По данным СМИ, отчет DataGrail показывает, что стандартные соглашения об обработке данных (DPA) больше не гарантируют безопасность вашей информации. Платформа проанализировала 2400 популярных бизнес-приложений и выяснила, что 63,6% поставщиков, рекламирующих ИИ-функции, не раскрывают информацию о сторонних ИИ-субпроцессорах в своей документации.
Это означает, что большинство компаний, покупающих ПО с ИИ, могут неосознанно отправлять данные клиентов моделям, которые они не проверяли и даже не знают о их существовании.
"Все поставщики стремятся стать ИИ-поставщиками, что логично, но технологии развиваются быстрее, чем управление ИИ", — заявил Дэниел Барбер, соучредитель и генеральный директор DataGrail. "DPA должен быть надежным документом для оценки рисков ИИ, но, судя по этим цифрам, в 2026 году этого недостаточно".
По данным IBM, организации с высоким уровнем "теневого" ИИ уже несут убытки от утечек данных в среднем на 4,63 миллиона долларов — на 670 000 долларов больше, чем те, у кого его мало или нет. И это в год, когда штаты США выплатили 3,425 миллиарда долларов штрафов, связанных с конфиденциальностью, что больше, чем за последние пять лет вместе взятые.
Как исследователи обнаружили растущий разрыв между контрактами ИИ-поставщиков и реальностью
Методология DataGrail выходит далеко за рамки простого чтения контрактов. Исследователи сопоставляли данные из DPA с документацией продуктов, средами GitHub, API-соединениями и маркетинговыми материалами для каждого из 2400 поставщиков.
Барбер пояснил: "Мы рассматривали DPA как основу, но также изучали среду GitHub, API-соединения, документацию продуктов и маркетинговые материалы, чтобы понять, что происходит на самом деле. Например, DPA указывает на использование OpenAI, но в документации продукта упоминаются три других ИИ-субпроцессора, которые не указаны в DPA".
На вопрос о том, насколько он уверен, что эти пробелы отражают реальный риск "теневого" ИИ, а не использование поставщиками собственных технологий, Барбер ответил: "Очень уверен, потому что мы тщательно изучили документацию продуктов, среды GitHub и API-соединения. Мы интегрируемся с этими системами, поэтому знаем, как они обрабатывают личную информацию. Это основано на первичных исследованиях".
Этот разрыв в раскрытии информации важен, потому что подрывает всю цепочку доверия, на которую опираются программы защиты конфиденциальности. Представьте себе сценарий, описанный Барбером: компания инвестирует в инструмент ИИ для найма. В DPA указана Claude в качестве основной модели. Компания проводит проверку безопасности Anthropic's AI. Но инструмент также использует OpenAI и Gemini, о которых компания не подозревает.
Эти нераскрытые модели обрабатывают тысячи резюме и принимают автоматизированные решения о найме. Компания, не зная об этом, раскрывает конфиденциальную информацию — домашние адреса, финансовые данные, возможно, номера социального страхования — системам ИИ, которые она никогда не проверяла, что может нарушить правила FTC об автоматизированном принятии решений в сфере занятости. "То, как эти поставщики оценивают и принимают автоматизированные решения, может быть катастрофическим для бизнеса", — сказал Барбер.
Треть ИИ-систем также обрабатывают конфиденциальные данные, и истинное число, вероятно, выше
Но и это еще не все. Отчет DataGrail показывает, что 32,8% ИИ-систем, раскрывающих свои ИИ-возможности, также сообщают о других видах деятельности с высоким риском, таких как обработка конфиденциальной личной информации или автоматизированное принятие решений. Среди ИИ-систем с заявленными факторами риска 47,1% обрабатывают личные данные, 20,7% могут использоваться для автоматизированного принятия решений, 16,5% обрабатывают конфиденциальные данные, такие как информация о здоровье или финансах, а 7,5% обрабатывают биометрические данные.
В отчете утверждается, что эти цифры почти наверняка занижены, поскольку они отражают только то, что поставщики официально раскрыли. Поставщики могут занижать информацию о доступе к личным данным, а гибкость ИИ означает, что даже добросовестные поставщики могут не предвидеть более рискованные способы использования своих инструментов.
Это имеет прямые последствия для регулирования. Новое требование CCPA об оценке рисков, вступившее в силу 1 января 2026 года, требует от предприятий проводить и документировать оценки рисков для обработки данных, представляющих значительные риски для конфиденциальности, и представлять их в CalPrivacy к апрелю 2028 года.
В отчете говорится, что в 2025 году 42% компаний отказались от ИИ-инициатив, сославшись на проблемы конфиденциальности данных в качестве основного препятствия. Команды, занимающиеся вопросами конфиденциальности, которые рано включаются в ИИ-проекты, могут предотвратить эти потери, обеспечив наличие гарантий до запуска, при этом отправной точкой должна быть оценка рисков ИИ.
Почему управление согласием стало самой наказуемой ошибкой в области конфиденциальности в 2025 году
Хотя "теневой" ИИ является относительно новой угрозой, отчет ясно показывает, что традиционные проблемы конфиденциальности не ослабли, а усилились. Управление согласием было самой горячей темой в 2025 году. Только в Калифорнии было публично сообщено о соглашениях CCPA на сумму 4,3 миллиона долларов, а в 2025 году было подано более 1400 коллективных исков о прослушивании телефонных разговоров, возбужденных частными фирмами, расследующими отслеживающие пиксели и программное обеспечение для повтора сеансов.
Несмотря на эту волну правоприменения, 63% из 5000 веб-сайтов, проверенных DataGrail, по-прежнему не соответствуют универсальным механизмам отказа, таким как сигнал Global Privacy Control.