LLM‑поиски обнаружили забытые корпоративные данные — компании приостановили развертывания AI для инвентаризации

На конференции Veeam в Нью‑Йорке представители Fidelity Investments и EY заявили, что массовое подключение LLM и агентных AI‑инструментов к корпоративным хранилищам выявило давно забытые данные и вынудило временно приостановить развертывания для инвентаризации — это увеличивает риск непреднамеренных раскрытий и требует пересмотра управления информацией. Коротко: AI действует как быстрый поисковый механизм, и там, где отсутствовал lifecycle‑менеджмент, «спящие» данные становятся доступными.

Стив МакИнтайр из Fidelity Investments рассказал о практике компании с примерно 400 000 сотрудников: поиск через Copilot стал быстро выдавать PowerPoint и PDF‑отчёты из архивов SharePoint и сетевых хранилищ. После выдачи нескольких лицензий юридический отдел обратил внимание на проблему уже через два дня, что привело к немедленному пересмотру доступа и проверке архивов исследований на предмет риска раскрытия старых материалов. В EY главный архитектор Вим Герден описал ситуацию как наличие «нескольких петабайтами» данных, множества заброшенных сайтов SharePoint и больших объёмов информации без установленных владельцев. Такие накопления создали сценарий, в котором агентивные и генеративные инструменты начали извлекать и объединять материалы, ранее остававшиеся вне оперативного контроля.

Панелисты подчёркивали, что сам AI не является первопричиной инцидентов: генеративные модели и агентные системы выполняют роль чрезвычайно быстрого поисковика, делающего неструктурированные данные доступными по подсказкам и запросам. Там, где отсутствуют процессы идентификации владельцев, маркировки и lifecycle‑политики, массовое подключение инструментов повышает вероятность случайных раскрытий и утечек. Как оперативную меру в EY ограничили доступ к инструменту и отключили его для большинства пользователей, оставив работу только для лицензированных сотрудников, после чего запустили верификацию владельцев и маркировку информации по категориям, включая «конфиденциально» и «финансовые услуги». В Fidelity инициировали проверку архивов исследований и практическую оценку рисков, связанных со старыми материалами.

Участники панели выделили набор обязательных мер перед массовым подключением Copilot‑подобных решений: аудит хранилищ (SharePoint, NAS), выявление и назначение владельцев данных, внедрение маркировки и lifecycle‑политик, настройка контроля доступа и лицензирования. Для разработчиков и IT‑команд это означает проведение инвентаризации и классификации данных, настройку прав доступа и наличие плана реагирования с участием юридического департамента. Опыт Fidelity и EY сводится к одному практическому выводу: в корпоративных развертываниях ограничителем безопасности становится управление данными, а не сама модель AI-поэтому до массового внедрения генеративных и агентных функций необходима системная инвентаризация и защита данных.