим требованиям, нужны журналы аудита, возможности форензики и записи сессий — всего того, что традиционные средства защиты данных могут не предоставлять в полном объеме.
Точный контроль данных: недостающее звено
Одной видимости недостаточно. Следующий критически важный шаг — контроль утечек конфиденциальных данных. Чтобы такие меры не мешали продуктивности и не блокировали легитимное использование по ошибке, действия контроля должны быть высокоточным, контекстно-ориентированными и позволять согласование в режиме just-in-time для непредвиденных сценариев.
Как это выглядит на практике? Допустим, вы управляете стартапом, вся ценность которого основана на проприетарном коде. Ваш инженер хочет доработать код и использует непроверенный assistant для кодинга на базе GenAI, который только что вышел на рынок. С помощью специально созданного защищенного браузера со встроенным enterprise DLP инженер может пользоваться этим coding assistant. Но в тот момент, когда браузер обнаружит попытку вставить конфиденциальный проприетарный код, он заблокирует ее до того, как интеллектуальная собственность покинет браузер.
Усиление защиты данных с помощью защищенного браузера
В отчете IBM говорится, что у 61% организаций, пострадавших от инцидентов, нет технологий AI governance. По мере того как shadow GenAI продолжает стремительно распространяться, защищенные браузеры становятся новой точкой контроля для защиты взаимодействий ИИ с данными. Такие инструменты, как Prisma Browser от Palo Alto Networks, встраивают расширенные функции безопасности непосредственно в браузер. Защищенные браузеры дают службам безопасности то, чего не могут традиционные инструменты: видимость каждого взаимодействия с GenAI, детализированный контроль действий пользователя и журналы аудита, необходимые для compliance.
Новые инструменты безопасности эффективны только тогда, когда ими реально пользуются. Поэтому точность обнаружения и классификации данных имеет первостепенное значение. Например, Prisma Browser включает более 1 000 преднастроенных классификаторов данных «из коробки», снижая объем ручной работы по определению типов чувствительных данных и значительно ускоряя внедрение. А поскольку обнаружение происходит на уровне браузера с полным контекстом, enterprise DLP от Palo Alto Networks обеспечивает существенно меньше ложных срабатываний — в 10 раз ниже, чем у традиционных DLP-решений. Сотрудники могут работать свободно, а контроль включается только тогда, когда это действительно нужно.
Опередить риск
GenAI достиг массового распространения быстрее, чем любая предыдущая технология, включая смартфоны и интернет. Этот темп сохраняется и в рабочей среде. Это означает еще больше несанкционированных приложений GenAI и более высокие риски безопасности. И злоумышленники пользуются этой тенденцией: браузер теперь является одной из основных точек атаки.
GenAI работает в браузере, и именно там перемещаются данные и живет риск. Руководители по безопасности, которые действуют сейчас, могут сократить разрыв и не отстать от угроз еще сильнее.
Узнайте, как Prisma Browser помогает вашей организации сохранять контроль по мере роста внедрения GenAI, не жертвуя продуктивностью.
Материал — перевод статьи с английского.